[디지털데일리 백승은 기자] ‘제로 트러스트(Zero Trust)’란 단어 그대로 무엇도, 누구도 믿지 말라는 원칙이다. 최근 몇 년간 코로나19로 재택근무가 활성화되며 보안 위협이 확대된 가운데 제로 트러스트에 대한 중요성은 더욱 커졌다. 포티넷은 공격접점관리(ASM)를 기반으로 한 제로 트러스트 보안을 강조했다.

4월 19일 양재동 엘타워에서 개최된 ‘사라진 경계, ‘한국형 제로 트러스트’ 중심의 보안 혁신전략’을 주제로 한 차세대 기업보안 세미나 [NES 2023]에 포티넷코리아 박현범 차장이 ‘제로트러스트의 첫걸음, 무엇이 중요한가?-디지털 위험관리를 통한 제로트러스트 제대로 사용하기’라는 주제로 발표를 진행했다.

지난 3년간 코로나19 영향으로 국내를 비롯한 글로벌 기업들이 재택근무를 활발하게 실시하기 시작했다. 국내 기업들은 엔데믹 기조에 사무실로 돌아오는 추세지만, 해외 주요 기업들은 유동적으로 재택근무를 운영하고 있다.

재택 또는 원격 근무 시 회사 단말기뿐만 아니라 개인 단말기로도 회사의 인프라에 접근해야 한다. 이 경우 외부 접근성이 높아져 공격자들에 대한 위협도 높아진다.

박현범 차장은 “회사 인프라에 접속하기 위해서는 ‘내가 이 회사의 임직원이다’라는 것을 알려야 하는데, 그 정보를 해킹 그룹이 가져갈 수 있다. 회사 입장에서는 임직원인지 해커인지 구별할 수 없다”라며 “내부 사용자뿐만 아니라 외부 사용자에 대한 시스템 연결을 감시해야 한다”라고 말했다.

아울러 제로 트러스트를 기반으로 ASM을 구현하는 데 주목해야 한다고 강조했다. 특히 외부 공격 표면 관리(EASM)의 중요성에 대해 피력했다. 박현범 차장은 “ASM 중에서도 EASM에 대한 우선순위가 더 높다”라면서 “(EASM을 통해) 노출을 원천 봉쇄할 수 있다”라고 전했다.

그러면서 포티넷의 디지털 리스크 보호 서비스(DRPS) ‘포티리콘’을 통해 제공되는 EASM에 대해 소개했다. “포티리콘 EASM는 한 번이 아닌 주기적인 스캔을 통해 정보를 관리하고, 노출된 정보가 있다면 이를 상세하게 볼 수 있다. 탈취된 공격 그룹의 이름을 그대로 볼 수 있을 정도”라면서 “또 전체 자산의 증감 등 각종 서비스 정보도 확인 가능하다”라고 설명했다.

포티리콘 EASM(External Attack Surface Management)은 조직 및 자회사에 대한 외부 보기를 제공해 노출된 알려진 기업 자산과 알려지지 않은 기업 자산, 관련 취약성을 식별해 가장 중요한 문제 해결의 우선 순위를 정하는데 도움이 된다는 설명이다. EASM은 악의적인 행위자가 악용할 수 있는 서버, 자격증명, 퍼블릭 클라우드 서비스 구성 오류 및 타사 소프트웨어 코드 취약성을 식별하는데 도움이 된다.

박현범 차장은 “진정한 제로 트러스트 모델을 위해서 포티넷 포티리콘 EASM을 도입하면 알려지거나 알려지지 않은 기업의 노출된 자산을 리얼타임으로 탐지하고 외부자 관점에서 기업 자산의 취약점 및 위험상태를 포털에서 확인할 수 있다”며, “포티넷의 ZTNA 솔루션은 사내 네트워크에 있는 모든 장치가 누구, 언제, 무엇인지에 대한 완전한 가시성과 제어를 제공한다”고 강조했다.