[디지털데일리 이종현기자] ‘그 무엇도 믿지 말라’는 제로 트러스트(Zero Trust)가 전 세계 보안 환경의 표준으로 자리하고 있다. 조 바이든 대통령이 연방정부 차원의 제로 트러스트 도입을 주문한 데 이후 세계 각국에서는 제로 트러스트를 핵심으로 하는 보안 패러다임의 변화를 준비하는 중이다. 윤석열 정부도 한국형 제로 트러스트를 강조하고 있다. 국내 환경에 적합한 제로 트러스트 보안모델에 대한 연구를 진행 중이다. 2025년부터 본격 도입할 전망이다.

19일 <디지털데일리>는 ‘사라진 경계, 한국형 제로 트러스트 중심의 보안 혁신전략’을 주제로 하는 차세대 기업보안 세미나 [NES2023]을 개최했다. 서울 서초구 양재동 엘타워에서 진행된 이날 행사는 제로 트러스트를 주제로 15개 기업·기관의 발표가 진행됐다.

행사의 시작을 연 것은 민간 영역의 사이버보안을 총괄하는 한국인터넷진흥원(KISA) 박용규 침해사고분석단장이다. 그는 ‘인플레이션 환경에서 사이버보안 위협과 대응’을 주제로 발표했다. 코로나19, 러시아-우크라이나 전쟁이 야기한 불확실성이 사이버보안에 어떤 영향을 미쳤는지 등에 대해 설명했다.

박 단장은 “데이터를 암호화해서 이를 원상태로 복구하는 대가로 금전을 요구하는 랜섬웨어는 과거 건당 피해액이 수십만~수백만원 수준이었다. 그러나 최근에는 건당 피해액이 수억원까지 치솟았다. 대기업이나 기반시설을 비롯해 보안이 취약한 중소기업, 공급망을 대상으로 하는 서비스형 범죄(Crime as a Service, CaaS)가 기승을 부리는 중”이라며 기업들이 보안 위협에 대한 대비책을 강구해야 한다고 주문했다.

해결책으로 제시한 것은 제로 트러스트로의 보안 패러다임 변화, 그리고 상호 정보 공유를 통한 공동 대응이다. 전통적인 경계 중심의 보안에서 벗어나 상시 인증·검증을 수행하는 환경을 조성하고, 서로 정보를 공유하며 위협에 대항 공동전선을 꾸려야 한다고 강조했다.

실제 윤석열 정부 출범 이후 사이버보안 영역의 협력은 보다 공고해지고 있는 추세다. 국가정보원(이하 국정원)이 KISA, 경찰청, 금융감독원, 금융보안원 등 기관 및 기업들과 함께 특정 보안사고에 대해 공동 대응하고 논의한 것이 대표적인 사례다.

국제사회와의 공조도 이어지고 있다. 국정원은 미국뿐만 아니라 독일 등 해외 정보기관과 북한 위협에 공동 대응하는 중이다. 오는 26일 예정돼 있는 한-미 정상회담에서는 공동으로 사이버안보에 대한 협력 문건을 채택할 것으로 알려졌다. 민·관·군 등으로 분산돼 있는 사이버보안 컨트롤타워를 한 데 모으기 위한 협의에도 탄력이 붙을 것으로 예상된다.

이날 행사에서는 KISA를 비롯해 한국마이크로소프트(MS), 한국IBM, 아크로니스, OSC코리아, 센스톤, 포티넷코리아, LG CNS, 에이블스토어, 안랩, 이글루코퍼레이션, 시큐센, 엑스퍼넷, 네이버, 금융보안원 등 총 15개 기업·기관이 발표에 참여했다. 발표와 함께 기업들의 제품 전시 부스도 마련됐다.

오전에는 KISA 키노트 발표 이후 한국마이크로소프트(MS), 한국IBM, 아크로니스, OSC코리아의 발표가 이어졌다. 한국MS는 생산성을 유지하는 동시에 데이터를 보호하는 제로 트르스트 보안을, 한국IBM은 위험 기반 차세대 계정 및 권한, 접근관리 전략에 대한 인사이트를 공유했다.

아크로니스는 기업 보안의 ‘최후의 보루’로 불리는 백업을 주제로, 사이버 복원력 관점에서의 제로 트러스트를 소개했고, OSC코리아는 소프트웨어(SW) 개발 공급망의 핵심이라고 할 수 있는 오픈소스 보안 및 거버넌스를 위한 필수 전략을 제시했다.

점심 이후에는 A, B 트랙으로 분리해 발표가 진행됐다. A 트랙에서는 센스톤, 포티넷코리아, LG CNS, 에이블스토어 B 트랙에서는 안랩, 이글루코퍼레이션, 시큐센, 엑스퍼넷 등 트랙별로 4개 기업의 발표가 이뤄졌다.

인증 보안기업 센스톤은 자사 단방향 무작위 고유식별 인증 기술 OTAC(One-Time Authentication Code)를 기반으로 하는 아이덴티티(Identity) 관점에서의 제로 트러스트에 대해 국내·외 사례와 해결방안을 제시했다. 포티넷코리아는 제로 트러스트 도입을 위한 첫 단계로 기업이 보유하고 있는 자산에 대한 파악과 이를 지키기 위한 공격표면관리(Attack Surface Management, 이하 ASM)의 중요성을 강조했다.

LG CNS는 클라우드로의 전환이 가속화하는 가운데 애플리케이션 현대화(Application Modernization, 이하 AM) 환경 변화에 따른 보안 대응 전략을, 에이블스토어는 네트워크 연결 스토리지(NAS) 기업 시놀로지의 솔루션을 통한 백업 및 재해복구(DR) 방법을 공유했다.

안랩은 ‘차세대 백신’이라고 불리는 엔드포인트 탐지 및 대응(EDR)에 대한 이상과 현실에 대해, 이글루코퍼레이션은 금융권을 중심으로 도입이 늘고 있는 보안 오케스트레이션 자동화 및 대응(SOAR)에 대해 각각 발표했다.

뒤이어 아이티센의 보안 계열사 시큐센이 차세대 모바일 보안 패러다임과 대응방안을, 엑스퍼넷이 금융감독원의 필수 조치 사항인 도메인네임서버(DNS) 터널링을 각각 소개했다.

A, B 트랙 4개 발표 이후 통합된 트랙에서는 네이버가 엔드포인트 보안을 위한 웹브라우저의 역할을 소개하며 자사 ‘웨일’의 특징을, 또 금융보안원이 점점 더 심화되고 있는 금융권 대상 사이버위협 탐지 및 대응사례를 소개했다.

KISA 박용규 단장은 “전통적인 경계 중심의 보안은 한계를 맞이하고 있다. 모든 대상을 식별·인증하는 것을 기본으로 하는 제로 트러스트 아키텍처로의 전환을 고민해야 할 때”라며 “기업 업무환경에 참여하는 구성원의 개별 활동을 더 세밀하게 들여다보고 비정상적인 내용이 감지될 경우 계정을 잠그는 등의 방법으로 대응해야 한다”고 주문했다.