[디지털데일리 김보민기자] 올해에도 사이버 위협에 대한 경각심은 커질 전망이다. 지정학적 이슈는 물론 랜섬웨어, 해킹, 디도스(DDoS)등 기존에 활개 치던 공격들은 올해에도 기세를 접히지 않고 있다.

원격 연결 솔루션 기업에게는 이러한 사이버 위협이 평생 해결해야 할 난제와도 같다. 특히 원격 환경에서 업무를 보는 엔터프라이즈 고객이 늘어나면서 '그 누구도 믿지 말라'는 의미의 보안 방법론 제로 트러스트가 힘을 받기 시작했다.

팀뷰어 또한 전 세계적인 흐름에 따라 제로 트러스트를 도입해 고객에게 제공하고 있다. 핵심 키워드는 '인증(Authentication)'과 보안접속(Secure Connection)'으로, 팀뷰어는 고객 규모에 맞는 맞춤형 제로 트러스트 환경을 구현하고 있다.

20일 로버트 하이스트 팀뷰어 최고정보보호책임자(CISO)는 온라인으로 진행한 미디어 행사에서 "엔터프라이즈 네트워크에 대한 위협이 점차 대응하기 까다로워지고 있다"라며 "랜섬웨어 등 기존 사이버 위협 요인도 사그라들지 않고 있는 상황"이라고 진단했다.

그러면서 현 시점이 제로 트러스트를 논의하기 가장 적합한 때라고 평가했다. 하이스트 CISO는 "제로 트러스트는사이버보안 분야에서 가장 관심을 많이 받은 대표적인 방법론"이라며 "이 개념은 인프라 뿐만 아니라 네트워크 보안 위협 등 다양한 영역에서 변화를 이끌 것"이라고 말했다.

제로 트러스트는 외부뿐만 아니라 내부 조직원과 시스템을 대상으로도 경계 태세를 취해야 한다는 보안 방법론이다. 특히 신종 코로나바이러스 감염증(코로나19)를 계기로 디지털 전환이 가속화되고 원격 생활 체제가 일상화되면서 제로 트러스트로 보안망을 강화해야 한다는 주요국들의 공감대는 커지고 있다. 모바일, 사물인터넷(IoT), 클라우드 등 비대면 환경에 적합한 위협 대응책을 마련하자는 취지도 깔려있다.

팀뷰어는 '인증' 영역에서 제로 트러스트를 구현 중이다. 하이스트 CISO는 "팀뷰어는 인증 측면에서 단일 로그인(Single Sign-On·SSO) 방식을 채택하고 있다"라며 "제로 트러스트에서는 간결한 아이덴티디(identity) 관리가 관건"이라고 소개했다.

SSO는 IT 담당자 및 사용자가 단일 로그인으로 팀뷰어 원격 액세스 및 지원을 할 수 있도록 돕는다. 회사 이메일을 보유한 사용자로만 접근을 제한해, 다른 사용자가 무단으로 회사에 원격 접근할 시 플랫폼을 사용하지 못하도록 막을 수 있다.

팀뷰어는 기업 규모 및 형태 별로 인증 방식도 다양화하고 있다. 조직은 SSO 방식을 통해 인증 정책을 더하고 누가 제품 권한을 가지고 있는지 관리할 수 있다. 뿐만 아니라 다중요소인증(MFA) 방식 등을 기반으로 다양한 네트워크 환경에 대응 중이다.

엔드투엔드(end-2-end) 암호화 기반 보안접속도 제공한다. 위협이 발생할 시 방화벽이 팀뷰어를 차단하고 클라우드 환경에 연결하지 못하도록 하는 방식이다. 팀뷰어 클라우드 인프라에 영향을 끼치지 않아 오고 가는 네트워크와 데이터를 동시에 보호할 수 있다.

하이스트 CISO는 "팀뷰어는 주요 원칙을 기반으로 제로 트러스트를 구현해 엔터프라이즈 네트워크 시장에서 핵심적인 이웃이 될 것"이라고 강조했다. 핵심 원칙으로는 ▲누구도 믿지 말고 검증하라 ▲탐지 및 가시성 ▲중앙 관리 등을 꼽았다.

한편 팀뷰어는 보안 및 데이터 보호 전문가 50명으로 구성된 팀을 운영하며, 사이버 보안 분야에서 역량을 키우고 있다. 정기적으로 외부 감사 및 시스템 침투 테스트를 실시하고, 연중무휴 시스템 상황을 실시간 모니터링하는 보안운영센터(SOC) 지원도 받고 있다.