자신의 위치와 상관없이 각종 디지털 자산 보안에 접근할 수 있도록 하는 기술 트렌드
사이버보안 메시의 4가지 특징은 보안 인텔리전스, 분산형 ID 구조, 통합정책, 통합형 대시보드
알쏭달쏭한 보안 용어들을 알기 쉽게 풀어주는 코너, ‘보안 알려주는 남자’입니다. 어디선가 들어는 봤지만, 막상 설명하려면 쉽지 않은 생활 속 보안 용어의 개념, 역사 등을 스토리텔링 방식으로 소개하는 ‘보.알.남’은 매주 다양하고 ‘핫’한 내용으로 연재됩니다. [편집자주]
[보안뉴스 김영명 기자] 미국 코네티컷주 스탬퍼드에 본사를 둔 IT 산업 리서치 회사인 가트너(Gartner)는 지난해 말 ‘2022년 주요 전략 기술 동향’을 공개했다. 가트너가 공개한 올해의 기술 동향은 △데이터 패브릭 △사이버보안 메시 △개인정보보호 강화 컴퓨팅 △클라우드 네이티브 플랫폼 △복합 애플리케이션 △의사 결정 인텔리전스 △하이퍼 자동화 △AI 엔지니어링 △분산 엔터프라이즈 △총 경험 △자율 시스템 △생성 AI 등 총 12가지다. 이 가운데 데이터 패브릭과 사이버보안 메시, 총 경험, 생성 AI 등은 지난해에도 큰 주목을 받으며 IT 업계의 변화를 이끌어 왔다.
[이미지=utoimage]
특히, 코로나19 팬데믹은 전 세계에서 수많은 목숨을 앗아가고 ‘하나의 지구’, 즉 글로벌 시대의 활발한 국제 교류의 흐름을 한 순간에 바꿔 탈세계화를 부추겼다. 팬데믹은 국제 교류를 차단함과 동시에 사회생활도 ‘회사’라는 공동체 생활에서 재택 및 원격근무로의 전환을 이끌었고, 학교에서도 원격 수업이 일상화되는 등 구성원 간 전염병 확산을 막기 위한 거리두기가 자연스러워졌다.
사이버보안 메시, 유비쿼터스 디지털 자산 접근 기술
이렇듯 거리두기의 일상화로 회사에서도 재택·원격근무가 확산되면서 가트너에서 언급한 ‘사이버보안 메시(Cybersecurity Mesh)’라는 개념이 더욱 주목을 받고 있다. 사이버보안 메시란 사이버보안을 형성할 수 있는 아주 촘촘한 그물망을 뜻하며, 이를 풀이하면 자신의 위치와 상관없이 각종 디지털 자산 보안에 접근할 수 있도록 하는 기술 트렌드다.
미국 IT분야 리서치 기업인 가트너는 사이버보안 메시를 ‘분산된 기업이 가장 필요한 곳에 보안을 배포하고 확장할 수 있도록 지원하는 보안 아키텍처에 대한 현대적인 개념적 접근법’이라고 정의한 바 있다.
지난해 말 발표한 가트너의 보고서에 따르면, 팬데믹으로 원격근무로의 전환이 이뤄지면서 사이버 공격 유형에 새로운 접근법이 시도되고 있다고 분석했다. 원격근무 직원과의 소통, 에지 컴퓨팅 기기, 가상 네트워크, IoT 기술 등에서 이제는 유연하고 확장 가능한 새로운 보안 전략이 필요하다는 설명이다. 그리고 이를 위한 가장 적합한 방법은 ‘사이버보안 메시’ 플랫폼에 있다는 것이다.
클라우드 기반 환경에서는 기업이나 조직의 의사 결정이 이뤄지면 장소나 시간에 구애받지 않고 실행이 가능해지며, 언제 어디서든 사이버보안 메시에 의해 보안과 통제 범위 바깥에 있는 기기의 데이터나 클라우드에 위치한 애플리케이션에 안전하게 접근하고 사용할 수 았다. 이를 기반으로 구성되는 사이버보안 메시 아키텍처(CSMA)는 보안이 필요한 PC 등 개인 제품 간 상호 운용성과 조정을 지원해 통합된 보안정책을 수립할 수 있도록 한다.
[이미지=utoimage]
사이버보안 메시의 4가지 주요 특징
사이버보안 메시는 수많은 응용 프로그램으로 구성할 수 있기 때문에 조직의 유연성, 적응성이 향상되고, 민첩성과 확장성을 갖추며 전반적인 보안태세를 강화할 수 있다.
사이버보안 메시 전략을 적용하면 네트워크 인프라 설계 및 구축에 대한 접근 방식을 바꾸면서 다음의 4가지 특징을 통해 최신 통합 및 보안 문제에 민첩하고 정확하게 대응이 가능하다.
△보안 분석 및 인텔리전스
사이버보안 메시는 중앙집중식으로 관리하기 때문에 중심적 역할을 하는 서버에서 실시간으로 방대한 양의 데이터를 수집, 통합하고 분석할 수 있다. 이를 통해 위험을 분석하고 위협 대응 시간을 확보함으로써 공격을 지연 및 차단할 수 있다. CSMA는 위협 인텔리전스 리소스로부터 얻은 데이터와 분석 결과를 종합해 위협 분석을 개선하고 적절한 대응책을 마련할 수 있도록 지원한다.
△분산형 ID 구조
또한, 사이버보안 메시 아키텍처를 사용하면 △적응형 액세스 △분산형 ID 관리 △디렉토리 서비스 △권한관리 및 ID 보호 등과 같은 기능을 제공한다.
적응형 액세스는 특정 사이트에 방문자가 로그인하려고 할 때 보안상 위헙 수준을 평가한 결과에 따라 인증 요건 조정하는 행위를 의미한다. 적응형 액세스는 사용자의 업무, 접속 위치, 접속 시간, 요청 리소스를 기준으로 위험을 간략히 정의해 사용자마다 개별적인 프로필을 지정한다. 허용 가능한 최저 단계의 인증 방법을 정의하고 해당 단계에 맞는 위험에 대한 보안을 정의한다. 사용자가 로그인을 시도할 때마다 적응형 액세스 프로그램이 로그인 요청과 위험 수준을 평가해 인증 프로세스가 결정된다.
분산형 ID 관리는 특정한 기관의 개입이 없는 분산원장 기반 인증체계로 사용자가 필요시마다 생성할 수 있고, 블록체인에 검증 정보를 저장해 안전하게 관리된다.
디렉토리 서비스는 하나 이상의 디렉토리 이름 공간 속에 포함된 자료에 접근할 수 있는 인터페이스를 제공한다. 디렉토리 서비스 인터페이스는 중심·공통 권한으로 동작하며 디렉토리 데이터를 관리하는 시스템 자원을 안전하게 인증할 수 있게 해 준다.
분산형 ID는 기존 신원방식과 달리 중앙 시스템에 통제되지 않기 때문에 개개인이 자신의 정보에 완전한 통제권을 가질 수 있어 권한 또는 ID를 더욱 안전하게 보호할 수 있다.
△통합된 정책 및 태세 관리
CSMA는 중앙 서버 사이버보안 정책을 각 보안 툴별 기본 구성으로 변환해 보안을 담당하는 IT팀에서 규정 준수 위험 및 잘못된 구성 문제를 더욱 효과적으로 파악하고 능동적으로 대처할 수 있도록 한다.
△통합형 대시보드
CSMA는 보안 에코시스템에 대한 명확한 가시성을 제공해 IT 보안팀이 보안 관련 다양한 이벤트를 보다 효율적으로 탐지하고 적절한 대응을 구축할 수 있도록 지원한다.
사이버보안 메시의 경우 최적의 보안 솔루션이 함께 제공될 경우 보안이 필요한 사이버 자산(가상자산)을 쉽고 안전하게 제어할 수 있으며, 보안을 전반적으로 향상시킬 수 있다. 또한, 사이버보안 메시의 도입을 통해 신속하고 안정적으로 아이덴티티(신원 검증), 컨텍스트(문맥), 정책(보안 관련 정책) 준수의 검증이 가능하다.
가트너는 CSMA를 헙업형 에코 시스템의 일환으로 구축해 다양한 보안 도구들을 유기적으로 연결해 보안을 강화한다면 오는 2024년에는 보안 위협에 따른 재정적 손실이나 피해를 90% 이상 감소하는 것이 가능할 것으로 예측하고 있다.
[김영명 기자(sw@boannews.com)]
사이버보안 메시의 4가지 특징은 보안 인텔리전스, 분산형 ID 구조, 통합정책, 통합형 대시보드
알쏭달쏭한 보안 용어들을 알기 쉽게 풀어주는 코너, ‘보안 알려주는 남자’입니다. 어디선가 들어는 봤지만, 막상 설명하려면 쉽지 않은 생활 속 보안 용어의 개념, 역사 등을 스토리텔링 방식으로 소개하는 ‘보.알.남’은 매주 다양하고 ‘핫’한 내용으로 연재됩니다. [편집자주]
[보안뉴스 김영명 기자] 미국 코네티컷주 스탬퍼드에 본사를 둔 IT 산업 리서치 회사인 가트너(Gartner)는 지난해 말 ‘2022년 주요 전략 기술 동향’을 공개했다. 가트너가 공개한 올해의 기술 동향은 △데이터 패브릭 △사이버보안 메시 △개인정보보호 강화 컴퓨팅 △클라우드 네이티브 플랫폼 △복합 애플리케이션 △의사 결정 인텔리전스 △하이퍼 자동화 △AI 엔지니어링 △분산 엔터프라이즈 △총 경험 △자율 시스템 △생성 AI 등 총 12가지다. 이 가운데 데이터 패브릭과 사이버보안 메시, 총 경험, 생성 AI 등은 지난해에도 큰 주목을 받으며 IT 업계의 변화를 이끌어 왔다.
[이미지=utoimage]
특히, 코로나19 팬데믹은 전 세계에서 수많은 목숨을 앗아가고 ‘하나의 지구’, 즉 글로벌 시대의 활발한 국제 교류의 흐름을 한 순간에 바꿔 탈세계화를 부추겼다. 팬데믹은 국제 교류를 차단함과 동시에 사회생활도 ‘회사’라는 공동체 생활에서 재택 및 원격근무로의 전환을 이끌었고, 학교에서도 원격 수업이 일상화되는 등 구성원 간 전염병 확산을 막기 위한 거리두기가 자연스러워졌다.
사이버보안 메시, 유비쿼터스 디지털 자산 접근 기술
이렇듯 거리두기의 일상화로 회사에서도 재택·원격근무가 확산되면서 가트너에서 언급한 ‘사이버보안 메시(Cybersecurity Mesh)’라는 개념이 더욱 주목을 받고 있다. 사이버보안 메시란 사이버보안을 형성할 수 있는 아주 촘촘한 그물망을 뜻하며, 이를 풀이하면 자신의 위치와 상관없이 각종 디지털 자산 보안에 접근할 수 있도록 하는 기술 트렌드다.
미국 IT분야 리서치 기업인 가트너는 사이버보안 메시를 ‘분산된 기업이 가장 필요한 곳에 보안을 배포하고 확장할 수 있도록 지원하는 보안 아키텍처에 대한 현대적인 개념적 접근법’이라고 정의한 바 있다.
지난해 말 발표한 가트너의 보고서에 따르면, 팬데믹으로 원격근무로의 전환이 이뤄지면서 사이버 공격 유형에 새로운 접근법이 시도되고 있다고 분석했다. 원격근무 직원과의 소통, 에지 컴퓨팅 기기, 가상 네트워크, IoT 기술 등에서 이제는 유연하고 확장 가능한 새로운 보안 전략이 필요하다는 설명이다. 그리고 이를 위한 가장 적합한 방법은 ‘사이버보안 메시’ 플랫폼에 있다는 것이다.
클라우드 기반 환경에서는 기업이나 조직의 의사 결정이 이뤄지면 장소나 시간에 구애받지 않고 실행이 가능해지며, 언제 어디서든 사이버보안 메시에 의해 보안과 통제 범위 바깥에 있는 기기의 데이터나 클라우드에 위치한 애플리케이션에 안전하게 접근하고 사용할 수 았다. 이를 기반으로 구성되는 사이버보안 메시 아키텍처(CSMA)는 보안이 필요한 PC 등 개인 제품 간 상호 운용성과 조정을 지원해 통합된 보안정책을 수립할 수 있도록 한다.
[이미지=utoimage]
사이버보안 메시의 4가지 주요 특징
사이버보안 메시는 수많은 응용 프로그램으로 구성할 수 있기 때문에 조직의 유연성, 적응성이 향상되고, 민첩성과 확장성을 갖추며 전반적인 보안태세를 강화할 수 있다.
사이버보안 메시 전략을 적용하면 네트워크 인프라 설계 및 구축에 대한 접근 방식을 바꾸면서 다음의 4가지 특징을 통해 최신 통합 및 보안 문제에 민첩하고 정확하게 대응이 가능하다.
△보안 분석 및 인텔리전스
사이버보안 메시는 중앙집중식으로 관리하기 때문에 중심적 역할을 하는 서버에서 실시간으로 방대한 양의 데이터를 수집, 통합하고 분석할 수 있다. 이를 통해 위험을 분석하고 위협 대응 시간을 확보함으로써 공격을 지연 및 차단할 수 있다. CSMA는 위협 인텔리전스 리소스로부터 얻은 데이터와 분석 결과를 종합해 위협 분석을 개선하고 적절한 대응책을 마련할 수 있도록 지원한다.
△분산형 ID 구조
또한, 사이버보안 메시 아키텍처를 사용하면 △적응형 액세스 △분산형 ID 관리 △디렉토리 서비스 △권한관리 및 ID 보호 등과 같은 기능을 제공한다.
적응형 액세스는 특정 사이트에 방문자가 로그인하려고 할 때 보안상 위헙 수준을 평가한 결과에 따라 인증 요건 조정하는 행위를 의미한다. 적응형 액세스는 사용자의 업무, 접속 위치, 접속 시간, 요청 리소스를 기준으로 위험을 간략히 정의해 사용자마다 개별적인 프로필을 지정한다. 허용 가능한 최저 단계의 인증 방법을 정의하고 해당 단계에 맞는 위험에 대한 보안을 정의한다. 사용자가 로그인을 시도할 때마다 적응형 액세스 프로그램이 로그인 요청과 위험 수준을 평가해 인증 프로세스가 결정된다.
분산형 ID 관리는 특정한 기관의 개입이 없는 분산원장 기반 인증체계로 사용자가 필요시마다 생성할 수 있고, 블록체인에 검증 정보를 저장해 안전하게 관리된다.
디렉토리 서비스는 하나 이상의 디렉토리 이름 공간 속에 포함된 자료에 접근할 수 있는 인터페이스를 제공한다. 디렉토리 서비스 인터페이스는 중심·공통 권한으로 동작하며 디렉토리 데이터를 관리하는 시스템 자원을 안전하게 인증할 수 있게 해 준다.
분산형 ID는 기존 신원방식과 달리 중앙 시스템에 통제되지 않기 때문에 개개인이 자신의 정보에 완전한 통제권을 가질 수 있어 권한 또는 ID를 더욱 안전하게 보호할 수 있다.
△통합된 정책 및 태세 관리
CSMA는 중앙 서버 사이버보안 정책을 각 보안 툴별 기본 구성으로 변환해 보안을 담당하는 IT팀에서 규정 준수 위험 및 잘못된 구성 문제를 더욱 효과적으로 파악하고 능동적으로 대처할 수 있도록 한다.
△통합형 대시보드
CSMA는 보안 에코시스템에 대한 명확한 가시성을 제공해 IT 보안팀이 보안 관련 다양한 이벤트를 보다 효율적으로 탐지하고 적절한 대응을 구축할 수 있도록 지원한다.
사이버보안 메시의 경우 최적의 보안 솔루션이 함께 제공될 경우 보안이 필요한 사이버 자산(가상자산)을 쉽고 안전하게 제어할 수 있으며, 보안을 전반적으로 향상시킬 수 있다. 또한, 사이버보안 메시의 도입을 통해 신속하고 안정적으로 아이덴티티(신원 검증), 컨텍스트(문맥), 정책(보안 관련 정책) 준수의 검증이 가능하다.
가트너는 CSMA를 헙업형 에코 시스템의 일환으로 구축해 다양한 보안 도구들을 유기적으로 연결해 보안을 강화한다면 오는 2024년에는 보안 위협에 따른 재정적 손실이나 피해를 90% 이상 감소하는 것이 가능할 것으로 예측하고 있다.
[김영명 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
