사람부터 자원, 업무 과정까지 깊이 이해하고 고려해서 도입...사후 모니터링도 중요
[보안뉴스 문가용 기자] 코로나로 인해 대량으로 촉발된 재택 근무 체제가 앞으로 한 동안은 어느 정도 유지될 것으로 예상되는 가운데, 보안 업계는 분산된 네트워크를 보호하면서 생산성을 촉진시키는 방법을 연구하느라 여념이 없다.
[이미지 = utoimage]
그 가운데 이전부터 논의되어 오던 ‘제로 트러스트(zero trust)’ 모델의 도입이 빠른 속도로 이뤄지는 것이 눈에 띈다. 얼마 전까지만 해도 ‘시도 해봄직한 접근법’이었는데, 지금은 ‘생존을 위한 필수 개념’이 되어버렸다. 최근 VPN 업체 넷모션 소프트웨어(NetMotion Software)가 조사한 바에 따르면 70% 이상의 조직들이 원격 근무 체제를 유지하고, 제로 트러스트 모델을 도입할 예정이라고 말했다고 한다.
제로 트러스트 프레임워크는 사용자, 장비, 서비스, 데이터 등 IT 인프라를 구성하는 모든 요소들에 적용이 된다. “또한 이런 모든 요소들이 이미 침해되었다거나, 침해될 것이라고 보고 보안을 기획하는 것이 특징이라고 말할 수도 있습니다.” 넷모션 소프트웨어의 CEO인 크리스토퍼 케네시(Christopher Kenessey)의 설명이다.
“온프레미스 모델이 과거에 유효했던 건, 보호해야 할 모든 디지털 자산과 직원들이 전부 방화벽 뒤에 얌전히 있었기 때문입니다. 하지만 지금은 방화벽 바깥에 온갖 자산과 인력들이 배치되어 있지요. 성 밖에서 갖가지 일이 벌어지고 있는 상황에서 성벽을 쌓고 성문만 지키는 것이 옳지 않은 것과 마찬가지입니다. 이제는 조금 다른 방식의 보호를 생각해야 할 때입니다.”
작년 한 해 동안 제로 트러스트라는 개념은 이미 많은 보안 전문가와 사용자 조직의 관심을 받았다. 클라우드의 도입이 가파르게 올라가면서부터였다. 코로나로 인한 재택 근무 이전에도 클라우드 활성화로 인해 원격 근무에 대한 시도와 열망이 조금씩 자라기 시작했던 것이다. 디지털 변혁(digital transformation)의 주요 목표 중 하나를 ’네트워크의 탈중앙화‘로 잡은 곳도 많았다. 하지만 인력을 안전하게 분산시킬 수 있는 기술이 모자라, 실제 구현을 한 곳은 얼마 되지 않았었다.
그런 상황에서 갑자기 들이닥친 코로나는 많은 조직들을 강제로 ‘탈중앙화’시켜버렸다. 많은 이들이 준비도 되지 않은 상황에서 집으로 흩어진 것이다. MIT와 스탠포드대학이 지난 5월 공동으로 진행한 바에 의하면 50% 이상의 근로자들이 재택 근무를 하고 있는 것으로 나타났다. 팬데믹 전 재택 근무자는 15%였다. 팬데믹 이후 위험한 URL을 클릭한 사람은 49%였다. 팬데믹 전에는 19%에 불과했었다. 제로 트러스트 도입을 서두를 수밖에 없는 것이다.
시장 조사 기관 옴디아(Omdia)의 수석 분석가인 릭 터너(Rik Turner)에 의하면 “제로 트러스트는 철학의 일종이고, 때문에 구체적인 기술 구현을 시작하기 전에 사람과 업무 과정에 대해 먼저 생각해야 한다”고 한다. “네트워크와 조직 운영에 참여하는 모든 사람과 계약자, 관계, 업무 방식과 과정 등에 따라 누구에게 어떤 권한이 어떤 경우에 필요한지 이해하고, 그에 따라 적절한 권한을 허용하며, 이것이 잘 지켜지는지 항상 모니터링 해야 합니다. 기계적으로 한 번에 이뤄낼 수 있는 성질의 것이 아닙니다.”
재택 근무가 활성화 된 현재 분산 네트워크의 보안이 투자 1순위가 되고 있다고 넷모션의 케네시는 설명한다. 그리고 이 투자의 대부분은 가시성 확보에 들어간다고 한다. “재택 근무의 필요성이 하루아침에 대두됐어요. 가시성을 확보하지 못할 수밖에 없는 상황이었죠. 그 상황이 지금도 이어지고 있는 것이고요. 아무래도 당분간 이 ‘재택 근무 보안’은 가시성 확보의 문제로 남아있을 겁니다.”
집에서 아무 URL이나 눌러대는 직원들의 태도 역시 보안의 큰 문제일 것으로 예상된다. 사무실에서는 보안 수칙을 지키는 게 쉽지만, 같은 수준의 엄격함을 집에서 발휘하기가 힘들기 때문이다. “또한 중앙화 네트워크 내에서는 잘 작동하던 생산성 도구가, 탈중앙화 네트워크 내에서는 효용성이 떨어질 수 있습니다. 그렇기에 임직원들은 새로운 걸 찾게 되고, 그러면서 악성 URL을 누르는 경우가 많아졌습니다. 공격자들이 이런 현상을 노리고 해적판 소프트웨어에 멀웨어를 숨겨놓기도 하죠.”
케네시는 “분산형 네트워크에 적응하는 기간이 우리 모두에게 더 필요한 것 같다”며 “조직의 적응력을 가장 크게 좌지우지 할 수 있는 건 보안 담당자들”이라고 말했다. “코로나로 인해 새로운 시대가 왔습니다. 여기에 적응해서 살아남느냐 아니냐에 보안의 역할이 가장 클 것으로 보입니다. 보안의 할 일이 많습니다.”
3줄 요약
1. 코로나로 인해 재택 근무자 늘어나자, 제로 트러스트 도입 비율 늘어남.
2. 제로 트러스트는 도입 전 충분한 검토와 도입 후 지속적 모니터링이 필수.
3. 지금 제로 트러스트의 가장 시급한 과제는 가시성 확보.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>