디지털 전환에 따른 기업 환경 변화가 불러온 엔드포인트의 홍수 시대
제로트러스트 도입을 위한 기업망 핵심요소 6종 중 기기 및 엔드포인트 보안 분석
다양한 엔드포인트, 일원화된 보안 대책 마련해야 제로트러스트 적용 효과 볼 것
국내외 대표 기기 및 엔드포인트 보안 솔루션 기업 : 트렐릭스, 엔피코어, 투씨에스지, 블루문소프트, 엑소스피어랩스, 이반티, 워터월시스템즈
[보안뉴스 원병철 기자] 제로트러스트에 관한 관심과 연구가 미국을 시작으로 전 세계 시장에 조금씩 확대되고 있고, 우리나라 역시 과학기술정보통신부(이하 과기정통부)를 중심으로 제로트러스트 도입을 위한 여러 활동을 이어나가고 있다. 특히 2023년 6월 나온 제로트러스트 가이드라인 1.0에서 제로트러스트의 기본철학은 물론 구현을 위한 3가지 핵심원칙과 국내 환경에 적합한 6종의 핵심요소를 공개함으로써 제로트러스트 솔루션 기업과 사용자를 위한 가이드를 제시했다. 이번 ‘2024 제로트러스트-기기 및 엔드포인트 보안 솔루션 리포트’에서는 6종의 핵심요소 중 기기 및 엔드포인트 보안 솔루션 분야를 정리함으로써 제로트러스트를 보안 솔루션에 접목하고자 하는 보안기업과 아울러 제로트러스트 보안 솔루션을 도입하려는 사용자에게 도움이 될 정보를 제공하고자 한다.
[이미지=gettyimagesbank]
본지에서는 지난 1월 ‘제로트러스트-네트워크 보안’부터 3월 ‘제로트러스트-시스템 보안’에 이어 이번 ‘제로트러스트-기기 및 엔드포인트 보안’까지 제로트러스트 핵심요소 6종을 소개하고 있다. 그렇다면 지난 4개월간 3종의 핵심요소를 취재하는 동안 변화된 것은 어떤 것들이 있을까?
과기정통부, 2024년 제로트러스트 도입·확산 시범사업
우선 과기정통부는 2024년 4월 제로트러스트 보안체계 도입 및 확산을 위한 2024년 시범사업을 추진한다고 밝혔다. 2023년 제로트러스트 실증지원사업을 통해 국내 정보보호 기업들이 국내 업무망 환경에서 제로트러스트 보안 모델을 적용 및 실증했고, 올해부터는 본격적으로 업무망 환경에 적용·운영하는 것을 지원한다는 방침이다. 특히 과기정통부는 올해 4개 과제에 45억원을 지원, 지난해 대비 350% 늘어난 예산을 책정해 제로트러스트에 대한 정부의 관심을 증명했다.
올해 사업에서는 제로트러스트 보안모델 공급기업의 제로트러스트 구현 계획의 정체성뿐만 아니라, 수요기업의 제로트러스트 운영 관리 인력 및 연차별 예산 투자 계획 등을 평가해, 수요기관이 본격적으로 제로트러스트 보안체계를 도입해 운영할 수 있도록 지원한다.
특히 올해 제로트러스트 도입·확산 지원사업에는 과기정통부와 국가정보원, 디지털플랫폼정부위원회가 정부·공공기관에 제로트러스트 보안체계를 도입·확산하기 위해 협력하고 있으며, 올해 사업결과를 기반으로 정부·공공분야 보안체계를 더욱 고도화해나갈 계획이다.
뿐만 아니라, 올해 처음으로 지원하는 ‘제로트러스트 도입·전환 컨설팅’을 통해 자체 투자 여력이 있으나 도입계획 수립에 어려움을 겪고 있는 기업, 중장기적인 제로트러스트 전략 수립이 필요한 기업 등을 대상으로 제로트러스트 컨설팅도 지원할 예정이다.
구체적으로 2024년에는 2개 분야(정부·공공, 민간) 4개 과제에 총 45억원을 지원한다. 지난번과 달리 테스트망 실증이 아닌 실제 망을 도입해 테스트하며, 관련 솔루션의 도입을 지원하기 위해 보안성 검토, CC인증 등의 승인을 위한 관계부처 행정지원도 예정돼 있다.
미 NSA, 제로트러스트 프레임워크 권장
지난 3월 5일에는 현재 제로트러스트 이슈를 이끄는 미국에서 새로운 프레임워크(Framework)를 제시했다. 미 국가안보국(NSA : National Security Agency, 미 국방부 산하 정보기관)이 사이버보안 정보 시트(CIS : Cybersecurity Information Sheet)의 최신판을 발표하면서 망분리를 기본으로 한 제로트러스트가 NSA의 보안 세팅이라고 밝힌 것. 즉, 네트워크를 기능에 따라 분리한 상태에서 제로트러스트 개념을 적용하면 외부에서 누군가 침투해 들어온다고 해도 피해를 줄일 수 있다는 것이 NSA의 설명이다.
외부 침해를 완벽하게 막을 수 없는 것이 명확한 상황에서 망분리와 제로트러스트는 어떤 조직, 어떤 상황에도 추천할 만하다는 것이다. 즉, 침해 자체를 막을 수 없으니 침해한 후의 행동, 예를 들면 데이터를 훔치거나, 백도어를 심거나, 서비스 거부 상태를 만드는 것을 막으면 되며, 망분리와 제로트러스트가 이런 측면에서 도움이 된다는 것이다. NSA 롭 조이스 사이버보안 국장은 “내부망에 이미 보안위협이 침투했다고 가정하고 보안을 기획하는 게 더 좋은 결과를 낳는다”면서, “그래야 원인을 파악하고 위협 거리를 뿌리 뽑는데 집중할 수 있다”고 설명한다.
때문에 NSA는 보유하고 있는 데이터를 파악하고 흐름을 작성하는 것이 필요하다고 설명한다. 뭘 알아야 보호할 수 있다는 것이다. 이어 단계별로 망분리를 시도하고, 이후 SDN, 즉 소프트웨어 정의 네트워크 방향으로 나아가야 한다고 덧붙였다. 다만 네트워크는 늘 변화하는 환경인 만큼 제로트러스트나 망분리 모두 한 번의 구축으로 끝나는 것이 아닌 계속 신경 쓰고 관리해야 한다고 강조했다.
전 세계 기업 63%가 제로트러스트 전략 도입
글로벌 마켓 리서치 기업 가트너가 발표한 ‘2024 제로트러스트 도입 현황’ 보고서에 따르면 전 세계 기업의 63%가 제로트러스트 전략을 도입했고, 56%의 보안책임자들은 제로트러스트 전략이 업계에서 모범사례로 꼽혔기 때문에 이를 추진한다고 답했다. 가트너의 “기업 환경의 몇 퍼센트를 제로트러스트로 처리할 계획인가요?”란 질문에 응답자의 16%는 제로트러스트가 조직의 전체 보안 환경의 75% 혹은 그 이상을 커버할 것으로 봤으며, 25%의 응답자는 50~75%를 커버할 수 있을 것으로 봤다. 또 21%의 응답자는 25~50%, 26%의 응답자는 10~25%, 9%의 응답자는 5~10%, 2%의 응답자는 5% 미만일 것으로 응답했다.
가트너의 왓츠 VP 애널리스트는 “기업 리스크는 제로 트러스트 전략 범위보다 더 광범위하며, 기업 리스크를 완화하는 데는 한계가 있다”라며, “리스크 감소 효과를 측정하고 보안 태세를 개선하는 것은 제로 트러스트 전략의 핵심 지표”라고 설명했다. 아울러 “제로트러스트 지표는 결과물에 맞게 설정해야 하며, 기존 엔드포인트 탐지 및 대응 효과 측정과 같이 다른 영역에서 사용되는 지표를 재활용하는 것은 지양해야 한다”고 덧붙였다.
한편, 시장조사 전문기관 리서치 앤 마켓츠(Reserch and Markets)가 발표한 글로벌 제로트러스트 보안시장 전망 보고서에 따르면 글로벌 제로트러스트 보안시장 규모는 2023년 약 311억 달러(한화 약 4조 1,600억원) 규모에서 연평균 성장률(CAGR) 16.9%를 보이며 2028년에는 약 679억 달러(한화 약 9조 300억원)에 이를 것으로 전망된다.
기기 및 엔드포인트 보안 솔루션의 제로트러스트 도입
지금까지 우리나라와 미국의 제로트러스트 환경의 변화에 관해 설명했다. 그렇다면 제로트러스트 핵심요소의 상황은 어떨까? 과기정통부가 제로트러스트 가이드라인 1.0에서 설명한 ‘제로트러스트 도입을 위한 기업망 핵심요소’ 6종 중 이번 달에 다룰 ‘기기 및 엔드포인트(Device & Endpoint)’는 IoT 기기, 휴대폰, 노트북, PC, 서버 등을 포함해 네트워크에 연결해 데이터를 주고받는 모든 하드웨어 장치를 말한다. 기기 및 엔드포인트는 과기정통부뿐만 아니라 Forrester(7종), CISA(5종), DoD(7종), SAP(6종) 등이 정의한 제로트러스트의 핵심요소에도 모두 포함된, 기업망의 핵심요소다.
기기 및 엔드포인트는 회사는 물론 개인이 사용하는 장비를 모두 포함한다. 사용자가 해당 장비를 통해 사내 업무를 할 경우 주요 장비와 데이터에 접속할 수 있기 때문이다. 특히 코로나 펜데믹과 디지털 전환 가속화로 인해 재택근무 혹은 외부근무가 늘어나면서 사용하는 기기 및 엔드포인트도 함께 늘어났고, 그만큼 공격을 받을 수 있는 표면도 증가했다. 제로트러스트가 기기 및 엔드포인트에서 중요한 이유다.
기기 및 엔드포인트는 앞서 설명한 것처럼 PC를 포함한 다양한 장비를 지칭하는 만큼, 이를 위한 보안 솔루션도 매우 다양하다. 실제로 보안뉴스에서 파악한 대표적인 기기 및 엔드포인트 솔루션만 해도 △Anti-Virus(안티바이러스) △DLP(데이터 유출 방지) △DLP/DRM/매체제어 △EPP(엔드포인트 보안 플랫폼) △EDR(엔드포인트 탐지 및 대응) △PMS(패치관리 솔루션) △MDM(모바일 디바이스 관리) △IoT 보안 솔루션 △XDR(확장형 탐지 및 대응) △MAM(모바일 애플리케이션 관리) 등 다양하다.
포춘 비즈니스 인사이트(Fortune Business Insight)는 글로벌 엔드포인트 시장은 2023년 1,360억 달러(한화 약 18조 1,000억원)에 달하며, 향후 연평균 성장률(CAGR) 9.3%를 보이며 2032년에는 3,029억 달러(한화 약 40조 2,800억원)에 달할 것으로 예상했다.
기기 및 엔드포인트 보안 시장은 글로벌 성장세를 보이는 만큼 새로운 마켓 체인저로 떠오른 제로트러스트의 도입에 진심이다. 최근 몇 년 사이에 기기 및 엔드포인트 보안 시장에 제로트러스트 보안 개념을 도입한 제품이 연이어 등장하고 있으며, 이는 사용자, 장치, 네트워크 등에 대한 신뢰를 기반으로 보안 정책을 적용하는 새로운 보안 모델로 자리 잡고 있다. 실제로 이번 기사를 준비하면서 △스냅태그 △시큐리온 △에스케어 △엑소스피어랩 △엔피코어 △워터월시스템즈 △이반티 △이스트시큐리티 △지니언스 △투씨에스지 △트렐릭스 등의 제로트러스트 기기 및 엔드포인트 제품을 확인할 수 있었다.
제로트러스트가 필요한 이유
그렇다면 기업들은 왜 제로트러스트를 기기 및 엔드포인트 보안 솔루션에 접목할까? 우선 환경의 변화를 들 수 있다. 다방면에서 디지털 전환이 이뤄지고, 업무 역시 디지털로 볼 수 있게 되면서 네트워크의 경계가 모호해지고 있다. 사무실, 집, 카페 등 어디서나 업무를 처리하면서 전통적인 보안 경계가 사라지고 있다는 것이다. 특히 기기 및 엔드포인트 보안 솔루션은 제로트러스트의 핵심 개념인 ‘Never Trust, Always Verify’의 대상이 되는 기본 대상이자 객체라 할 수 있다. 재택 및 원격근무를 비롯해 모바일, 클라우드 등 통제 영역 밖의 단말이 많아지고 사라지는 등 변화가 많아 관리가 어려운 점도 문제다. 무엇보다 공격자들이 직접 혹은 간접적으로 노리는 주 타깃이라는 점도 간과할 수 없다.
또한 업계에서는 기기 및 엔드포인트 보안 제품의 실사용자가 외부자가 아닌 내부자라는 사실을 간과하고 있다고 지적한다. 때문에 조직은 내부 관계의 당사자를 신뢰하더라도 그가 사용하는 기기 및 엔드포인트에 대해 지속적으로 검증해야 한다.
다양한 IoT 기기들이 포함된 스마트 업무 환경을 구축하고 있다면 더욱 문제가 된다. 현실적으로 관리 대상인 IoT 기기들이 저마다 제조사와 모델이 다를 가능성이 크며, 그에 따른 보안 인증 수준과 제조사별 보안 지원 수준이 제각각일 수 있다는 거다. 이런 기기들의 보안 이슈를 해결하지 않고, 신뢰할 수 없는 기기로 기업 혹은 기관의 네트워크와 데이터에 접근할 수 있다면, 제로트러스트 보안 전략을 구현하는 데 방해가 될 것이다.
제로트러스트 접목의 걸림돌
이처럼 다양한 기기 및 엔드포인트 보안 솔루션이 여러 이유로 제로트러스트를 접목하고 있다. 하지만 그것도 쉬운 일은 아니다. 앞서 설명한 것처럼 엔드포인트의 환경은 매우 다양하다. 모든 엔드포인트 환경에서 제로트러스트 개념을 적용하기 위해서는 각 환경에 맞는 보안 프로그램을 개발해야 한다. 그렇지 못하면 고객마다 다른 환경으로 인한 제약이 생기고 불편함이 생길 수밖에 없다.
또한 이렇게 많은 엔드포인트를 개별적으로 관리하는 것도 한정된 보안 인력이 소화하기에 어려움이 많을 수밖에 없다. 각 엔드포인트의 보안 수준 또한 제각각이며, 오래된 기기들은 보안 업데이트를 지원받지 못할 수도 있다.
기존 보안 솔루션과의 연동도 문제가 될 수 있다. 기존에 사용 중인 보안 솔루션은 대부분 표준으로 연동이 안되거나, 대규모 변화를 위한 SI 개발이 필요한 것이 많다. 그럼 실제 연동이 어려워져 많은 시간과 노력이 필요해진다.
일부 전문가들은 이러한 연동 문제가 제로트러스트의 본격적인 활성화의 발목을 잡을 것이라고 지적했다. 제로트러스트 구현 과정에서 전체 솔루션을 하나의 밴더가 제공하지 못할 경우 제품 간 연동은 매우 중요하며, 이기종 제품의 연동을 위해서는 상호 간의 약속이 필요한데, 기존 제품들은 이것이 부족하다는 지적이다.
국내 대표 제로트러스트 기기 및 엔드포인트 보안 솔루션
그렇다면 이러한 어려운 상황에서 보안기업들은 어떤 해결책을 준비했을까? 현재 보안시장에 나온 제로트러스트-기기 및 엔드포인트 솔루션은 다음과 같다.
스냅태그의 랩가드 M은 비가시성 워터마크 기반의 보안 솔루션으로 고객사 모바일 App에 적용되며 화면 전체에 비가시성 워터마크가 씌워진다. 기업에선 스마트폰 등장 이후 PC뿐만 아니라 다양한 모바일 기기를 활용해 업무를 진행하기도 하는데, 이로 인해 발생하는 유출 사례가 증가하고 있다. 이를 방지하기 위해 랩가드 M은 SDK로 제공되고 기존 사용하고 있던 앱에 바로 탑재돼 앱 실행 시 비가시성 워터마크가 자동으로 모바일 전체화면에 레이어드 된다. 일부 코드만 남아있어도 사용자 정보 확인이 가능하기 때문에 부분 촬영, 확대 촬영, 측면 촬영, N차 촬영, 캡처 등으로 유출되는 이미지 추적에 용이하다. 또한 랩가드 M은 GS인증 1등급을 받아 그 기술력을 인정받았으며, 국내 몇몇 대기업에서 사용되고 있다.
시큐리온 OnTrust는 독자 개발한 AI 탐지시스템과 특허받은 OS 보호 기술을 결합한 모바일·IoT 종합 보안 솔루션이다. AI 탐지 시스템 ‘CVS(Cross-validation system)’는 머신러닝 검사와 평판 검사, 패턴 검사를 결합해 탐지율은 높이고 탐지에 소모되는 리소스는 최소화했다. OS 보호를 위한 ‘공격 흔적 조사 기술’은 기기의 펌웨어 변조, 원격 침입, OS 보호 무력화, 백도어 설치, 권한 상승 등의 공격을 실시간으로 탐지한다. 스마트폰과 IoT 기기에 적합한 초경량 엔진을 구현했으며, SW 설치만으로 하드웨어 교체 없이 단말을 보호할 수 있어 제로트러스트 전략에 적합한 엔드포인트 보안 솔루션이다.
엑소스피어랩스의 엑소스피어는 패스워드리스(Passwordless) SSO 중심의 ID보안과 백신, 정보유출방지를 통합한 PC보안을 연결해 임직원들이 업무에 로그인하기 전부터 로그인 이후까지 항상 제로트러스트 보안 상태를 유지할 수 있는 보안 서비스다. 주요 기능은 시스템 보안(백신), 데이터 보안(정보유출방지), 서비스 접근제어, 사용자 인증, 개인정보보호와 같은 컴플라이언스까지 사용자 및 엔드포인트에서 발생할 수 있는 다양한 보안 이슈를 올인원으로 해결한다.기업의 정보보안을 전문가 수준에서 누구나 손쉽게 만들 수 있도록 클라우드로 제공하고 실시간 채팅을 중심으로 서비스 온보딩부터 기술지원까지 빠르게 해결하는 것이 특징이다.
엔피코어는 DR(Detection & Response) 관련 솔루션들과 기술들을 개발하고 취급하는 악성코드 대응 전문 업체다. 주요 솔루션으로 가상화 기반 △APT 대응 솔루션 △EDR △XDR이 있다. 솔루션/기술 관점에서 다음과 같은 특장점이 있다. ①엔피코어는 국내 몇 안 되는 EPP, EDR, NDR, TIP 요소를 자체 개발하고 있는 업체다. ②XDR 내에 샌드박스 기반의 악성 파일/URL 분석 모듈이 내장돼 있다. ③딥러닝 기반의 악성파일 탐지/차단(ML 백신 포함) 기능이 있다. ④네트워크, 단말기를 교차 분석해 탐지의 정확도와 효과적인 대응에 도움을 준다. ⑤경고(Incident)들을 재구성해 기존 사고들과의 연관성 분석으로 분석 공수를 줄여준다.
워터월시스템즈는 엔드포인트 DLP(Data Loss Prevention) 솔루션인 ‘WaterWall™(워터월)’을 독자적으로 개발 및 서비스하는 정보보안 솔루션 전문 기업이다. 해킹과 같은 외부 요인 외에도 임직원과 퇴사자, 외부업체 직원 등에 의해 우수 인재와 핵심 기술, 영업 비밀 등의 중요 정보 탈취와 유실 등이 발생할 수 있다. 워터월은 이같은 데이터 유출을 방지하고 보안 담당자들의 내부 보안 정책 수립 및 보안 고도화를 지원하는 제품이다. DRM을 포함한 기타 엔드포인트 보안 제품군과는 달리, 정보 생성자와 정보 접근 권한자도 보안 대상에 포함하기 때문에, 제로 트러스트 개념에 부합하는 솔루션이라 할 수 있다.
Ivanti Neurons for UEM은 시장조사 기관인 가트너 매직쿼드런트와 포레스트 웨이브, 쿠핑거콜 등에서 UEM 분야 최상위 리더로 선정된 솔루션으로, 글로벌 2,000개 기업 중에 절반 이상의 레퍼런스를 보유하고 있다. 기업의 IT 및 보안 팀이 하이브리드 근무 환경을 제공하는 데 요구되는 디바이스 관리, 패치 및 취약점 관리 등 가장 큰 과제들을 해결할 수 있도록 지원한다. 특히 한국 기업이 고민하는 윈도우와 맥OS 등의 혼합형 운영체제 환경과 오픈소스 OS 및 모바일 디바이스 등을 중앙에서 스캔해 전반적인 IT 자산의 가시성을 제공하고, 기업에 필요한 다양한 정책 및 보안 규정 준수에 대한 설정을 중앙에서 배포하고, 기업의 필수 애플리케이션의 배포/설치/삭제 및 라이센스 관리 등을 수행함으로써 IT 투자를 보호하고 최상의 성능과 비용을 위해 최적화할 수 있도록 돕는다.
이스트시큐리티는 세 가지 솔루션을 소개한다. 뛰어난 탐지율을 보장하는 통합 백신 알약은 글로벌 위험 요소로부터 시스템을 빈틈없이 보호하며, 실시간 감시, 네트워크 보안, 매체 제어 기능을 통해 위험 요소의 유입을 원천적으로 차단한다. 또한 10년 이상 백신을 서비스하며 검증된 이스트시큐리티의 노하우와 ESRC 분석인력의 전문성이 반영되어 있다. 이스트시큐리티의 백신 전문 기술에서 출발한 알약 EDR은 알려진 공격의 실시간 감시/탐지부터, 알려지지 않은 의심 행위를 선제적으로 차단한다. 위협 흐름과 공격 기법 등 위협에 대한 정확한 식별과 상세 위협 인텔리전스로, 연관된 위협에도 사전에 조치를 취할 수 있어, 보다 확장된 엔드포인트 보안 가시성을 제공한다. 이밖에 문서중앙화 솔루션 시큐어디스크도 제로트러스트를 통한 안전한 업무환경을 제공한다.
지니언스는 ‘NAC(Network Access Control)’ 선도 기업이다. NAC는 설계부터 이미 제로 트러스트의 사상이 적용되어 있는 대표적 솔루션이다. 이미 사용자와 단말에 대한 인증/평가/보안성 검토 등의 기능이 내재되어, 그에 따른 적절한 접근 통제 정책을 제공한다. 지니언스는 보유한 NAC의 보안 기능을 클라우드와 원격, 그리고 애플리케이션까지 확대한 ‘Genian ZTNA’를 개발했다. 다양한 연동 및 협업의 인터페이스를 제공하며, Open API와 더불어 SAML, OpenID, OPA 등의 표준 연동 체계를 제공한다. 애플리케이션, 데이터 보안 제품과의 연동 및 협업이 가능하다는 특징이 있다.
에스케어가 서비스하는 CATO Networks에서는 XDR을 보안 접근 방식의 핵심요소로 채택하고 있으며, 제로 트러스트 아키텍처를 기반으로 한 기기 및 엔드포인트 보안 제품에 이를 통합함으로써 고객에게 많은 장점을 제공한다. XDR은 CATO의 다양한 네트워크 및 엔드포인트 데이터 소스와 보안 계층에서 수집된 정보를 종합적으로 분석함으로써, 복잡한 사이버 위협을 보다 정확하게 탐지하고 신속하게 대응할 수 있도록 한다. 이는 제로 트러스트 모델과 결합할 때, 네트워크와 엔드포인트 모두에서 보안을 강화한다. 아울러 XDR은 네트워크, 클라우드, 엔드포인트 등 다양한 환경에서 발생하는 보안 이벤트를 통합·분석함으로써, 보안 팀에게 전체적인 위협 환경에 대한 통합된 시야를 제공한다. 이를 통해 보안 팀은 보다 효과적인 대응 전략을 수립할 수 있다.
투씨에스지의 BSOne은 DLP, 매체제어, DRM, 출력 보안, 화면 보안, 개인정보보호, 애플리케이션 보안, 단말기 보안, 네트워크 보안 등 엔드포인트 보안에 필요한 다양한 기능을 단일 에이전트로 제공하는 엔드포인트 통합보안 솔루션이다. 최적화된 All-in-One 아키텍쳐를 기반으로 PC 성능 저하 없이 엔드포인트 보안과 더불어 사용자 편의성을 보장하고, 다수의 보안 솔루션 도입으로 인한 구매/관리 비용을 절감할 수 있다. 또한, 금융결제원의 원격접속 단말기 보안 통제 강화 사업 BMT(BenchMark Test)에서 모든 테스트 항목을 유일하게 통과하고, 국내 제조기업에서 진행된 글로벌 DLP 솔루션과의 PoC에서 가장 높은 점수를 받아 보안 기술력을 인정받은 솔루션이다.
트렐릭스의 엔드포인트 시큐리티는 현재 엔드포인트 제품에 설치된 다양한 형태의 Agent를 하나로 통합할 수 있도록 플랫폼을 제공해 제로트러스트를 구현한다. 트렐릭스는 데이터 유출(DLP)과 악성코드 탐지/차단 기능을 통합해 제공하는 유일한 글로벌 벤더다. 이외에도 백신, EDR, 매체제어, 취약점 진단 등 각기 다른 벤더의 제품을 사용하던 것을, 하나의 관리 콘솔에서 그룹(조직)을 통합 관리하며, 운영 환경별 공통 Policy를 적용해 관리적인 리스크를 극단적으로 줄였다는 평가를 받고 있다. 또한, 전 세계의 10억개 이상의 실시간 센서를 기반으로 한 인텔리전스는 클라우드뿐 아니라 로컬에도 그 활용범위가 극대화되어 다이나믹한 랜섬웨어 실행방지, 자체 엔진을 사용한 문서 복구 기능을 제공한다.
▲사용 중인 기기 및 엔드포인트에 대한 설문조사[자료=보안뉴스]
제로트러스트 기기 및 엔드포인트 보안에 대한 선호도 조사
그렇다면 실제 사용자들은 제로트러스트-기기 및 엔드포인트 보안 솔루션에 대해 어떻게 생각할까? 앞선 제로트러스트 관련 기사들에서도 많이 언급했던 것처럼 아직 여러 방면에서 제로트러스트의 도입은 만만치 않은 수준이다. 우선 고객들이 보고 배울만한 구축사례가 거의 없다. 지난해 진행했던 제로트러스트 보안 모델 실증·검증기업은 SGA솔루션즈 컨소시엄과 프라이빗테크놀로지 컨소시엄 2곳 뿐이었고, 자세한 검증내용은 아직 제대로 알려지지 않았다.
또한 현재 안정적으로 사용하고 있는 보안 솔루션을 다 변경할 만큼 고객들의 제로트러스트의 이해도가 높지 않아 필요성을 느끼지 못하고 있다는 의견도 있었다. 특히 제로트러스트는 현재 업무환경과 워크플로우를 파악하고, 거기에 가장 적절한 제로트러스트를 설계하고 구현해야 하기 때문에 이를 위한 컨설팅 전문가나 구축 전문가가 필요한 상황이다. 한편으로 앞서 지적했던 기존 보안 솔루션들과의 연동 문제로 인해 사용자들의 강력한 의지가 있지 않은 이상 보안기업들이 스스로 사전 연동을 하고 이를 제안하기도 쉽지 않다.
그럼에도 불구하고 제로트러스트에 대한 니즈는 분명히 존재한다. 현재 기업들이 사용하는 기기 및 엔드포인트 장비들이 너무 많기 때문이다.
이와 관련 <보안뉴스>와 <시큐리티월드>는 2024년 4월 15일부터 19일까지 5일간 약 10만여명의 보안담당자에게 ‘제로트러스트-기기 및 엔드포인트 보안에 대한 선호도 조사’를 실시했다. 이번 설문조사에는 공공(28.5%)과 민간(71.5%) 분야 보안담당자 2,213명이 답했다.
▲기기 및 엔드포인트 보호를 위한 솔루션 도입 설문조사[자료=보안뉴스]
우선 응답자의 상당수가 업무에 PC와 노트북을 사용했다. 복수 선택이 가능한 ‘귀사에서 사용 중인 기기 및 엔드포인트 장비는 어떤 것들인가요?’란 물음에 데스크톱 PC(84.2%)와 노트북(82.8%)이 거의 비슷한 비율로 선택됐으며, 이어 태블릿PC(32.1%)와 스마트폰(31.7%), 기타(1.8%) 순으로 답했다.
기업 규모에 따라 달라지겠지만 사용하는 기기 및 엔드포인트 장비가 무려 500대 이상을 넘어가는 기업의 비율이 38.5%로 가장 많았다. 물론 1~50대 미만인 경우가 2위(17.2%)에 올랐지만, 100~200대 미만(12.7%)과 200대~300대 미만(10.4%). 300대~500대 미만(9.4%)의 비율도 생각보다 높았다.
기업들이 기기 및 엔드포인트 장비의 보호를 위해 사용하고 있는 보안 솔루션(복수 선택 가능)은 Anti-Virus(안티바이러스)가 가장 많았다(75.1%). 이어 DLP(데이터 유출 방지) 37.6%, DLP/DRM/매체제어 36.7%, EPP(엔드포인트 보안 플랫폼) 25.8%, EDR(엔드포인트 탐지 및 대응) 24.9%, PMS(패치 관리) 22.6%, MDM(모바일 디바이스 관리) 16.3%, IoT 보안 6.8%, XDR(확장형 탐지 및 대응) 6.3%, MAM(모바일 애플리케이션 관리) 5.0%, 기타 3.6% 순으로 답변했다.
현재 보안담당자들은 제로트러스트를 접목한 기기 및 엔드포인트 보안 솔루션을 도입할 계획을 갖고 있다(67.0%)고 답했다. 다만 도입시기를 2년 이상(54.3%)으로 잡아 장기적인 관점으로 보는 경우가 가장 많았다. 이어 1~2년 사이 도입한다는 답변이 29.9%, 1년 이내에 도입한다는 답변이 10.8%, 6개월 이내에 도입한다는 답변이 5.0%로 나왔다.
그렇다면 보안담당자는 기기 및 엔드포인트에 제로트러스트를 도입한 솔루션이 나온다면 어떤 것을 가장 먼저 구입하고 싶을까?
실제 사용하고 있는 기기 및 엔드포인트 장비와 달리 보안담당자들은 EDR을 가장 많이 선택(20.4%)했다. 이어 XDR 16.3%, EPP 15.4%, DLP 14.5%, Anti-Virus 13.6%, DLP/DRM/매체제어 5.4%, IoT 보안 솔루션 5.0%. MDM 3.2%, PMS 3.2%, MAM 2.3%, 기타 0.7%를 각각 선택했다.
제로트러스트 활성화, 기기 및 엔드포인트가 이끈다
제로트러스트는 어느 한 개의 솔루션, 한 분야의 솔루션만으로는 이뤄지지 않는다. 기기 및 엔드포인트 보안솔루션에서 제로트러스트가 이뤄진다고 해도 끝날 일이 아니라는 말이다. 과기정통부가 제로트러스트 가이드라인 1.0을 공개하면서 발표한 제로트러스트 도입을 위한 기업망 핵심요소 6종을 발표한 것도 이러한 연유다. 사실 6종이라고는 하지만 1개 1개가 다양한 솔루션 분야를 포함하고 있기 때문에 어찌 보면 현재 출시된 대부분의 보안 솔루션이라 해도 과언이 아니다. 그만큼 제로트러스트를 도입하기 위해서는 많은 보안 솔루션이 제로트러스트 개념을 받아들여야 한다는 소리다.
실제로 보안전문가들은 엔드포인트 제품도 악성코드를 추적할 때 네트워크, 시스템 등을 다 추적하는 것처럼 하나하나 다 모니터링할 수 있어야 하며, 그걸 통해 악성코드의 관리부터 데이터 관리까지 하나의 관점에서 할 수 있어야 제로트러스트도 완벽하게 도입될 거라고 믿는다.
다행히 제로트러스트와 관련해서 한국 정부와 보안기업들이 발 빠르게 움직인 편이다. 해외에서도 미국이 중심이고 나머지 국가들은 추이를 살펴볼 뿐이라는 것. 심지어 한국 정부는 미국과 영국, 일본 등 우방국과 함께 지속적으로 커뮤니케이션을 하고 있고, 관련 콘퍼런스도 진행할 정도로 실무차원에서 움직이고 있다는 설명이다. 보안기업, 특히 미국 보안기업들도 2023년을 기점으로 활발해졌다고 업계에서는 말한다.
제로트러스트는 기존에 없던 새로운 솔루션이 아닌, 진화하고 발전하는 위협에 대한 보안의 화답이라 할 수 있다. 물론 이제 막 시작하는 만큼 보안기업들도 고심이 많고, 적당한 도입 사례가 없어 사용자들도 망설이고 있지만, 분명 제로트러스트는 급변하는 보안 환경에 가장 필요한 솔루션이라 할 수 있다. 그리고 기기 및 엔드포인트 솔루션은 그러한 제로트러스트 활성화에 선두주자가 될 것으로 기대된다.
▲Trellix Endpoint Security[이미지=Trellix]
[제로트러스트 기기 및 엔드포인트 솔루션 집중분석-1]
엔드포인트에서 발행하는 모든 사이버 위협 및 중요 데이터 보안에 대한 통합방어 제공
올인원(All-in-One) 싱글 에이전트 플랫폼 Trellix Endpoints Security
디지털 기술의 발전으로 인해 기업은 사이버 공격으로부터의 방어가 점점 더 중요해지고 있다. 특히, 엔드포인트 보안은 기업의 핵심 보안 전략의 중요한 부분으로 자리 매김하고 있다. Trellix Endpoint Security는 다양한 사이버 공격에 대응하는 다단계 방어 기법이 포함된 위협 대응 기능과, 내부 중요 데이터 유출 및 랜섬웨어를 차단하는 데이터 보안 기술을 통합해 기업의 보안 수준을 향상시킬 수 있도록 통합 에이전트와 정책 및 이벤트를 단일 플랫폼 ‘ePO’에서 관리할 수 있도록 제공한다.
확장된 엔트포인트 보호 범위
△Prevent 강화 : 이 솔루션은 엔드포인트 장치에서의 이상 행동을 식별하고, 악성코드 탐지, 가상머신 연동(Sandbox), 자체 랜섬웨어 복구 기능을 통해 잠재적인 위협을 예방한다.
△Detection 강화 : 공격이 진행중인 상태에 대해 AI(인공 지능) 기술을 활용해 알려지지 않은 위협을 탐지하고 차단한다. 사용자에게 시각적인 대시보드를 제공하여 실시간으로 보안 상태를 모니터링할 수 있다. 이를 통해 기업은 위험 상황을 신속하게 식별하고 대응할 수 있다.
△Response 강화 : 주기적으로 분석에 필요한 데이터를 저장하고 공격 발생 이후라도 침해사고 분석 및 추적을 위한 Forensic 분석 기능을 제공하여 공격자가 어떤 경로, 어떤 취약점을 통하여 침투했는지 분석 및 대응할 수 있는 정보를 제공한다.
△기업의 중요 Data 보호 : 기업의 중요 데이터 유출 방지를 위해 확장된 DLP 기능, 매체 제어, 어플리케이션 제어, 암호화 기능을 통합해 제공한다.
지속적인 업데이트와 개선
Trellix는 전세계 10억개 이상의 센서를 보유하고 있으며 보안연구센터를 통해 지속적인 업데이트와 개선을 통해 최신 보안 동향에 대응할 수 있는 유연성을 제공한다. 또한 고객사에서 발생된 이벤트에 대해 Trellix 위협 인텔리전스와 연동을 통하여 공격자의 정보와 위협의 우선순위를 제공한다.
결론
올인원 싱글 에이전트 방식으로 제공되는 Trellix Endpoint Security는 혁신적인 기술과 종합적인 보안 기능을 통해 기업의 엔드포인트 보안을 강화한다. 이를 통해 기업은 더욱 안전한 디지털 환경을 조성하고, 비즈니스 연속성을 유지할 수 있다. Trellix Endpoint Security는 업데이트와 개선을 통해 보안 전략을 지속적으로 강화할 예정이다.
▲엔피코어 좀비제로 EDR[이미지=엔피코어]
[제로트러스트 기기 및 엔드포인트 솔루션 집중분석-2]
엔피코어 좀비제로 EDR
제로 트러스트 개념을 적용한 선제적인 악성코드 및 랜섬웨어 차단을 통한 엔드포인트 보안 제공
제로 트러스트는 현재 많은 보안 제품에서 적용되는 개념으로, 고도화되고 지능화된 사이버 공격에 대응하기 위한 보안 전략이다. 이 개념은 사용자나 장치에 대한 미리 가정된 신뢰를 버리고, 모든 엔드포인트(장치)에 대한 보안을 강화하는 데 중점을 두고 있다. 특히 제로 트러스트 관점에서는 엔드포인트에서 발생하는 이상 징후 및 사건을 사전에 탐지하고 대응하는 데 중요한 역할을 하는 것이 EDR 솔루션이다. 이 솔루션은 각 엔드포인트에서의 보안을 강화하고, 발생한 위협을 빠르게 탐지해 효과적으로 대응함으로써 전반적인 보안 수준을 향상시키기 위해 필요하다.
사전 악성코드 및 랜섬웨어 차단 제공
기존의 EDR 솔루션은 악성코드나 랜섬웨어가 실행되고 나서 분석 및 대응하는 과정을 거쳐야 하므로 위협에 노출될 수 있는 문제가 있다. 그러나 엔피코어의 EDR 솔루션은 실행보류 기능을 통해 악성코드나 랜섬웨어가 실행되기 전에 보류해 분석 서버에서 위협을 식별하고 대응한다. 이를 통해 신규로 유입된 파일의 프로세스에 대해 실행을 멈추고, 행위분석 탐지/추적을 함으로써 주요 프로세스를 이용한 취약점(CVE) 공격 및 Injection 공격에 대응할 수 있다. 더불어, 엔피코어는 독자 기술인 스레드 행위분석 탐지(추적) 모듈을 이용해 주요 프로세스의 Create/ Remote API 정보를 확인하고, 은닉형 공격을 탐지하고 스레드를 차단할 수 있다. 최근에는 AI 기술을 활용해 엔드포인트에서 수집된 이벤트 로그와 샌드박스에서 추출한 프로그램 행위를 분석, 챗봇을 통해 위협 이벤트를 자동으로 판단한다. 이를 통해 검증되지 않은 프로그램의 실행을 보류하고, 검증된 파일만 실행하도록 보장한다.
랜섬웨어 행위 실시간 차단 기능 제공
실시간으로 파일 및 레지스트리 접근 행위를 모니터링해 즉각적으로 실행되는 랜섬웨어형 악성코드를 차단하는 방식으로 파일 암호화 및 위·변조와 같은 악성행위에 빠르게 대응한다. 이를 통해 랜섬웨어 행위 여부를 순간적으로 판단하고 탐지해 차단한다. 아울러 악성코드 및 랜섬웨어와 관련된 아티팩트를 실시간으로 수집해 향후 포렌식을 위한 사고조사 및 분석을 위한 자료로 활용할 수 있다. 이를 통해 엔드포인트 시스템의 보안을 강화하고 데이터 손실을 예방할 수 있다.
중요 파일 순간 백업 기능 제공
랜섬웨어 행위를 탐지하고 프로세스 차단을 통해 신속하게 대응하는 동시에, 중요한 파일을 안전하게 보호하기 위해 엔드포인트의 일반 프로세스가 접근할 수 없는 드라이버 보안 폴더로 파일을 실시간으로 순간 백업한다. 이후 저장된 백업 파일은 EDR 솔루션에 내장된 복원 기능을 활용해 원본 파일 손상 없이 복원할 수 있다. 이로써 랜섬웨어 공격에 대응하면서도 중요한 데이터를 이중 보호할 수 있다. 랜섬웨어가 공격을 시도할 때, 해당 행위를 탐지하고 즉시 프로세스를 차단함으로써 피해를 최소화하는 동시에, 백업을 통해 중요한 파일을 안전한 위치에 저장한다. 이러한 종합적인 대응으로 엔피코어의 EDR 솔루션은 신속하고 강력한 보안을 제공하여 기업 및 개인의 데이터를 랜섬웨어로부터 안전하게 보호한다.
엔피코어 좀비제로 EDR
엔피코어는 사이버보안 분야의 선두 기업으로, 인공지능 기반의 지능형 지속 위협(APT)과 랜섬웨어에 특화된 제품과 솔루션을 제공한다. 핵심 제품인 ZombieZERO APT 대응 제품은 기존 방식을 뛰어넘는 고도화된 보호기능을 제공해 다양한 사이버 위협을 무력화하는 데 강점을 가지고 있다. 또한 ZombieZERO EDR 솔루션과 함께 강력한 보안 아키텍처를 구축해 복합적인 사이버 위협에 대한 효과를 높인다. EDR 솔루션은 엔드포인트를 실시간으로 모니터링해 위협관리 및 분석기능을 제공해 네트워크와 데이터를 효과적으로 보호하기 위한 사전 조치 대응이 가능하다.
▲투씨에스지 One Agent 통합 PC보안 솔루션 ‘BSOne’[이미지=투씨에스지]
[제로트러스트 기기 및 엔드포인트 솔루션 집중분석-3]
One Agent 통합 PC보안 솔루션 적용을 통해 “보안강화 및 비용절감” 실현
BSOne, 글로벌 DLP 솔루션을 대체한 One Agent 통합 PC보안 솔루션
기업 환경에서 사용하는 PC에는 10여가지에 달하는 보안 솔루션이 적용되어 있다. DLP/매체제어/DRM/개인정보보호/출력보안 등 다양한 제조사의 여러 가지 솔루션이 저마다 PC의 자원을 사용하면서 성능 저하와 함께 서로 간에 빈번하게 장애를 일으킨다. 투씨에스지는 One Agent 통합 PC보안 솔루션 ‘BSOne’을 통해 엔드포인트 보안 솔루션들이 야기하는 이러한 문제점을 해결하고 더불어 보안강화와 비용 절감 효과를 얻을 수 있도록 제안한다.
완성도 높은 다양한 보안 기능을 One Agent로 구현한 ‘BSOne’, 외산 DLP 대체
‘BSOne’은 DLP, 매체제어, DRM, 출력 보안, 화면 보안, 개인정보보호, 애플리케이션 보안, 단말기 보안, 네트워크 보안 등 엔드포인트 보안에 필요한 다양한 기능을 단일 에이전트로 제공하는 엔드포인트 통합 보안 솔루션이다. 기존 통합 보안 솔루션이 ‘통합’만을 내세우고 전용 솔루션에 비해 개별 보안 기능의 완성도가 떨어졌던 것에 비해, ‘BSOne’은 전용 보안 솔루션과 동등 이상의 보안 성능을 제공하는 것으로 목표로 개발되어, ‘통합’과 ‘보안’ 두 마리 토끼를 모두 잡은 것으로 평가받고 있다. 특히 국내 대기업과 외국계 제약 기업 등이 사용중인, 글로벌 리더로 선정된 외산 DLP 솔루션과의 기능/성능 평가에서, 보안기능 연계 및 최적화에서 높은 점수를 받아 의미 있는 Win-Back 사례를 만들었다.
보안 기술 연계를 통한 보안 강화 및 All-in-One 구성으로 비용절감 실현
기존 보안 솔루션과 차별화되는 ‘BSOne’의 가장 큰 특징은 통합된 보안 기능의 연계를 바탕으로 정보 유출과 관련된 다양한 상황을 사전에 식별하여 효과적인 대응을 수행할 수 있다는 점이다. 예를 들어 일반적인 매체제어 솔루션은 사용자의 권한에 따라 USB 저장매체에 대한 사용을 통제하거나 모니터링 기능을 제공하는 것에 그치는 데에 반해, ‘BSOne’은 USB 저장매체에 쓰이는 콘텐츠에 기반해서 사용을 통제하거나(DLP), 암호화 및 개인정보 여부에 따른 통제(DRM/개인정보보호), 업무 PC의 보안 취약점(단말기 보안/애플리케이션 보안)이나 사내망 접속 여부(NAC/WIPS)에 따른 통제 등 여러 가지 보안 솔루션이 제공하는 특화된 기능을 단일 에이전트로 구현한다.
이를 통해 다양한 보안 솔루션이 각각의 이벤트에 관여하면서 발생하는 장애를 방지하면서도 업무 PC 성능 저하 없이 보안을 강화할 수 있다. 이러한 보안 기능을 All-in-One으로 제공함으로써 여러 가지 보안 솔루션을 도입하는데 필요한 라이선스 비용, 솔루션별 관리 서버 구성 비용, 유지관리 인력 비용 등을 절감할 수 있는 효과는 부가적으로 얻게 되는 큰 장점이다.
▲블루문소프트의 ‘다큐레이(DocuRay) 올인원 정보보호 플랫폼’[이미지=블루문소프트]
[제로트러스트 기기 및 엔드포인트 솔루션 집중분석-4]
랜섬웨어, 문서/도면/이미지/소스코드 보안, 정보유출방지까지 하나의 플랫폼으로 해결!
블루문소프트, 올인원 정보보호 플랫폼 ‘다큐레이(DocuRay) V4.0’ 출시
해커의 위협, 랜섬웨어, APT 공격, 내부자의 유출 등 보안 담당자를 끊임없이 괴롭히는 보안 위협에서 벗어나기 위해 이것저것 도입해 보지만, 이기종 솔루션들이 오히려 보안 담당자를 더 괴롭히곤 한다. 이에 사이버 정보보안 전문기업 블루문소프트는 랜섬웨어 차단, 문서/도면/이미지/소스코드 보안, 정보유출방지까지 하나의 에이전트로 통합해 클라우드 플랫폼으로 제공하는 ‘다큐레이(DocuRay) 올인원 정보보호 플랫폼 V4.0’을 출시했다.
독자적 원천암호화로 문서/도면/이미지/소스코드를 암호화하는 ‘다큐레이’
다큐레이는 MS오피스, 아래아한글, PDF 등 문서 파일과 AutoCad, Inventor, SolidWorks, CATIA 등 도면 파일, Photoshop, Illustrator 등 이미지 파일 및 C/C++, Python, C#, Java 등 소스코드 파일을 자동으로 암호화해 인가되지 않은 사용자는 열어볼 수 없도록 하고, 인가된 사용자에게는 자동으로 복호화해 편리하게 사용할 수 있도록 한다.
다큐레이는 시스템 레벨에서 원천암호화를 하기 때문에 리소스 사용을 최소화하고 속도가 빠른 장점이 있으며 애플리케이션 종속성이 낮다. 이러한 특징으로 S/W 업그레이드에 대한 추가 비용을 무상으로 제공해 고객사의 부담을 크게 덜어준다.
다중협박 랜섬웨어에 강력하게 대응하고 정보의 유출을 방지
최근 보안 위협의 가장 큰 이슈로 꼽히는 랜섬웨어 공격 때문에 다양한 산업에서 실질적인 피해를 입고 있다. ‘다큐레이’는 하나의 제품, 하나의 에이전트로 랜섬웨어 방지까지 지원하며 특히 다중협박에 강력하다. 랜섬웨어에 감염되면 해독 키를 얻기 위한 1차 협박뿐 아니라 해커가 획득한 데이터를 기반으로 2차, 3차 등 끊임없는 협박을 받을 수밖에 없다. 다큐레이는 데이터를 원천 암호화하기에 해커의 추가 협박에서 벗어날 수 있다. 또한 암호화한 파일은 자동으로 서버에 백업하기 때문에 1차 협박에 대한 대응도 가능하다.
다큐레이는 내부자의 정보 유출을 방지하기 위해 유출경로를 차단 및 감시하는 기능이 통합되어 있어 하나의 단일 플랫폼으로 다양한 정보보호 효과를 거둘 수 있으며, 온프레미스 및 클라우드 서비스로 제공하기 때문에 빠른 구축이 가능하다.
블루문소프트는 향후 더 많은 보안 기능을 다큐레이 올인원 정보보호 플랫폼에 통합하여 지원할 계획이다.
▲엑소스피어랩스의 클라우드 기반 보안 서비스 ‘엑소스피어[이미지=엑소스피어랩스]
[제로트러스트 기기 및 엔드포인트 솔루션 집중분석-5]
인력, 예산, 시스템 부족한 중소기업의 보안 문제 해결에 집중
엑소스피어, 8천여 조직이 사용하는 엔드포인트 보안서비스로 성장
2023년 한국인터넷진흥원에서 발표한 ‘2023년 사이버 공격 실태’ 자료에 따르면 국내 사이버 공격 피해 중 92%가 중소, 중견기업에 집중된 것으로 알려졌다. 기술 발전 속도에 따라 업무의 디지털화가 가속화되면서 사이버 범죄를 우려한 기업들도 보안에 관한 관심이 높아지는 추세다. 10년 이상 된 보안 전문가로 구성된 엑소스피어랩스는 이러한 디지털 전환에 주목해 상대적으로 대응책 마련에 어려움을 겪고 있는 중소기업을 위한 보안 솔루션을 선보이고 있다.
백신, 정보유출예방(DLP) 통합으로 중소기업 보안 운영 효율성 향상, ‘엑소스피어’
엑소스피어는 기업을 노리는 외부 위협과 내부위협을 하나의 서비스로 예방할 수 있는 클라우드 기반의 보안서비스다. PC 보안기능이 하나의 통합에이전트로 제공되며, 관리자 또한 한 개의 관리자페이지에서 엔드포인트 보안정책설정, 보안 로그관리 등 효율적인 통합운영이 가능하다.
주요 기능은 △안티바이러스 및 안티 랜섬웨어 △PC 취약점 점검 △매체(USB) 제어 △프로그램 실행차단 및 첨부차단 △화면 캡처 방지 △유해 사이트 차단 및 URL 필터링 △개인(민감) 정보 암호화 △출력물 차단 및 워터마크삽입 △소프트웨어 설치현황 △하드웨어 정보 △IP 현황 등이며, 엔드포인트 보안에 필요한 핵심보안 기능을 탑재해 엑소스피어 하나만으로 기업 내 PC 보안대책을 간편하게 마련할 수 있게끔 구성되어 있다.
엑소스피어는 보안 담당자를 채용하거나 보안 체계를 만들기 어려운 중소기업 특성에 집중해 서비스를 개선해나가고 있다. 보안정책설정에 어려움을 겪는 기업을 위해 맞춤형 온보딩 세션을 제공하고, 가격을 합리적으로 낮췄다. 공개 3년 만에 8천여개 조직이 가입하고, 기술지원 만족도가 9.4점, 갱신율이 90%를 초과하는 등의 성과가 해당 서비스의 만족도에 대한 반증이다.
스타트업을 겨냥해 맥 운영체제(macOS)에서도 불편함 없이 엔드포인트 보안을 할 수 있게 제공한다. 엑소스피어는 클라우드 서비스 바우처, ICT 정보보호 지원사업 등 정부 지원사업을 통해서도 도입이 가능하다.
안전한 PC에서 허가받은 접속만 허용하는 엑소스피어만의 중소기업형 제로트러스트 모델
클라우드 서비스의 보급은 언제 어디서나 기업정보로의 접근이라는 편리함을 가져다주었다. 그러나 기업이 통제할 수 있는 수준을 벗어나게 되었고 이는 중소기업 환경에도 마찬가지로 애로사항으로 적용된다.
엑소스피어는 신뢰 있는 액세스를 콘셉트로 한 ‘엑소스피어 ID보안’서비스를 상반기에 공개한다. 업무용 SaaS에 접속할 수 있는 업무용 계정을 하나의 아이디로 통합하고 접속 권한 관리와 접속기록을 기업의 보안 담당자가 관리할 수 있게 제공한다. 임직원 정보 등록 후 SSO 연동 설정만 하면 준비가 끝난다. 별도의 개발이 필요 없어 간편하게 적용할 수 있다.
특히, 엑소스피어의 올인원 PC 보안서비스와 함께 사용하면 보호된 디바이스에서 허가받은 접속을 할 수 있어 계정탈취, 권한 관리, 해킹 등 다양한 보안위협으로부터 기업의 정보자산을 보호해주는 제로트러스트 환경이 완성된다.
엑소스피어랩스 박상호 대표는 “지속적인 기술 개발과 신속하고 정확한 고객지원을 기반으로 IT 보안 시장에서의 제품 차별성을 높이고, 우리나라 중소기업들의 보안 체계를 마련할 수 있도록 도와‘기업보안의 보편화’에 이바지할 것”이라고 밝혔다.
▲이반티 클라우드 기반 Neurons 플랫폼[이미지=이반티]
[제로트러스트 기기 및 엔드포인트 솔루션 집중분석-6]
어디서나 업무 환경에 필요한 엔드포인트 관리를 통해 기업의 생산성 강화 및 안전한 보안 환경 제공
이반티 통합 엔드포인트 관리(UEM) 솔루션 출시
지난 몇 년 동안 우리는 기업과 직원들이 업무 공간 및 업무 형태에 있어 근본적인 변화를 맞이하는 것을 목격했다. 코로나19 팬데믹에 대응하기 위해 원격 근무 및 유연한 업무 환경 모델이 급격히 도입되면서 재택근무뿐만 아니라 어디서든 일하는(Everywhere Work) 새로운 시대를 열었다. 그리고 처음 이러한 전환이 시작됐을 때 기업들이 우려했던 것과 달리 직원의 74%는 2020년 이전보다 지금이 더 생산적이라고 말하고 있다.
이반티가 전 세계 8,400명의 직장인과 IT 전문가, 최고 경영진을 대상으로 진행한 설문조사 기반의 최신 연구에 따르면, 응답자의 13%만이 매일 사무실에 출근하기를 원했다. 30%는 재택근무를 원했으며, 15%는 어디서든 일하고 싶다고 답했다. 하지만 그중 가장 선호도가 높았던 것은 모든 것을 혼합한 하이브리드 모델로, 전체 응답의 42%를 차지했다. 이제 기업들은 직원들이 원하는 ‘하이브리드 근무 환경’을 안전하게 제공해야 함과 동시에 생산성을 확보하는 과제를 안게 됐다.
Ivanti Neurons for UEM
Ivanti Neurons for UEM은 작년 시장 조사 기관인 가트너 매직쿼드런트와 포레스트 웨이브, 쿠핑거콜 등에서 UEM 분야 최상위 리더로 선정된 솔루션으로, 글로벌 2,000개 기업 중에 절반 이상의 레퍼런스를 보유하고 있다. 기업의 IT 및 보안팀이 하이브리드 근무 환경을 제공하는 데 요구되는 디바이스 관리, 패치 및 취약점 관리 등 가장 큰 과제들을 해결할 수 있도록 지원한다. 특히 한국 기업이 고민하는 윈도우와 맥OS 등의 혼합형 운영체제 환경과 오픈소스 OS 및 모바일 디바이스 등을 중앙에서 스캔해 전반적인 IT 자산의 가시성을 제공하고, 기업에 필요한 다양한 정책 및 보안 규정 준수에 대한 설정을 중앙에서 배포하고, 기업의 필수 애플리케이션의 배포/설치/삭제 및 라이센스 관리 등을 수행해 IT 투자를 적절히 보호하고 최상의 성능과 비용을 위해 최적화할 수 있도록 돕는다.
또한, 엔드포인트 취약점을 탐지하고, 원격에서 수천 대 이상의 엔드포인트 패치 설치를 자동으로 배포할 수 있도록 지원한다. 이와 함께 취약점 관리 솔루션에서 제공하는 독점적인 위험 수치를 통해 실제 현장에서 위험한 취약점 순위에 따라 우선적으로 조치를 취할 수 있도록 지원함으로써 궁극적으로 기업의 보안을 강화한다.
이반티 Neurons 플랫폼을 통한 클라우드 진화
이반티는 클라우드 기반의 Neurons 플랫폼을 통해 검색, 자동화, 자가 치유, 패치, 제로트러스트 보안 및 DEX를 개선하기 위해 인텔리전스와 자동화를 계속 추가하고 있다. 또한 IT 서비스 및 자산, 비용관리 솔루션과의 통합을 강화하고 있다. 최근 2~3년간 인수한 펄스시큐어, 모바일 아이언, 리스크 센스 등의 솔루션을 Neurons 플랫폼에 통합해 기업에서 필요한 인사이트를 제공하도록 진화하고 있으며, 기존 온프라미스 UEM 솔루션도 Neurons과 연동해, 단일 화면에서 전사적인 엔드포인트 관리를 제공하고 있다.
▲‘WaterWall™(워터월) v7.0’[이미지=워터월시스템즈]
[제로트러스트 기기 및 엔드포인트 솔루션 집중분석-7]
국내 최초의 제로 트러스트 제품들로 보안 시장을 리드할 것
워터월시스템즈, 제로 트러스트 환경을 위한 DLP 중심의 ‘보안 삼각 편대 구성’
지난 2023년은 전 세계적으로 사이버 보안에 대한 관심이 제로 트러스트에 집중된 해였다면, 올해는 그 노력이 산업에서 구체적인 형태로 실현될 것으로 예상되고 있다. 그러나 이러한 추세에도 불구하고 국내에서는 이해도가 여전히 낮아, 아직은 기업과 기관에서 이를 명확히 이해하기 위해 노력하고 있는 수준에 불과하다. 국내 DLP 시장의 선도 기업인 워터월시스템즈는 내부자 위협을 탐지하고 조직의 보안을 강화하는 엔드포인트 DLP 솔루션 ‘WaterWall™(워터월)’을 지속해서 서비스해 오고 있다. 이를 바탕으로 제로 트러스트 환경에서도 데이터 유출을 감지하고 차단하여 조직의 보안을 더욱 강화하는 데 기여하고 있다.
엔드포인트 DLP, 서버형 개인정보 스캐너, 보안 USB로 ‘제로 트러스트 보안 트라이앵글’ 결성
제로 트러스트의 원칙은 ‘그 누구도, 그 어떤 것도 믿지 않는 것’으로, 보호해야 할 자원들을 각각 분리, 보호함으로써 내부와 외부 모두에서 보안을 강화함에 있다. ‘WaterWall™’은 PC, 노트북 등 보안 위협에 노출되어 있는 조직의 엔드포인트 장치에서, 내부자가 중요한 데이터를 탈취하는 것을 방지한다. 정보 생성자와 접근 권한이 있는 관리자를 포함한 모든 사용자를 보안 대상에 포함하여 운영하기 때문에, 지금의 제로 트러스트 개념에 부합하는 솔루션이라 할 수 있다.
고객은 DLP 솔루션 외에도 서버형 개인정보 검출·분석 스캐너인 ‘WW SPIS(워터월 에스피아이에스)’와 보안 특화 USB ‘WW USB(워터월 유에스비)’를 통해 ‘삼각 편대의 제로 트러스트 보안 환경’을 구성할 수 있다. 사내에 흩어져 있는 개인정보는 ‘WW SPIS’로 관리하고, 저장매체를 사용한 외부 반출 데이터의 유출 위험은 ‘WW USB’를 이용해 보안을 강화할 수 있기 때문이다.
로그인 방식에 미국표준기술연구소(NIST)의 FIDO2 기준 적용해 유출 리스크 최소화
워터월시스템즈는 관리자와 주요 권한자의 로그인을, 미국표준기술연구소(NIST)의 FIDO2 기준을 적용한 지문 보안키가 활용된 생체인증 방식으로의 전환도 준비하고 있다. 사업전략본부 신강우 전무는 “지문 보안키를 적용하게 되면 기존 패스워드 로그인 방식에 따른 계정 공유나 탈취로 인한 외부 유출 리스크를 해소할 수 있다”라고 말했다.
회사는 현재 FIDO 인증 전문 기업인 옥타코(대표 이재형)와 MOU 체결 등을 논의하고 있으며, 옥타코의 지문 보안키의 SDK를 공급받아 WaterWall™과 WW SPIS의 관리자 로그인 방식에 우선 적용할 예정이다. 이로써 제로 트러스트 보안의 핵심 요소인 인증 체계를 강화한 국내 최초의 제로 트러스트 DLP 솔루션 및 서버 개인정보 검출 제품으로 보안 시장을 선도할 계획이라고 밝혔다.
[원병철 기자(boanone@boannews.com)]
제로트러스트 도입을 위한 기업망 핵심요소 6종 중 기기 및 엔드포인트 보안 분석
다양한 엔드포인트, 일원화된 보안 대책 마련해야 제로트러스트 적용 효과 볼 것
국내외 대표 기기 및 엔드포인트 보안 솔루션 기업 : 트렐릭스, 엔피코어, 투씨에스지, 블루문소프트, 엑소스피어랩스, 이반티, 워터월시스템즈
[보안뉴스 원병철 기자] 제로트러스트에 관한 관심과 연구가 미국을 시작으로 전 세계 시장에 조금씩 확대되고 있고, 우리나라 역시 과학기술정보통신부(이하 과기정통부)를 중심으로 제로트러스트 도입을 위한 여러 활동을 이어나가고 있다. 특히 2023년 6월 나온 제로트러스트 가이드라인 1.0에서 제로트러스트의 기본철학은 물론 구현을 위한 3가지 핵심원칙과 국내 환경에 적합한 6종의 핵심요소를 공개함으로써 제로트러스트 솔루션 기업과 사용자를 위한 가이드를 제시했다. 이번 ‘2024 제로트러스트-기기 및 엔드포인트 보안 솔루션 리포트’에서는 6종의 핵심요소 중 기기 및 엔드포인트 보안 솔루션 분야를 정리함으로써 제로트러스트를 보안 솔루션에 접목하고자 하는 보안기업과 아울러 제로트러스트 보안 솔루션을 도입하려는 사용자에게 도움이 될 정보를 제공하고자 한다.
[이미지=gettyimagesbank]
본지에서는 지난 1월 ‘제로트러스트-네트워크 보안’부터 3월 ‘제로트러스트-시스템 보안’에 이어 이번 ‘제로트러스트-기기 및 엔드포인트 보안’까지 제로트러스트 핵심요소 6종을 소개하고 있다. 그렇다면 지난 4개월간 3종의 핵심요소를 취재하는 동안 변화된 것은 어떤 것들이 있을까?
과기정통부, 2024년 제로트러스트 도입·확산 시범사업
우선 과기정통부는 2024년 4월 제로트러스트 보안체계 도입 및 확산을 위한 2024년 시범사업을 추진한다고 밝혔다. 2023년 제로트러스트 실증지원사업을 통해 국내 정보보호 기업들이 국내 업무망 환경에서 제로트러스트 보안 모델을 적용 및 실증했고, 올해부터는 본격적으로 업무망 환경에 적용·운영하는 것을 지원한다는 방침이다. 특히 과기정통부는 올해 4개 과제에 45억원을 지원, 지난해 대비 350% 늘어난 예산을 책정해 제로트러스트에 대한 정부의 관심을 증명했다.
올해 사업에서는 제로트러스트 보안모델 공급기업의 제로트러스트 구현 계획의 정체성뿐만 아니라, 수요기업의 제로트러스트 운영 관리 인력 및 연차별 예산 투자 계획 등을 평가해, 수요기관이 본격적으로 제로트러스트 보안체계를 도입해 운영할 수 있도록 지원한다.
특히 올해 제로트러스트 도입·확산 지원사업에는 과기정통부와 국가정보원, 디지털플랫폼정부위원회가 정부·공공기관에 제로트러스트 보안체계를 도입·확산하기 위해 협력하고 있으며, 올해 사업결과를 기반으로 정부·공공분야 보안체계를 더욱 고도화해나갈 계획이다.
뿐만 아니라, 올해 처음으로 지원하는 ‘제로트러스트 도입·전환 컨설팅’을 통해 자체 투자 여력이 있으나 도입계획 수립에 어려움을 겪고 있는 기업, 중장기적인 제로트러스트 전략 수립이 필요한 기업 등을 대상으로 제로트러스트 컨설팅도 지원할 예정이다.
구체적으로 2024년에는 2개 분야(정부·공공, 민간) 4개 과제에 총 45억원을 지원한다. 지난번과 달리 테스트망 실증이 아닌 실제 망을 도입해 테스트하며, 관련 솔루션의 도입을 지원하기 위해 보안성 검토, CC인증 등의 승인을 위한 관계부처 행정지원도 예정돼 있다.
미 NSA, 제로트러스트 프레임워크 권장
지난 3월 5일에는 현재 제로트러스트 이슈를 이끄는 미국에서 새로운 프레임워크(Framework)를 제시했다. 미 국가안보국(NSA : National Security Agency, 미 국방부 산하 정보기관)이 사이버보안 정보 시트(CIS : Cybersecurity Information Sheet)의 최신판을 발표하면서 망분리를 기본으로 한 제로트러스트가 NSA의 보안 세팅이라고 밝힌 것. 즉, 네트워크를 기능에 따라 분리한 상태에서 제로트러스트 개념을 적용하면 외부에서 누군가 침투해 들어온다고 해도 피해를 줄일 수 있다는 것이 NSA의 설명이다.
외부 침해를 완벽하게 막을 수 없는 것이 명확한 상황에서 망분리와 제로트러스트는 어떤 조직, 어떤 상황에도 추천할 만하다는 것이다. 즉, 침해 자체를 막을 수 없으니 침해한 후의 행동, 예를 들면 데이터를 훔치거나, 백도어를 심거나, 서비스 거부 상태를 만드는 것을 막으면 되며, 망분리와 제로트러스트가 이런 측면에서 도움이 된다는 것이다. NSA 롭 조이스 사이버보안 국장은 “내부망에 이미 보안위협이 침투했다고 가정하고 보안을 기획하는 게 더 좋은 결과를 낳는다”면서, “그래야 원인을 파악하고 위협 거리를 뿌리 뽑는데 집중할 수 있다”고 설명한다.
때문에 NSA는 보유하고 있는 데이터를 파악하고 흐름을 작성하는 것이 필요하다고 설명한다. 뭘 알아야 보호할 수 있다는 것이다. 이어 단계별로 망분리를 시도하고, 이후 SDN, 즉 소프트웨어 정의 네트워크 방향으로 나아가야 한다고 덧붙였다. 다만 네트워크는 늘 변화하는 환경인 만큼 제로트러스트나 망분리 모두 한 번의 구축으로 끝나는 것이 아닌 계속 신경 쓰고 관리해야 한다고 강조했다.
전 세계 기업 63%가 제로트러스트 전략 도입
글로벌 마켓 리서치 기업 가트너가 발표한 ‘2024 제로트러스트 도입 현황’ 보고서에 따르면 전 세계 기업의 63%가 제로트러스트 전략을 도입했고, 56%의 보안책임자들은 제로트러스트 전략이 업계에서 모범사례로 꼽혔기 때문에 이를 추진한다고 답했다. 가트너의 “기업 환경의 몇 퍼센트를 제로트러스트로 처리할 계획인가요?”란 질문에 응답자의 16%는 제로트러스트가 조직의 전체 보안 환경의 75% 혹은 그 이상을 커버할 것으로 봤으며, 25%의 응답자는 50~75%를 커버할 수 있을 것으로 봤다. 또 21%의 응답자는 25~50%, 26%의 응답자는 10~25%, 9%의 응답자는 5~10%, 2%의 응답자는 5% 미만일 것으로 응답했다.
가트너의 왓츠 VP 애널리스트는 “기업 리스크는 제로 트러스트 전략 범위보다 더 광범위하며, 기업 리스크를 완화하는 데는 한계가 있다”라며, “리스크 감소 효과를 측정하고 보안 태세를 개선하는 것은 제로 트러스트 전략의 핵심 지표”라고 설명했다. 아울러 “제로트러스트 지표는 결과물에 맞게 설정해야 하며, 기존 엔드포인트 탐지 및 대응 효과 측정과 같이 다른 영역에서 사용되는 지표를 재활용하는 것은 지양해야 한다”고 덧붙였다.
한편, 시장조사 전문기관 리서치 앤 마켓츠(Reserch and Markets)가 발표한 글로벌 제로트러스트 보안시장 전망 보고서에 따르면 글로벌 제로트러스트 보안시장 규모는 2023년 약 311억 달러(한화 약 4조 1,600억원) 규모에서 연평균 성장률(CAGR) 16.9%를 보이며 2028년에는 약 679억 달러(한화 약 9조 300억원)에 이를 것으로 전망된다.
기기 및 엔드포인트 보안 솔루션의 제로트러스트 도입
지금까지 우리나라와 미국의 제로트러스트 환경의 변화에 관해 설명했다. 그렇다면 제로트러스트 핵심요소의 상황은 어떨까? 과기정통부가 제로트러스트 가이드라인 1.0에서 설명한 ‘제로트러스트 도입을 위한 기업망 핵심요소’ 6종 중 이번 달에 다룰 ‘기기 및 엔드포인트(Device & Endpoint)’는 IoT 기기, 휴대폰, 노트북, PC, 서버 등을 포함해 네트워크에 연결해 데이터를 주고받는 모든 하드웨어 장치를 말한다. 기기 및 엔드포인트는 과기정통부뿐만 아니라 Forrester(7종), CISA(5종), DoD(7종), SAP(6종) 등이 정의한 제로트러스트의 핵심요소에도 모두 포함된, 기업망의 핵심요소다.
기기 및 엔드포인트는 회사는 물론 개인이 사용하는 장비를 모두 포함한다. 사용자가 해당 장비를 통해 사내 업무를 할 경우 주요 장비와 데이터에 접속할 수 있기 때문이다. 특히 코로나 펜데믹과 디지털 전환 가속화로 인해 재택근무 혹은 외부근무가 늘어나면서 사용하는 기기 및 엔드포인트도 함께 늘어났고, 그만큼 공격을 받을 수 있는 표면도 증가했다. 제로트러스트가 기기 및 엔드포인트에서 중요한 이유다.
기기 및 엔드포인트는 앞서 설명한 것처럼 PC를 포함한 다양한 장비를 지칭하는 만큼, 이를 위한 보안 솔루션도 매우 다양하다. 실제로 보안뉴스에서 파악한 대표적인 기기 및 엔드포인트 솔루션만 해도 △Anti-Virus(안티바이러스) △DLP(데이터 유출 방지) △DLP/DRM/매체제어 △EPP(엔드포인트 보안 플랫폼) △EDR(엔드포인트 탐지 및 대응) △PMS(패치관리 솔루션) △MDM(모바일 디바이스 관리) △IoT 보안 솔루션 △XDR(확장형 탐지 및 대응) △MAM(모바일 애플리케이션 관리) 등 다양하다.
포춘 비즈니스 인사이트(Fortune Business Insight)는 글로벌 엔드포인트 시장은 2023년 1,360억 달러(한화 약 18조 1,000억원)에 달하며, 향후 연평균 성장률(CAGR) 9.3%를 보이며 2032년에는 3,029억 달러(한화 약 40조 2,800억원)에 달할 것으로 예상했다.
기기 및 엔드포인트 보안 시장은 글로벌 성장세를 보이는 만큼 새로운 마켓 체인저로 떠오른 제로트러스트의 도입에 진심이다. 최근 몇 년 사이에 기기 및 엔드포인트 보안 시장에 제로트러스트 보안 개념을 도입한 제품이 연이어 등장하고 있으며, 이는 사용자, 장치, 네트워크 등에 대한 신뢰를 기반으로 보안 정책을 적용하는 새로운 보안 모델로 자리 잡고 있다. 실제로 이번 기사를 준비하면서 △스냅태그 △시큐리온 △에스케어 △엑소스피어랩 △엔피코어 △워터월시스템즈 △이반티 △이스트시큐리티 △지니언스 △투씨에스지 △트렐릭스 등의 제로트러스트 기기 및 엔드포인트 제품을 확인할 수 있었다.
제로트러스트가 필요한 이유
그렇다면 기업들은 왜 제로트러스트를 기기 및 엔드포인트 보안 솔루션에 접목할까? 우선 환경의 변화를 들 수 있다. 다방면에서 디지털 전환이 이뤄지고, 업무 역시 디지털로 볼 수 있게 되면서 네트워크의 경계가 모호해지고 있다. 사무실, 집, 카페 등 어디서나 업무를 처리하면서 전통적인 보안 경계가 사라지고 있다는 것이다. 특히 기기 및 엔드포인트 보안 솔루션은 제로트러스트의 핵심 개념인 ‘Never Trust, Always Verify’의 대상이 되는 기본 대상이자 객체라 할 수 있다. 재택 및 원격근무를 비롯해 모바일, 클라우드 등 통제 영역 밖의 단말이 많아지고 사라지는 등 변화가 많아 관리가 어려운 점도 문제다. 무엇보다 공격자들이 직접 혹은 간접적으로 노리는 주 타깃이라는 점도 간과할 수 없다.
또한 업계에서는 기기 및 엔드포인트 보안 제품의 실사용자가 외부자가 아닌 내부자라는 사실을 간과하고 있다고 지적한다. 때문에 조직은 내부 관계의 당사자를 신뢰하더라도 그가 사용하는 기기 및 엔드포인트에 대해 지속적으로 검증해야 한다.
다양한 IoT 기기들이 포함된 스마트 업무 환경을 구축하고 있다면 더욱 문제가 된다. 현실적으로 관리 대상인 IoT 기기들이 저마다 제조사와 모델이 다를 가능성이 크며, 그에 따른 보안 인증 수준과 제조사별 보안 지원 수준이 제각각일 수 있다는 거다. 이런 기기들의 보안 이슈를 해결하지 않고, 신뢰할 수 없는 기기로 기업 혹은 기관의 네트워크와 데이터에 접근할 수 있다면, 제로트러스트 보안 전략을 구현하는 데 방해가 될 것이다.
제로트러스트 접목의 걸림돌
이처럼 다양한 기기 및 엔드포인트 보안 솔루션이 여러 이유로 제로트러스트를 접목하고 있다. 하지만 그것도 쉬운 일은 아니다. 앞서 설명한 것처럼 엔드포인트의 환경은 매우 다양하다. 모든 엔드포인트 환경에서 제로트러스트 개념을 적용하기 위해서는 각 환경에 맞는 보안 프로그램을 개발해야 한다. 그렇지 못하면 고객마다 다른 환경으로 인한 제약이 생기고 불편함이 생길 수밖에 없다.
또한 이렇게 많은 엔드포인트를 개별적으로 관리하는 것도 한정된 보안 인력이 소화하기에 어려움이 많을 수밖에 없다. 각 엔드포인트의 보안 수준 또한 제각각이며, 오래된 기기들은 보안 업데이트를 지원받지 못할 수도 있다.
기존 보안 솔루션과의 연동도 문제가 될 수 있다. 기존에 사용 중인 보안 솔루션은 대부분 표준으로 연동이 안되거나, 대규모 변화를 위한 SI 개발이 필요한 것이 많다. 그럼 실제 연동이 어려워져 많은 시간과 노력이 필요해진다.
일부 전문가들은 이러한 연동 문제가 제로트러스트의 본격적인 활성화의 발목을 잡을 것이라고 지적했다. 제로트러스트 구현 과정에서 전체 솔루션을 하나의 밴더가 제공하지 못할 경우 제품 간 연동은 매우 중요하며, 이기종 제품의 연동을 위해서는 상호 간의 약속이 필요한데, 기존 제품들은 이것이 부족하다는 지적이다.
국내 대표 제로트러스트 기기 및 엔드포인트 보안 솔루션
그렇다면 이러한 어려운 상황에서 보안기업들은 어떤 해결책을 준비했을까? 현재 보안시장에 나온 제로트러스트-기기 및 엔드포인트 솔루션은 다음과 같다.
스냅태그의 랩가드 M은 비가시성 워터마크 기반의 보안 솔루션으로 고객사 모바일 App에 적용되며 화면 전체에 비가시성 워터마크가 씌워진다. 기업에선 스마트폰 등장 이후 PC뿐만 아니라 다양한 모바일 기기를 활용해 업무를 진행하기도 하는데, 이로 인해 발생하는 유출 사례가 증가하고 있다. 이를 방지하기 위해 랩가드 M은 SDK로 제공되고 기존 사용하고 있던 앱에 바로 탑재돼 앱 실행 시 비가시성 워터마크가 자동으로 모바일 전체화면에 레이어드 된다. 일부 코드만 남아있어도 사용자 정보 확인이 가능하기 때문에 부분 촬영, 확대 촬영, 측면 촬영, N차 촬영, 캡처 등으로 유출되는 이미지 추적에 용이하다. 또한 랩가드 M은 GS인증 1등급을 받아 그 기술력을 인정받았으며, 국내 몇몇 대기업에서 사용되고 있다.
시큐리온 OnTrust는 독자 개발한 AI 탐지시스템과 특허받은 OS 보호 기술을 결합한 모바일·IoT 종합 보안 솔루션이다. AI 탐지 시스템 ‘CVS(Cross-validation system)’는 머신러닝 검사와 평판 검사, 패턴 검사를 결합해 탐지율은 높이고 탐지에 소모되는 리소스는 최소화했다. OS 보호를 위한 ‘공격 흔적 조사 기술’은 기기의 펌웨어 변조, 원격 침입, OS 보호 무력화, 백도어 설치, 권한 상승 등의 공격을 실시간으로 탐지한다. 스마트폰과 IoT 기기에 적합한 초경량 엔진을 구현했으며, SW 설치만으로 하드웨어 교체 없이 단말을 보호할 수 있어 제로트러스트 전략에 적합한 엔드포인트 보안 솔루션이다.
엑소스피어랩스의 엑소스피어는 패스워드리스(Passwordless) SSO 중심의 ID보안과 백신, 정보유출방지를 통합한 PC보안을 연결해 임직원들이 업무에 로그인하기 전부터 로그인 이후까지 항상 제로트러스트 보안 상태를 유지할 수 있는 보안 서비스다. 주요 기능은 시스템 보안(백신), 데이터 보안(정보유출방지), 서비스 접근제어, 사용자 인증, 개인정보보호와 같은 컴플라이언스까지 사용자 및 엔드포인트에서 발생할 수 있는 다양한 보안 이슈를 올인원으로 해결한다.기업의 정보보안을 전문가 수준에서 누구나 손쉽게 만들 수 있도록 클라우드로 제공하고 실시간 채팅을 중심으로 서비스 온보딩부터 기술지원까지 빠르게 해결하는 것이 특징이다.
엔피코어는 DR(Detection & Response) 관련 솔루션들과 기술들을 개발하고 취급하는 악성코드 대응 전문 업체다. 주요 솔루션으로 가상화 기반 △APT 대응 솔루션 △EDR △XDR이 있다. 솔루션/기술 관점에서 다음과 같은 특장점이 있다. ①엔피코어는 국내 몇 안 되는 EPP, EDR, NDR, TIP 요소를 자체 개발하고 있는 업체다. ②XDR 내에 샌드박스 기반의 악성 파일/URL 분석 모듈이 내장돼 있다. ③딥러닝 기반의 악성파일 탐지/차단(ML 백신 포함) 기능이 있다. ④네트워크, 단말기를 교차 분석해 탐지의 정확도와 효과적인 대응에 도움을 준다. ⑤경고(Incident)들을 재구성해 기존 사고들과의 연관성 분석으로 분석 공수를 줄여준다.
워터월시스템즈는 엔드포인트 DLP(Data Loss Prevention) 솔루션인 ‘WaterWall™(워터월)’을 독자적으로 개발 및 서비스하는 정보보안 솔루션 전문 기업이다. 해킹과 같은 외부 요인 외에도 임직원과 퇴사자, 외부업체 직원 등에 의해 우수 인재와 핵심 기술, 영업 비밀 등의 중요 정보 탈취와 유실 등이 발생할 수 있다. 워터월은 이같은 데이터 유출을 방지하고 보안 담당자들의 내부 보안 정책 수립 및 보안 고도화를 지원하는 제품이다. DRM을 포함한 기타 엔드포인트 보안 제품군과는 달리, 정보 생성자와 정보 접근 권한자도 보안 대상에 포함하기 때문에, 제로 트러스트 개념에 부합하는 솔루션이라 할 수 있다.
Ivanti Neurons for UEM은 시장조사 기관인 가트너 매직쿼드런트와 포레스트 웨이브, 쿠핑거콜 등에서 UEM 분야 최상위 리더로 선정된 솔루션으로, 글로벌 2,000개 기업 중에 절반 이상의 레퍼런스를 보유하고 있다. 기업의 IT 및 보안 팀이 하이브리드 근무 환경을 제공하는 데 요구되는 디바이스 관리, 패치 및 취약점 관리 등 가장 큰 과제들을 해결할 수 있도록 지원한다. 특히 한국 기업이 고민하는 윈도우와 맥OS 등의 혼합형 운영체제 환경과 오픈소스 OS 및 모바일 디바이스 등을 중앙에서 스캔해 전반적인 IT 자산의 가시성을 제공하고, 기업에 필요한 다양한 정책 및 보안 규정 준수에 대한 설정을 중앙에서 배포하고, 기업의 필수 애플리케이션의 배포/설치/삭제 및 라이센스 관리 등을 수행함으로써 IT 투자를 보호하고 최상의 성능과 비용을 위해 최적화할 수 있도록 돕는다.
이스트시큐리티는 세 가지 솔루션을 소개한다. 뛰어난 탐지율을 보장하는 통합 백신 알약은 글로벌 위험 요소로부터 시스템을 빈틈없이 보호하며, 실시간 감시, 네트워크 보안, 매체 제어 기능을 통해 위험 요소의 유입을 원천적으로 차단한다. 또한 10년 이상 백신을 서비스하며 검증된 이스트시큐리티의 노하우와 ESRC 분석인력의 전문성이 반영되어 있다. 이스트시큐리티의 백신 전문 기술에서 출발한 알약 EDR은 알려진 공격의 실시간 감시/탐지부터, 알려지지 않은 의심 행위를 선제적으로 차단한다. 위협 흐름과 공격 기법 등 위협에 대한 정확한 식별과 상세 위협 인텔리전스로, 연관된 위협에도 사전에 조치를 취할 수 있어, 보다 확장된 엔드포인트 보안 가시성을 제공한다. 이밖에 문서중앙화 솔루션 시큐어디스크도 제로트러스트를 통한 안전한 업무환경을 제공한다.
지니언스는 ‘NAC(Network Access Control)’ 선도 기업이다. NAC는 설계부터 이미 제로 트러스트의 사상이 적용되어 있는 대표적 솔루션이다. 이미 사용자와 단말에 대한 인증/평가/보안성 검토 등의 기능이 내재되어, 그에 따른 적절한 접근 통제 정책을 제공한다. 지니언스는 보유한 NAC의 보안 기능을 클라우드와 원격, 그리고 애플리케이션까지 확대한 ‘Genian ZTNA’를 개발했다. 다양한 연동 및 협업의 인터페이스를 제공하며, Open API와 더불어 SAML, OpenID, OPA 등의 표준 연동 체계를 제공한다. 애플리케이션, 데이터 보안 제품과의 연동 및 협업이 가능하다는 특징이 있다.
에스케어가 서비스하는 CATO Networks에서는 XDR을 보안 접근 방식의 핵심요소로 채택하고 있으며, 제로 트러스트 아키텍처를 기반으로 한 기기 및 엔드포인트 보안 제품에 이를 통합함으로써 고객에게 많은 장점을 제공한다. XDR은 CATO의 다양한 네트워크 및 엔드포인트 데이터 소스와 보안 계층에서 수집된 정보를 종합적으로 분석함으로써, 복잡한 사이버 위협을 보다 정확하게 탐지하고 신속하게 대응할 수 있도록 한다. 이는 제로 트러스트 모델과 결합할 때, 네트워크와 엔드포인트 모두에서 보안을 강화한다. 아울러 XDR은 네트워크, 클라우드, 엔드포인트 등 다양한 환경에서 발생하는 보안 이벤트를 통합·분석함으로써, 보안 팀에게 전체적인 위협 환경에 대한 통합된 시야를 제공한다. 이를 통해 보안 팀은 보다 효과적인 대응 전략을 수립할 수 있다.
투씨에스지의 BSOne은 DLP, 매체제어, DRM, 출력 보안, 화면 보안, 개인정보보호, 애플리케이션 보안, 단말기 보안, 네트워크 보안 등 엔드포인트 보안에 필요한 다양한 기능을 단일 에이전트로 제공하는 엔드포인트 통합보안 솔루션이다. 최적화된 All-in-One 아키텍쳐를 기반으로 PC 성능 저하 없이 엔드포인트 보안과 더불어 사용자 편의성을 보장하고, 다수의 보안 솔루션 도입으로 인한 구매/관리 비용을 절감할 수 있다. 또한, 금융결제원의 원격접속 단말기 보안 통제 강화 사업 BMT(BenchMark Test)에서 모든 테스트 항목을 유일하게 통과하고, 국내 제조기업에서 진행된 글로벌 DLP 솔루션과의 PoC에서 가장 높은 점수를 받아 보안 기술력을 인정받은 솔루션이다.
트렐릭스의 엔드포인트 시큐리티는 현재 엔드포인트 제품에 설치된 다양한 형태의 Agent를 하나로 통합할 수 있도록 플랫폼을 제공해 제로트러스트를 구현한다. 트렐릭스는 데이터 유출(DLP)과 악성코드 탐지/차단 기능을 통합해 제공하는 유일한 글로벌 벤더다. 이외에도 백신, EDR, 매체제어, 취약점 진단 등 각기 다른 벤더의 제품을 사용하던 것을, 하나의 관리 콘솔에서 그룹(조직)을 통합 관리하며, 운영 환경별 공통 Policy를 적용해 관리적인 리스크를 극단적으로 줄였다는 평가를 받고 있다. 또한, 전 세계의 10억개 이상의 실시간 센서를 기반으로 한 인텔리전스는 클라우드뿐 아니라 로컬에도 그 활용범위가 극대화되어 다이나믹한 랜섬웨어 실행방지, 자체 엔진을 사용한 문서 복구 기능을 제공한다.
▲사용 중인 기기 및 엔드포인트에 대한 설문조사[자료=보안뉴스]
제로트러스트 기기 및 엔드포인트 보안에 대한 선호도 조사
그렇다면 실제 사용자들은 제로트러스트-기기 및 엔드포인트 보안 솔루션에 대해 어떻게 생각할까? 앞선 제로트러스트 관련 기사들에서도 많이 언급했던 것처럼 아직 여러 방면에서 제로트러스트의 도입은 만만치 않은 수준이다. 우선 고객들이 보고 배울만한 구축사례가 거의 없다. 지난해 진행했던 제로트러스트 보안 모델 실증·검증기업은 SGA솔루션즈 컨소시엄과 프라이빗테크놀로지 컨소시엄 2곳 뿐이었고, 자세한 검증내용은 아직 제대로 알려지지 않았다.
또한 현재 안정적으로 사용하고 있는 보안 솔루션을 다 변경할 만큼 고객들의 제로트러스트의 이해도가 높지 않아 필요성을 느끼지 못하고 있다는 의견도 있었다. 특히 제로트러스트는 현재 업무환경과 워크플로우를 파악하고, 거기에 가장 적절한 제로트러스트를 설계하고 구현해야 하기 때문에 이를 위한 컨설팅 전문가나 구축 전문가가 필요한 상황이다. 한편으로 앞서 지적했던 기존 보안 솔루션들과의 연동 문제로 인해 사용자들의 강력한 의지가 있지 않은 이상 보안기업들이 스스로 사전 연동을 하고 이를 제안하기도 쉽지 않다.
그럼에도 불구하고 제로트러스트에 대한 니즈는 분명히 존재한다. 현재 기업들이 사용하는 기기 및 엔드포인트 장비들이 너무 많기 때문이다.
이와 관련 <보안뉴스>와 <시큐리티월드>는 2024년 4월 15일부터 19일까지 5일간 약 10만여명의 보안담당자에게 ‘제로트러스트-기기 및 엔드포인트 보안에 대한 선호도 조사’를 실시했다. 이번 설문조사에는 공공(28.5%)과 민간(71.5%) 분야 보안담당자 2,213명이 답했다.
▲기기 및 엔드포인트 보호를 위한 솔루션 도입 설문조사[자료=보안뉴스]
우선 응답자의 상당수가 업무에 PC와 노트북을 사용했다. 복수 선택이 가능한 ‘귀사에서 사용 중인 기기 및 엔드포인트 장비는 어떤 것들인가요?’란 물음에 데스크톱 PC(84.2%)와 노트북(82.8%)이 거의 비슷한 비율로 선택됐으며, 이어 태블릿PC(32.1%)와 스마트폰(31.7%), 기타(1.8%) 순으로 답했다.
기업 규모에 따라 달라지겠지만 사용하는 기기 및 엔드포인트 장비가 무려 500대 이상을 넘어가는 기업의 비율이 38.5%로 가장 많았다. 물론 1~50대 미만인 경우가 2위(17.2%)에 올랐지만, 100~200대 미만(12.7%)과 200대~300대 미만(10.4%). 300대~500대 미만(9.4%)의 비율도 생각보다 높았다.
기업들이 기기 및 엔드포인트 장비의 보호를 위해 사용하고 있는 보안 솔루션(복수 선택 가능)은 Anti-Virus(안티바이러스)가 가장 많았다(75.1%). 이어 DLP(데이터 유출 방지) 37.6%, DLP/DRM/매체제어 36.7%, EPP(엔드포인트 보안 플랫폼) 25.8%, EDR(엔드포인트 탐지 및 대응) 24.9%, PMS(패치 관리) 22.6%, MDM(모바일 디바이스 관리) 16.3%, IoT 보안 6.8%, XDR(확장형 탐지 및 대응) 6.3%, MAM(모바일 애플리케이션 관리) 5.0%, 기타 3.6% 순으로 답변했다.
현재 보안담당자들은 제로트러스트를 접목한 기기 및 엔드포인트 보안 솔루션을 도입할 계획을 갖고 있다(67.0%)고 답했다. 다만 도입시기를 2년 이상(54.3%)으로 잡아 장기적인 관점으로 보는 경우가 가장 많았다. 이어 1~2년 사이 도입한다는 답변이 29.9%, 1년 이내에 도입한다는 답변이 10.8%, 6개월 이내에 도입한다는 답변이 5.0%로 나왔다.
그렇다면 보안담당자는 기기 및 엔드포인트에 제로트러스트를 도입한 솔루션이 나온다면 어떤 것을 가장 먼저 구입하고 싶을까?
실제 사용하고 있는 기기 및 엔드포인트 장비와 달리 보안담당자들은 EDR을 가장 많이 선택(20.4%)했다. 이어 XDR 16.3%, EPP 15.4%, DLP 14.5%, Anti-Virus 13.6%, DLP/DRM/매체제어 5.4%, IoT 보안 솔루션 5.0%. MDM 3.2%, PMS 3.2%, MAM 2.3%, 기타 0.7%를 각각 선택했다.
제로트러스트 활성화, 기기 및 엔드포인트가 이끈다
제로트러스트는 어느 한 개의 솔루션, 한 분야의 솔루션만으로는 이뤄지지 않는다. 기기 및 엔드포인트 보안솔루션에서 제로트러스트가 이뤄진다고 해도 끝날 일이 아니라는 말이다. 과기정통부가 제로트러스트 가이드라인 1.0을 공개하면서 발표한 제로트러스트 도입을 위한 기업망 핵심요소 6종을 발표한 것도 이러한 연유다. 사실 6종이라고는 하지만 1개 1개가 다양한 솔루션 분야를 포함하고 있기 때문에 어찌 보면 현재 출시된 대부분의 보안 솔루션이라 해도 과언이 아니다. 그만큼 제로트러스트를 도입하기 위해서는 많은 보안 솔루션이 제로트러스트 개념을 받아들여야 한다는 소리다.
실제로 보안전문가들은 엔드포인트 제품도 악성코드를 추적할 때 네트워크, 시스템 등을 다 추적하는 것처럼 하나하나 다 모니터링할 수 있어야 하며, 그걸 통해 악성코드의 관리부터 데이터 관리까지 하나의 관점에서 할 수 있어야 제로트러스트도 완벽하게 도입될 거라고 믿는다.
다행히 제로트러스트와 관련해서 한국 정부와 보안기업들이 발 빠르게 움직인 편이다. 해외에서도 미국이 중심이고 나머지 국가들은 추이를 살펴볼 뿐이라는 것. 심지어 한국 정부는 미국과 영국, 일본 등 우방국과 함께 지속적으로 커뮤니케이션을 하고 있고, 관련 콘퍼런스도 진행할 정도로 실무차원에서 움직이고 있다는 설명이다. 보안기업, 특히 미국 보안기업들도 2023년을 기점으로 활발해졌다고 업계에서는 말한다.
제로트러스트는 기존에 없던 새로운 솔루션이 아닌, 진화하고 발전하는 위협에 대한 보안의 화답이라 할 수 있다. 물론 이제 막 시작하는 만큼 보안기업들도 고심이 많고, 적당한 도입 사례가 없어 사용자들도 망설이고 있지만, 분명 제로트러스트는 급변하는 보안 환경에 가장 필요한 솔루션이라 할 수 있다. 그리고 기기 및 엔드포인트 솔루션은 그러한 제로트러스트 활성화에 선두주자가 될 것으로 기대된다.
▲Trellix Endpoint Security[이미지=Trellix]
[제로트러스트 기기 및 엔드포인트 솔루션 집중분석-1]
엔드포인트에서 발행하는 모든 사이버 위협 및 중요 데이터 보안에 대한 통합방어 제공
올인원(All-in-One) 싱글 에이전트 플랫폼 Trellix Endpoints Security
디지털 기술의 발전으로 인해 기업은 사이버 공격으로부터의 방어가 점점 더 중요해지고 있다. 특히, 엔드포인트 보안은 기업의 핵심 보안 전략의 중요한 부분으로 자리 매김하고 있다. Trellix Endpoint Security는 다양한 사이버 공격에 대응하는 다단계 방어 기법이 포함된 위협 대응 기능과, 내부 중요 데이터 유출 및 랜섬웨어를 차단하는 데이터 보안 기술을 통합해 기업의 보안 수준을 향상시킬 수 있도록 통합 에이전트와 정책 및 이벤트를 단일 플랫폼 ‘ePO’에서 관리할 수 있도록 제공한다.
확장된 엔트포인트 보호 범위
△Prevent 강화 : 이 솔루션은 엔드포인트 장치에서의 이상 행동을 식별하고, 악성코드 탐지, 가상머신 연동(Sandbox), 자체 랜섬웨어 복구 기능을 통해 잠재적인 위협을 예방한다.
△Detection 강화 : 공격이 진행중인 상태에 대해 AI(인공 지능) 기술을 활용해 알려지지 않은 위협을 탐지하고 차단한다. 사용자에게 시각적인 대시보드를 제공하여 실시간으로 보안 상태를 모니터링할 수 있다. 이를 통해 기업은 위험 상황을 신속하게 식별하고 대응할 수 있다.
△Response 강화 : 주기적으로 분석에 필요한 데이터를 저장하고 공격 발생 이후라도 침해사고 분석 및 추적을 위한 Forensic 분석 기능을 제공하여 공격자가 어떤 경로, 어떤 취약점을 통하여 침투했는지 분석 및 대응할 수 있는 정보를 제공한다.
△기업의 중요 Data 보호 : 기업의 중요 데이터 유출 방지를 위해 확장된 DLP 기능, 매체 제어, 어플리케이션 제어, 암호화 기능을 통합해 제공한다.
지속적인 업데이트와 개선
Trellix는 전세계 10억개 이상의 센서를 보유하고 있으며 보안연구센터를 통해 지속적인 업데이트와 개선을 통해 최신 보안 동향에 대응할 수 있는 유연성을 제공한다. 또한 고객사에서 발생된 이벤트에 대해 Trellix 위협 인텔리전스와 연동을 통하여 공격자의 정보와 위협의 우선순위를 제공한다.
결론
올인원 싱글 에이전트 방식으로 제공되는 Trellix Endpoint Security는 혁신적인 기술과 종합적인 보안 기능을 통해 기업의 엔드포인트 보안을 강화한다. 이를 통해 기업은 더욱 안전한 디지털 환경을 조성하고, 비즈니스 연속성을 유지할 수 있다. Trellix Endpoint Security는 업데이트와 개선을 통해 보안 전략을 지속적으로 강화할 예정이다.
▲엔피코어 좀비제로 EDR[이미지=엔피코어]
[제로트러스트 기기 및 엔드포인트 솔루션 집중분석-2]
엔피코어 좀비제로 EDR
제로 트러스트 개념을 적용한 선제적인 악성코드 및 랜섬웨어 차단을 통한 엔드포인트 보안 제공
제로 트러스트는 현재 많은 보안 제품에서 적용되는 개념으로, 고도화되고 지능화된 사이버 공격에 대응하기 위한 보안 전략이다. 이 개념은 사용자나 장치에 대한 미리 가정된 신뢰를 버리고, 모든 엔드포인트(장치)에 대한 보안을 강화하는 데 중점을 두고 있다. 특히 제로 트러스트 관점에서는 엔드포인트에서 발생하는 이상 징후 및 사건을 사전에 탐지하고 대응하는 데 중요한 역할을 하는 것이 EDR 솔루션이다. 이 솔루션은 각 엔드포인트에서의 보안을 강화하고, 발생한 위협을 빠르게 탐지해 효과적으로 대응함으로써 전반적인 보안 수준을 향상시키기 위해 필요하다.
사전 악성코드 및 랜섬웨어 차단 제공
기존의 EDR 솔루션은 악성코드나 랜섬웨어가 실행되고 나서 분석 및 대응하는 과정을 거쳐야 하므로 위협에 노출될 수 있는 문제가 있다. 그러나 엔피코어의 EDR 솔루션은 실행보류 기능을 통해 악성코드나 랜섬웨어가 실행되기 전에 보류해 분석 서버에서 위협을 식별하고 대응한다. 이를 통해 신규로 유입된 파일의 프로세스에 대해 실행을 멈추고, 행위분석 탐지/추적을 함으로써 주요 프로세스를 이용한 취약점(CVE) 공격 및 Injection 공격에 대응할 수 있다. 더불어, 엔피코어는 독자 기술인 스레드 행위분석 탐지(추적) 모듈을 이용해 주요 프로세스의 Create/ Remote API 정보를 확인하고, 은닉형 공격을 탐지하고 스레드를 차단할 수 있다. 최근에는 AI 기술을 활용해 엔드포인트에서 수집된 이벤트 로그와 샌드박스에서 추출한 프로그램 행위를 분석, 챗봇을 통해 위협 이벤트를 자동으로 판단한다. 이를 통해 검증되지 않은 프로그램의 실행을 보류하고, 검증된 파일만 실행하도록 보장한다.
랜섬웨어 행위 실시간 차단 기능 제공
실시간으로 파일 및 레지스트리 접근 행위를 모니터링해 즉각적으로 실행되는 랜섬웨어형 악성코드를 차단하는 방식으로 파일 암호화 및 위·변조와 같은 악성행위에 빠르게 대응한다. 이를 통해 랜섬웨어 행위 여부를 순간적으로 판단하고 탐지해 차단한다. 아울러 악성코드 및 랜섬웨어와 관련된 아티팩트를 실시간으로 수집해 향후 포렌식을 위한 사고조사 및 분석을 위한 자료로 활용할 수 있다. 이를 통해 엔드포인트 시스템의 보안을 강화하고 데이터 손실을 예방할 수 있다.
중요 파일 순간 백업 기능 제공
랜섬웨어 행위를 탐지하고 프로세스 차단을 통해 신속하게 대응하는 동시에, 중요한 파일을 안전하게 보호하기 위해 엔드포인트의 일반 프로세스가 접근할 수 없는 드라이버 보안 폴더로 파일을 실시간으로 순간 백업한다. 이후 저장된 백업 파일은 EDR 솔루션에 내장된 복원 기능을 활용해 원본 파일 손상 없이 복원할 수 있다. 이로써 랜섬웨어 공격에 대응하면서도 중요한 데이터를 이중 보호할 수 있다. 랜섬웨어가 공격을 시도할 때, 해당 행위를 탐지하고 즉시 프로세스를 차단함으로써 피해를 최소화하는 동시에, 백업을 통해 중요한 파일을 안전한 위치에 저장한다. 이러한 종합적인 대응으로 엔피코어의 EDR 솔루션은 신속하고 강력한 보안을 제공하여 기업 및 개인의 데이터를 랜섬웨어로부터 안전하게 보호한다.
엔피코어 좀비제로 EDR
엔피코어는 사이버보안 분야의 선두 기업으로, 인공지능 기반의 지능형 지속 위협(APT)과 랜섬웨어에 특화된 제품과 솔루션을 제공한다. 핵심 제품인 ZombieZERO APT 대응 제품은 기존 방식을 뛰어넘는 고도화된 보호기능을 제공해 다양한 사이버 위협을 무력화하는 데 강점을 가지고 있다. 또한 ZombieZERO EDR 솔루션과 함께 강력한 보안 아키텍처를 구축해 복합적인 사이버 위협에 대한 효과를 높인다. EDR 솔루션은 엔드포인트를 실시간으로 모니터링해 위협관리 및 분석기능을 제공해 네트워크와 데이터를 효과적으로 보호하기 위한 사전 조치 대응이 가능하다.
▲투씨에스지 One Agent 통합 PC보안 솔루션 ‘BSOne’[이미지=투씨에스지]
[제로트러스트 기기 및 엔드포인트 솔루션 집중분석-3]
One Agent 통합 PC보안 솔루션 적용을 통해 “보안강화 및 비용절감” 실현
BSOne, 글로벌 DLP 솔루션을 대체한 One Agent 통합 PC보안 솔루션
기업 환경에서 사용하는 PC에는 10여가지에 달하는 보안 솔루션이 적용되어 있다. DLP/매체제어/DRM/개인정보보호/출력보안 등 다양한 제조사의 여러 가지 솔루션이 저마다 PC의 자원을 사용하면서 성능 저하와 함께 서로 간에 빈번하게 장애를 일으킨다. 투씨에스지는 One Agent 통합 PC보안 솔루션 ‘BSOne’을 통해 엔드포인트 보안 솔루션들이 야기하는 이러한 문제점을 해결하고 더불어 보안강화와 비용 절감 효과를 얻을 수 있도록 제안한다.
완성도 높은 다양한 보안 기능을 One Agent로 구현한 ‘BSOne’, 외산 DLP 대체
‘BSOne’은 DLP, 매체제어, DRM, 출력 보안, 화면 보안, 개인정보보호, 애플리케이션 보안, 단말기 보안, 네트워크 보안 등 엔드포인트 보안에 필요한 다양한 기능을 단일 에이전트로 제공하는 엔드포인트 통합 보안 솔루션이다. 기존 통합 보안 솔루션이 ‘통합’만을 내세우고 전용 솔루션에 비해 개별 보안 기능의 완성도가 떨어졌던 것에 비해, ‘BSOne’은 전용 보안 솔루션과 동등 이상의 보안 성능을 제공하는 것으로 목표로 개발되어, ‘통합’과 ‘보안’ 두 마리 토끼를 모두 잡은 것으로 평가받고 있다. 특히 국내 대기업과 외국계 제약 기업 등이 사용중인, 글로벌 리더로 선정된 외산 DLP 솔루션과의 기능/성능 평가에서, 보안기능 연계 및 최적화에서 높은 점수를 받아 의미 있는 Win-Back 사례를 만들었다.
보안 기술 연계를 통한 보안 강화 및 All-in-One 구성으로 비용절감 실현
기존 보안 솔루션과 차별화되는 ‘BSOne’의 가장 큰 특징은 통합된 보안 기능의 연계를 바탕으로 정보 유출과 관련된 다양한 상황을 사전에 식별하여 효과적인 대응을 수행할 수 있다는 점이다. 예를 들어 일반적인 매체제어 솔루션은 사용자의 권한에 따라 USB 저장매체에 대한 사용을 통제하거나 모니터링 기능을 제공하는 것에 그치는 데에 반해, ‘BSOne’은 USB 저장매체에 쓰이는 콘텐츠에 기반해서 사용을 통제하거나(DLP), 암호화 및 개인정보 여부에 따른 통제(DRM/개인정보보호), 업무 PC의 보안 취약점(단말기 보안/애플리케이션 보안)이나 사내망 접속 여부(NAC/WIPS)에 따른 통제 등 여러 가지 보안 솔루션이 제공하는 특화된 기능을 단일 에이전트로 구현한다.
이를 통해 다양한 보안 솔루션이 각각의 이벤트에 관여하면서 발생하는 장애를 방지하면서도 업무 PC 성능 저하 없이 보안을 강화할 수 있다. 이러한 보안 기능을 All-in-One으로 제공함으로써 여러 가지 보안 솔루션을 도입하는데 필요한 라이선스 비용, 솔루션별 관리 서버 구성 비용, 유지관리 인력 비용 등을 절감할 수 있는 효과는 부가적으로 얻게 되는 큰 장점이다.
▲블루문소프트의 ‘다큐레이(DocuRay) 올인원 정보보호 플랫폼’[이미지=블루문소프트]
[제로트러스트 기기 및 엔드포인트 솔루션 집중분석-4]
랜섬웨어, 문서/도면/이미지/소스코드 보안, 정보유출방지까지 하나의 플랫폼으로 해결!
블루문소프트, 올인원 정보보호 플랫폼 ‘다큐레이(DocuRay) V4.0’ 출시
해커의 위협, 랜섬웨어, APT 공격, 내부자의 유출 등 보안 담당자를 끊임없이 괴롭히는 보안 위협에서 벗어나기 위해 이것저것 도입해 보지만, 이기종 솔루션들이 오히려 보안 담당자를 더 괴롭히곤 한다. 이에 사이버 정보보안 전문기업 블루문소프트는 랜섬웨어 차단, 문서/도면/이미지/소스코드 보안, 정보유출방지까지 하나의 에이전트로 통합해 클라우드 플랫폼으로 제공하는 ‘다큐레이(DocuRay) 올인원 정보보호 플랫폼 V4.0’을 출시했다.
독자적 원천암호화로 문서/도면/이미지/소스코드를 암호화하는 ‘다큐레이’
다큐레이는 MS오피스, 아래아한글, PDF 등 문서 파일과 AutoCad, Inventor, SolidWorks, CATIA 등 도면 파일, Photoshop, Illustrator 등 이미지 파일 및 C/C++, Python, C#, Java 등 소스코드 파일을 자동으로 암호화해 인가되지 않은 사용자는 열어볼 수 없도록 하고, 인가된 사용자에게는 자동으로 복호화해 편리하게 사용할 수 있도록 한다.
다큐레이는 시스템 레벨에서 원천암호화를 하기 때문에 리소스 사용을 최소화하고 속도가 빠른 장점이 있으며 애플리케이션 종속성이 낮다. 이러한 특징으로 S/W 업그레이드에 대한 추가 비용을 무상으로 제공해 고객사의 부담을 크게 덜어준다.
다중협박 랜섬웨어에 강력하게 대응하고 정보의 유출을 방지
최근 보안 위협의 가장 큰 이슈로 꼽히는 랜섬웨어 공격 때문에 다양한 산업에서 실질적인 피해를 입고 있다. ‘다큐레이’는 하나의 제품, 하나의 에이전트로 랜섬웨어 방지까지 지원하며 특히 다중협박에 강력하다. 랜섬웨어에 감염되면 해독 키를 얻기 위한 1차 협박뿐 아니라 해커가 획득한 데이터를 기반으로 2차, 3차 등 끊임없는 협박을 받을 수밖에 없다. 다큐레이는 데이터를 원천 암호화하기에 해커의 추가 협박에서 벗어날 수 있다. 또한 암호화한 파일은 자동으로 서버에 백업하기 때문에 1차 협박에 대한 대응도 가능하다.
다큐레이는 내부자의 정보 유출을 방지하기 위해 유출경로를 차단 및 감시하는 기능이 통합되어 있어 하나의 단일 플랫폼으로 다양한 정보보호 효과를 거둘 수 있으며, 온프레미스 및 클라우드 서비스로 제공하기 때문에 빠른 구축이 가능하다.
블루문소프트는 향후 더 많은 보안 기능을 다큐레이 올인원 정보보호 플랫폼에 통합하여 지원할 계획이다.
▲엑소스피어랩스의 클라우드 기반 보안 서비스 ‘엑소스피어[이미지=엑소스피어랩스]
[제로트러스트 기기 및 엔드포인트 솔루션 집중분석-5]
인력, 예산, 시스템 부족한 중소기업의 보안 문제 해결에 집중
엑소스피어, 8천여 조직이 사용하는 엔드포인트 보안서비스로 성장
2023년 한국인터넷진흥원에서 발표한 ‘2023년 사이버 공격 실태’ 자료에 따르면 국내 사이버 공격 피해 중 92%가 중소, 중견기업에 집중된 것으로 알려졌다. 기술 발전 속도에 따라 업무의 디지털화가 가속화되면서 사이버 범죄를 우려한 기업들도 보안에 관한 관심이 높아지는 추세다. 10년 이상 된 보안 전문가로 구성된 엑소스피어랩스는 이러한 디지털 전환에 주목해 상대적으로 대응책 마련에 어려움을 겪고 있는 중소기업을 위한 보안 솔루션을 선보이고 있다.
백신, 정보유출예방(DLP) 통합으로 중소기업 보안 운영 효율성 향상, ‘엑소스피어’
엑소스피어는 기업을 노리는 외부 위협과 내부위협을 하나의 서비스로 예방할 수 있는 클라우드 기반의 보안서비스다. PC 보안기능이 하나의 통합에이전트로 제공되며, 관리자 또한 한 개의 관리자페이지에서 엔드포인트 보안정책설정, 보안 로그관리 등 효율적인 통합운영이 가능하다.
주요 기능은 △안티바이러스 및 안티 랜섬웨어 △PC 취약점 점검 △매체(USB) 제어 △프로그램 실행차단 및 첨부차단 △화면 캡처 방지 △유해 사이트 차단 및 URL 필터링 △개인(민감) 정보 암호화 △출력물 차단 및 워터마크삽입 △소프트웨어 설치현황 △하드웨어 정보 △IP 현황 등이며, 엔드포인트 보안에 필요한 핵심보안 기능을 탑재해 엑소스피어 하나만으로 기업 내 PC 보안대책을 간편하게 마련할 수 있게끔 구성되어 있다.
엑소스피어는 보안 담당자를 채용하거나 보안 체계를 만들기 어려운 중소기업 특성에 집중해 서비스를 개선해나가고 있다. 보안정책설정에 어려움을 겪는 기업을 위해 맞춤형 온보딩 세션을 제공하고, 가격을 합리적으로 낮췄다. 공개 3년 만에 8천여개 조직이 가입하고, 기술지원 만족도가 9.4점, 갱신율이 90%를 초과하는 등의 성과가 해당 서비스의 만족도에 대한 반증이다.
스타트업을 겨냥해 맥 운영체제(macOS)에서도 불편함 없이 엔드포인트 보안을 할 수 있게 제공한다. 엑소스피어는 클라우드 서비스 바우처, ICT 정보보호 지원사업 등 정부 지원사업을 통해서도 도입이 가능하다.
안전한 PC에서 허가받은 접속만 허용하는 엑소스피어만의 중소기업형 제로트러스트 모델
클라우드 서비스의 보급은 언제 어디서나 기업정보로의 접근이라는 편리함을 가져다주었다. 그러나 기업이 통제할 수 있는 수준을 벗어나게 되었고 이는 중소기업 환경에도 마찬가지로 애로사항으로 적용된다.
엑소스피어는 신뢰 있는 액세스를 콘셉트로 한 ‘엑소스피어 ID보안’서비스를 상반기에 공개한다. 업무용 SaaS에 접속할 수 있는 업무용 계정을 하나의 아이디로 통합하고 접속 권한 관리와 접속기록을 기업의 보안 담당자가 관리할 수 있게 제공한다. 임직원 정보 등록 후 SSO 연동 설정만 하면 준비가 끝난다. 별도의 개발이 필요 없어 간편하게 적용할 수 있다.
특히, 엑소스피어의 올인원 PC 보안서비스와 함께 사용하면 보호된 디바이스에서 허가받은 접속을 할 수 있어 계정탈취, 권한 관리, 해킹 등 다양한 보안위협으로부터 기업의 정보자산을 보호해주는 제로트러스트 환경이 완성된다.
엑소스피어랩스 박상호 대표는 “지속적인 기술 개발과 신속하고 정확한 고객지원을 기반으로 IT 보안 시장에서의 제품 차별성을 높이고, 우리나라 중소기업들의 보안 체계를 마련할 수 있도록 도와‘기업보안의 보편화’에 이바지할 것”이라고 밝혔다.
▲이반티 클라우드 기반 Neurons 플랫폼[이미지=이반티]
[제로트러스트 기기 및 엔드포인트 솔루션 집중분석-6]
어디서나 업무 환경에 필요한 엔드포인트 관리를 통해 기업의 생산성 강화 및 안전한 보안 환경 제공
이반티 통합 엔드포인트 관리(UEM) 솔루션 출시
지난 몇 년 동안 우리는 기업과 직원들이 업무 공간 및 업무 형태에 있어 근본적인 변화를 맞이하는 것을 목격했다. 코로나19 팬데믹에 대응하기 위해 원격 근무 및 유연한 업무 환경 모델이 급격히 도입되면서 재택근무뿐만 아니라 어디서든 일하는(Everywhere Work) 새로운 시대를 열었다. 그리고 처음 이러한 전환이 시작됐을 때 기업들이 우려했던 것과 달리 직원의 74%는 2020년 이전보다 지금이 더 생산적이라고 말하고 있다.
이반티가 전 세계 8,400명의 직장인과 IT 전문가, 최고 경영진을 대상으로 진행한 설문조사 기반의 최신 연구에 따르면, 응답자의 13%만이 매일 사무실에 출근하기를 원했다. 30%는 재택근무를 원했으며, 15%는 어디서든 일하고 싶다고 답했다. 하지만 그중 가장 선호도가 높았던 것은 모든 것을 혼합한 하이브리드 모델로, 전체 응답의 42%를 차지했다. 이제 기업들은 직원들이 원하는 ‘하이브리드 근무 환경’을 안전하게 제공해야 함과 동시에 생산성을 확보하는 과제를 안게 됐다.
Ivanti Neurons for UEM
Ivanti Neurons for UEM은 작년 시장 조사 기관인 가트너 매직쿼드런트와 포레스트 웨이브, 쿠핑거콜 등에서 UEM 분야 최상위 리더로 선정된 솔루션으로, 글로벌 2,000개 기업 중에 절반 이상의 레퍼런스를 보유하고 있다. 기업의 IT 및 보안팀이 하이브리드 근무 환경을 제공하는 데 요구되는 디바이스 관리, 패치 및 취약점 관리 등 가장 큰 과제들을 해결할 수 있도록 지원한다. 특히 한국 기업이 고민하는 윈도우와 맥OS 등의 혼합형 운영체제 환경과 오픈소스 OS 및 모바일 디바이스 등을 중앙에서 스캔해 전반적인 IT 자산의 가시성을 제공하고, 기업에 필요한 다양한 정책 및 보안 규정 준수에 대한 설정을 중앙에서 배포하고, 기업의 필수 애플리케이션의 배포/설치/삭제 및 라이센스 관리 등을 수행해 IT 투자를 적절히 보호하고 최상의 성능과 비용을 위해 최적화할 수 있도록 돕는다.
또한, 엔드포인트 취약점을 탐지하고, 원격에서 수천 대 이상의 엔드포인트 패치 설치를 자동으로 배포할 수 있도록 지원한다. 이와 함께 취약점 관리 솔루션에서 제공하는 독점적인 위험 수치를 통해 실제 현장에서 위험한 취약점 순위에 따라 우선적으로 조치를 취할 수 있도록 지원함으로써 궁극적으로 기업의 보안을 강화한다.
이반티 Neurons 플랫폼을 통한 클라우드 진화
이반티는 클라우드 기반의 Neurons 플랫폼을 통해 검색, 자동화, 자가 치유, 패치, 제로트러스트 보안 및 DEX를 개선하기 위해 인텔리전스와 자동화를 계속 추가하고 있다. 또한 IT 서비스 및 자산, 비용관리 솔루션과의 통합을 강화하고 있다. 최근 2~3년간 인수한 펄스시큐어, 모바일 아이언, 리스크 센스 등의 솔루션을 Neurons 플랫폼에 통합해 기업에서 필요한 인사이트를 제공하도록 진화하고 있으며, 기존 온프라미스 UEM 솔루션도 Neurons과 연동해, 단일 화면에서 전사적인 엔드포인트 관리를 제공하고 있다.
▲‘WaterWall™(워터월) v7.0’[이미지=워터월시스템즈]
[제로트러스트 기기 및 엔드포인트 솔루션 집중분석-7]
국내 최초의 제로 트러스트 제품들로 보안 시장을 리드할 것
워터월시스템즈, 제로 트러스트 환경을 위한 DLP 중심의 ‘보안 삼각 편대 구성’
지난 2023년은 전 세계적으로 사이버 보안에 대한 관심이 제로 트러스트에 집중된 해였다면, 올해는 그 노력이 산업에서 구체적인 형태로 실현될 것으로 예상되고 있다. 그러나 이러한 추세에도 불구하고 국내에서는 이해도가 여전히 낮아, 아직은 기업과 기관에서 이를 명확히 이해하기 위해 노력하고 있는 수준에 불과하다. 국내 DLP 시장의 선도 기업인 워터월시스템즈는 내부자 위협을 탐지하고 조직의 보안을 강화하는 엔드포인트 DLP 솔루션 ‘WaterWall™(워터월)’을 지속해서 서비스해 오고 있다. 이를 바탕으로 제로 트러스트 환경에서도 데이터 유출을 감지하고 차단하여 조직의 보안을 더욱 강화하는 데 기여하고 있다.
엔드포인트 DLP, 서버형 개인정보 스캐너, 보안 USB로 ‘제로 트러스트 보안 트라이앵글’ 결성
제로 트러스트의 원칙은 ‘그 누구도, 그 어떤 것도 믿지 않는 것’으로, 보호해야 할 자원들을 각각 분리, 보호함으로써 내부와 외부 모두에서 보안을 강화함에 있다. ‘WaterWall™’은 PC, 노트북 등 보안 위협에 노출되어 있는 조직의 엔드포인트 장치에서, 내부자가 중요한 데이터를 탈취하는 것을 방지한다. 정보 생성자와 접근 권한이 있는 관리자를 포함한 모든 사용자를 보안 대상에 포함하여 운영하기 때문에, 지금의 제로 트러스트 개념에 부합하는 솔루션이라 할 수 있다.
고객은 DLP 솔루션 외에도 서버형 개인정보 검출·분석 스캐너인 ‘WW SPIS(워터월 에스피아이에스)’와 보안 특화 USB ‘WW USB(워터월 유에스비)’를 통해 ‘삼각 편대의 제로 트러스트 보안 환경’을 구성할 수 있다. 사내에 흩어져 있는 개인정보는 ‘WW SPIS’로 관리하고, 저장매체를 사용한 외부 반출 데이터의 유출 위험은 ‘WW USB’를 이용해 보안을 강화할 수 있기 때문이다.
로그인 방식에 미국표준기술연구소(NIST)의 FIDO2 기준 적용해 유출 리스크 최소화
워터월시스템즈는 관리자와 주요 권한자의 로그인을, 미국표준기술연구소(NIST)의 FIDO2 기준을 적용한 지문 보안키가 활용된 생체인증 방식으로의 전환도 준비하고 있다. 사업전략본부 신강우 전무는 “지문 보안키를 적용하게 되면 기존 패스워드 로그인 방식에 따른 계정 공유나 탈취로 인한 외부 유출 리스크를 해소할 수 있다”라고 말했다.
회사는 현재 FIDO 인증 전문 기업인 옥타코(대표 이재형)와 MOU 체결 등을 논의하고 있으며, 옥타코의 지문 보안키의 SDK를 공급받아 WaterWall™과 WW SPIS의 관리자 로그인 방식에 우선 적용할 예정이다. 이로써 제로 트러스트 보안의 핵심 요소인 인증 체계를 강화한 국내 최초의 제로 트러스트 DLP 솔루션 및 서버 개인정보 검출 제품으로 보안 시장을 선도할 계획이라고 밝혔다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
