제로트러스트 도입을 위한 기업망 핵심요소 6중 중 데이터 보안 분야 분석
[설문조사] 제로트러스트 데이터 보안 인식 및 선호도 조사
제로트러스트 데이터 보안 솔루션 집중분석 : 제이슨, 라온시큐어, 시만텍, 유니닥스, 사이버아크, IBM
[보안뉴스 원병철 기자] 과기정통부가 발표한 제로트러스트 가이드라인 1.0에 따르면 제로트러스트의 원활한 구현을 위한 3가지 핵심원칙과 국내 환경에 적합한 6종의 핵심요소가 있는데, 이 6종은 △식별자·신원(Identity & User) △기기 및 엔드포인트(Device & Endpoint) △네트워크(Network) △시스템(System) △응용 및 워크로드(Application & Workload) △데이터(Data)다. 이번 ‘2024 제로트러스트-데이터(Data)’에서는 6종의 핵심요소 중 데이터를 정리함으로써 제로트러스트를 보안 솔루션에 접목하고자 하는 보안기업과 아울러 제로트러스트 보안 솔루션을 도입하려는 사용자에게 도움이 될 정보를 제공하고자 한다.
[이미지=gettyimagebank]
지금도 끊임없이 발생하고 있는 사이버상의 공격들은 결국 기업이나 기관이 갖고 있는 데이터(Data)를 노린다. 데이터를 탈취해 경쟁사 등 다른 기업에 판매하거나 혹은 데이터를 암호화해 사용할 수 없도록 한 뒤 몸값을 요구하는 것이 최근 사이버 범죄의 주요 목적이다.
문제는 기존 경계기반 보안모델이 내부자에 신뢰와 높은 권한을 부여함으로써 고도화·지능화되는 보안 위협에 한계를 노출하고 있다는 사실이다. 특히 공격자가 내부 시스템에 어떻게든 침투에 성공하면 그 이후로는 횡적이동(Lateral Movement)을 통해 DB 관리자 권한을 획득하고, 데이터를 유출할 수 있다. 여기서 횡적이동이란 공격자가 기업망 내부에 침투한 후 민감한 데이터나 자산을 찾기 위해 기업망 내부의 중요 서버로 이동하는 것을 말한다.
제로트러스트의 핵심요소 6종은 이러한 공격자들의 공격과 횡적이동을 막기 위한 방안이다. 식별자·신원을 통해 지속해서 내부자인지를 확인하고, 기기 및 엔드포인트를 통해 외부의 침입을 막고, 네트워크를 통해 네트워크를 통한 침투를 제어하며, 응용 및 워크로드를 통해 시스템과 프로그램, 시스템 등을 보호하고 관리한다. 마지막으로 데이터는 중요 데이터를 여러 방법으로 보호한다.
실제 국내외 침해사고를 분석해보면 ①최초 침투 단계 ②내부망 침투 단계 ③데이터 유출 단계로 구분된다(제로트러스트 가이드라인, 과기정통부). 해커는 공격 대상의 사용자 계정 등을 다크웹에서 구입하거나 업무 관련으로 위장한 악성메일을 보내 계정을 수집하는 방식을 사용했으며, 일회용 비밀번호 등의 추가 계정 인증 요구도 우회하는 형태를 보였다. 내부 시스템에 침투한 후에는 다수의 계정과 단말을 관리하는 중앙 서버나 기업 내 프로그램 관리 서버 등에 접속해 추가 정보 습득을 위한 악성코드를 배포했다. 내부망 침투 이후에는 제품 및 영업 관련 정보, 또는 내부 직원 정보 등이 저장된 데이터 수집소에 접근한 뒤 관련 파일을 확보해 외부로 반출하는 형식을 보였다.
▲국내외 대표 제로트러스트 데이터 보안 솔루션(가나다순)[자료=보안뉴스]
데이터 보호를 위한 핵심 솔루션들
제로트러스트 핵심요소 6종 모두가 데이터를 보호하기 위한 솔루션이긴 하지만, 직접적으로 데이터를 보호하는 것은 ‘데이터 보안 솔루션’이다. 일반적으로 데이터 보안 솔루션은 △DLP(Data Loss Prevention, 데이터 유출방지) △DRM(Digital Rights Management, 디지털 저작권 보호) △문서중앙화 △비가시성 워터마크 △데이터 백업 및 복구 △암호화 및 키관리 △접근제어 등이 있다.
DLP
DLP는 기업의 중요한 데이터를 보호하기 위한 보안 솔루션이다. 주요 데이터를 분석하고 식별하고, 이를 실시간으로 모니터링하며, 보안 정책을 통해 데이터 유출을 방지한다. USB 등 저장매체를 관리하고, 파일 첨부나 출력물을 관리한다.
글로벌 시장조사기관 마켓앤마켓츠(Market and Markets)에 따르면 DLP 시장은 2023년 34억 달러(한화 약 4조 6,933억원)에서 2028년 89억 달러(한화 약 12조 2,855억원)로 연평균 성장률(CAGR) 20% 이상의 성장이 전망된다.
DLP 시장은 인공지능 기술을 적용해 데이터 보호 기술을 강화하고 있다. 이와 함께 인공지능으로 인해 데이터가 유출되는 것을 방지하는 것도 노력하고 있다. 특히 챗GPT 등 생성형 AI를 업무에 활용하면서 회사 기밀정보를 유출하는 경우가 많은데, 이를 막기 위한 기술을 개발하고 있는 것으로 알려졌다. 또한 이번 국정감사에서 주요 이슈로 부상한 기업 기술유출 문제에서 도면, CAD, 영상, 이미지 등 다양한 종류의 데이터에서 기밀정보가 유출되지 않도록 보호 범위가 확장돼야 한다는 주장이 제기되고 있다.
현재 DLP 시장에서는 AI 기술을 기반으로 한 데이터 보호 기술이 주목받고 있는 것으로 알려졌다. 지란지교데이터는 “AI 기술을 활용해 데이터 보호 범위를 확장하고, 처리속도와 정확성을 높이기 위한 연구개발이 지속되고 있다”면서, “데이터 보호 체계를 고도화해야 하는 고객사에서 관련 기술에 대한 문의가 많다”고 설명했다.
워터월시스템즈는 “내부자에 의한 중요 정보의 유출방지, 사진 촬영을 이용한 내부 데이터 유출방지, 랜섬웨어 방지 등이 현재 핵심 이슈”라고 말했다.
DRM과 비가시성 워터마크
DRM은 원래 디지털 저작권 보호를 위해 만들어진 솔루션으로 보안 분야에서는 엔터프라이즈 문서보안 솔루션을 확장된 개념으로 사용되고 있다. 기본적으로 모든 파일을 암호화하고 파일마다 권한을 관리하는 방식을 사용한다. 권한은 세부적으로 나눠서 관리되며, 데이터를 사용하는 중에도 통제할 수 있다.
DRM은 문서 등 저작물의 유출 및 도용방지 기능으로 공공기관, 금융권, 기업 등에서 다수 도입되고 있다. DRM 솔루션은 고도화된 공격에 대응하기 위해 암호화 방법을 다양화하고, 2~3중 다중 암호화를 적용하는 등 진화했다. 특히 개인정보보호와 관련해 문서에 있는 개인정보를 검색하거나 암호화해주는 기능을 통해 많이 도입된 것으로 알려졌다.
비가시성 워터마크(Invisible Watermark)는 사람의 눈으로는 확인이 어려운 정보를 디지털 콘텐츠에 삽입해 데이터를 보호하고 불법 복제를 방지하는 기술이다. 코로나 펜데믹 이후 원격근무와 클라우드 활용이 커지면서 기업 외부 환경에서의 정보 유출을 방지하기 위해 화면 워터마크와 출력물 워터마크에 관한 관심이 증가했다.
스냅태그는 “많은 기업들이 사내에서는 MDM 솔루션의 촬영, 캡처 방지, 카메라 보안스티커 등을 통해 스마트폰 촬영으로 인한 유출을 방지하고 있다”면서, “하지만 원격근무나 재택근무 환경에서는 이러한 방법을 사용하기 어렵다”고 설명했다.
비가시성 워터마크는 사람의 눈으로는 인지하기 어렵지만 이를 촬영하거나 캡처할 때는 워터마크가 적용되기 때문에 자료유출 차단은 물론 유출자를 식별할 수 있다.
글로벌 디지털 워터마크 기술 시장 규모는 2022년 4,702만 달러(한화 약 648억원)였으며, 2031년까지 9,758만 달러(한화 약 1,345억원)에 달해 연평균 성장률 8.45%를 달성할 것으로 알려졌다. 국내에서도 과기정통부에서 인공지능 생성 콘텐츠 워터마크 표시 의무화와 딥페이크 탐지·식별 기술개발을 통한 가짜 뉴스 대응 체계를 구축하기로 하는 등 국내외적으로 많은 정책들이 나와 시장 활성화에 도움이 되고 있다.
▲국내외 대표 제로트러스트 데이터 보안 솔루션(가나다순)[자료=보안뉴스]
데이터 백업 및 복구
데이터 백업 및 복구 솔루션은 2015년 랜섬웨어의 등장 이후 성장한 솔루션으로, 조직이 보유한 주요 데이터를 백업했다가 랜섬웨어 등으로 삭제 혹은 암호화된 데이터를 복구한다. 특히 랜섬웨어가 기존 서버와 PC는 물론 네트워크로 연결된 백업용 데이터까지 찾아내 암호화하면서 치열하게 공방을 주고받고 있다.
데이터 백업 및 복구 시장은 2023년 100억 달러(한화 약 13조 7,800억원) 규모(2023년, 가트너)로 알려졌다. 최근 기업들이 클라우드 전환을 가속함에 따라 클라우드 백업 솔루션이 떠오르고 있으며, 백업 솔루션에 데이터 암호화와 다중 인증 같은 보안 기능들이 통합되고 있다. 업계에 따르면 특히 금융, 의료, 정부 등 규제가 많은 산업에서 이러한 데이터 백업 및 복구의 중요성이 주목받고 있는 것으로 알려졌다.
하지만 가장 큰 이슈는 랜섬웨어에 대한 대응이며, 랜섬웨어 감염시 빠른 복구가 핵심 과제로 떠오르고 있다.
데이터 암호화
암호화 및 암호화 키 관리 솔루션은 이름 그대로 데이터를 암호화해 보호하고, 복호화 키를 관리해주는 솔루션이다. 최근 개인정보보호와 양자암호의 등장으로 다시금 관심을 받고 있다.
정형(DB) 및 비정형(파일) 데이터 암호화 솔루션 시장은 개인정보보호법 시행 이후 약 10여년 동안 공공·금융·주요 기업을 중심으로 적용됐다. 이글로벌시스템은 “초기 시장은 10여개가 넘는 솔루션이 출시돼 경쟁이 심했지만, 지금은 주요 기업들을 중심으로 정리가 된 상태”라면서, “국내 시장 규모는 약 500~700억원 정도로 파악하고 있다”고 설명했다.
아울시스템즈는 “각 산업 분야에서 데이터 보호의 필요성이 높아지면서 관련 기술에 대한 수요도 늘고 있다”면서, “아울시스템즈가 파악한 국내 시장 규모는 약 1,000억원대”라고 덧붙였다.
데이터 암호화 시장에서의 핵심 이슈는 암호화 키 관리와 성능 저하, 규제 준수 등을 들 수 있다. 특히 업계에서는 안정성과 성능의 균형을 맞추는 것이 가장 중요하다고 보고 있다. 이를 위해서는 고성능 암호화 알고리즘과 효율적인 키 관리가 우선이며, 규제 준수와 법적 요건 충족을 통해 신뢰성을 얻고 있다고 설명했다.
기술적 이슈로는 쿠버네티스와 오토스케일링 같은 클라우드 인프라에 효율적인 솔루션을 적용하는 것과 SaaS 솔루션에 암호화를 적용하는 등 인프라 변화에 따른 솔루션 적용을 들 수 있다.
제로트러스트와 데이터 보안의 만남
데이터 보안을 위한 핵심 솔루션들은 각자의 이슈에 맞춰 성장해왔다. 특히 2011년 개인정보보호법 발의와 랜섬웨어가 2013년 비트코인을 몸값으로 요구하면서 급속도로 성장하면서 데이터를 보호하기 위한 니즈가 폭발적으로 증가했고, 이는 자연스레 데이터 보안의 성장을 불러왔다. 그리고 ‘제로 트러스트(Zero-Trust)’를 만나 두 번째 성장의 발판을 마련하게 됐다.
제로트러스트는 2010년 처음 소개된 이후 기존 경계기반 보안모델의 한계를 보완하기 위한 보안 철학으로 알려졌으며, 점점 다양화·지능화되는 사이버 공격을 효과적으로 대응하기 위한 방법으로 받아들여졌다. 이후 데이터 중심의 보안 전략으로 확장됐다.
이스트시큐리티는 “사전 차단 기반의 보안 시스템과 통제 정책은 강력해 보일 수 있으나, 복잡한 최신 IT 업무환경에서 사용자의 업무 수행을 제약하고, 각종 정책 예외 상황을 발생시켜 결국 보안 취약점을 만들 수 있다”면서, “제로트러스트는 다양한 단말기와 사용자, 데이터 간의 유연한 연결을 제공하되, 보안의 사각지대를 제거하고 정밀하게 통제하기 위한 필수적인 개념이자 원칙”이라고 설명했다.
지란지교데이터는 “데이터 보안에서 가장 어려운 점은 언제, 어디서, 어떤 방식으로 유출될지 모른다는 것”이라면서, “이 때문에 조직들은 데이터에 대한 보호조치를 적용해 언제, 어디서, 어떤 방식으로도 유출하지 못하도록 막는 데 주력했다”고 말했다. 이 때문에 “조직 네트워크에 있는 모든 임직원과 모든 디바이스에 대한 제로트러스트는 데이터 보안 분야에서 매우 중요한 개념”이라고 덧붙였다.
아울시스템즈는 제로트러스트가 데이터 보안에 필요한 이유로 다섯 가지를 들었다. 첫 번째는 ‘내부위협방지’로 내부 사용자도 기본적으로 신뢰하지 않기 때문에 내부 직원이나 시스템의 악의적인 활동을 방지할 수 있다는 점. 두 번째는 ‘최소한의 원칙’으로 모든 사용자가 최소한의 권한만을 부여받기 때문에 데이터 유출이나 손상이 발생할 가능성이 줄어든다는 점. 세 번째는 ‘유연한 방어’로 네트워크 경계를 넘나드는 현대의 복잡한 IT 환경에서 더 유연하게 방어할 수 있다는 점. 네 번째는 ‘실시간 검증’으로 모든 접근 시도가 실시간으로 검증되기 때문에 보다 신속하게 위협을 감지하고 대응할 수 있다는 점. 다섯 번째는 ‘규제 준수’로 다양한 법적 규제와 컴플라이언스를 준수하기에 용이하다는 점이다.
고객들의 제로트러스트 데이터 보안에 대한 필요성 증가
그렇다면 실제 고객들의 제로트러스트 데이터 보안에 대한 니즈는 어떨까? 우선 업계에서 보는 고객들의 니즈는 아직 높지 않다. 고객들은 데이터 보호의 신뢰성과 투명성을 높일 방법으로 제로트러스트를 꼽고 있으며, 빠른 대응성과 효율적인 보안관리를 통해 보안 위협에 대한 민감성을 낮추는 것에도 관심을 갖는다. 하지만 실제 제로트러스트 도입에 대해서는 아직 신중한 모습을 보인다는 설명이다.
실제 데이터 보안에 대해서는 대다수의 기업들이 다양한 솔루션을 구축했거나 도입을 검토하고 있지만, 제로트러스트 데이터 보안 솔루션에 대해서는 선도적으로 도입한 공공 및 기업의 운영사례를 기다리고 있다는 것. 실제로 과기정통부와 KISA는 ‘제로트러스트 도입·확산 지원사업’을 통해 국산 기술 기반의 제로트러스트 보안모델을 실제 환경에 적용하고 사례발굴을 지원하고 있다. 이를 통해 국내 업무환경에 최적화된 제로트러스트 보안모델을 마련하겠다는 방침이다. 2024년에는 정부·공공분야 1개, 민간분야 3개 등 총 4개 시범사업이 진행된다. 사업별로 최대 11억 2,500만원을 지원하는 등 총 45억원 규모의 지원금이 투입됐으며, 2023년 시범사업 당시 애로사항이었던 보안성 검토와 CC 인증 등 승인을 위한 관계부처 행정지원도 이뤄진다.
KB국민은행과 함께 시범사업을 진행 중인 피앤피시큐어는 “현재 많은 기업들이 기존에 구축된 접근제어 시스템을 제로트러스트 개념이 적용된 통합접근제어 시스템으로 고도화를 고려하고 있다”면서, “피앤피시큐어는 ‘클라우드 기반 제로트러스트 핵심원칙 고도화 모델’을 KB국민은행의 클라우드 시스템(KB One Cloud)에 적용하고, 이후 KB금융그룹 전 계열사에 확대 적용할 수 있도록 제로트러스트 성숙도 수준을 향상하겠다는 목표를 가지고 프로젝트를 진행 중”이라고 설명했다.
이 프로젝트에서 피앤피시큐어는 특히 ‘데이터 영역에 대한 접근제어’와 ‘안면인증을 이용한 무자각 지속 인증’을 담당해 이를 통해 중요 자산 및 단말에 대한 보안성을 높이고 인증 체계를 강화하는 부분을 맡았다. 현재 KB국민은행은 디지털 트랜스포메이션 가속화에 따른 자율보안체계를 업그레이드하기 위해 정보보호본부를 중심으로 제로트러스트 3단계 로드맵을 수립했으며, 클라우드 환경부터 레거시까지 확대 적용할 계획을 가지고 있는 것으로 알려졌다.
또한 KISA는 제로트러스트 전환 계획 수립 시 발생하는 공공·민간 분야의 다양한 어려움을 해결하기 위해 전문 컨설팅을 지원한다고 밝혔다. 컨설팅의 주요 내용은 △제로트러스트 6가지 핵심요소별 환경 현황 분석 △제로트러스트 성숙도 평가 △제로트러스트 보안모델 설계 △제로트러스트 도입 전환 로드맵 수립 등이다.
국내외 대표 보안기업들의 ‘제로트러스트 데이터 보안 솔루션’
시범사업을 중심으로 제로트러스트 데이터 보안에 대한 관심이 높아지자 국내외 대표 보안기업들은 앞다퉈 솔루션을 소개하고 있다. 특히 데이터 보안 영역이 다양한 만큼 제로트러스트를 적용하는 기업들도 제법 많은 수를 자랑한다.
업계에 따르면 데이터 보안 산업은 규제 준수를 위한 기본적인 보안 솔루션 도입에서 클라우드, 모바일 등 다양한 환경 변화에 대응하기 위한 제로트러스트 보안 모델 도입으로 빠르게 변화하고 있다.
이니텍은 이에 대해 4가지 이유를 들었는데, 첫 번째는 ‘규제 준수’를 위한 필수적인 보안솔루션 도입이 우선적으로 진행된다는 점. 두 번째는 ‘클라우드 및 다양한 환경’의 도입으로 데이터가 내외부에 분산돼 저장되고 있는 점. 세 번째는 ‘제로트러스트 도입에 대한 관심이 증가’하고 있다는 점. 네 번째는 ‘랜섬웨어 등 다양한 사이버 공격’으로 인한 피해가 커지면서 데이터 보안에 대한 고객의 니즈가 늘고 있다는 점 등이다.
▲제로트러스트 데이터 보안에 대한 사용자 선호도 조사[자료=보안뉴스]
제로트러스트 데이터 보안에 대한 사용자 선호도 조사
그렇다면 실제 사용자들의 생각은 어떨까? <보안뉴스>와 <시큐리티월드>에서는 제로트러스트 데이터 보안에 대한 고객들의 의견을 알아보기 위해 2024년 10월 15일부터 18일까지 4일간 약 10만여명의 보안 담당자에게 ‘제로트러스트 데이터 보안 인식 및 선호도 조사’를 실시했다. 이번 설문조사에는 공공(25.0%)과 민간(75.0%)의 보안 담당자 1,361명이 답했다.
우선 현재 데이터 영역의 보안을 위해 어떤 보안 솔루션을 도입했는지를 물었다. 다만 데이터 보안 솔루션 영역이 넓은 만큼 복수로 답변을 받았다. 현재 공공분야와 민간기업들이 가장 많이 도입한 데이터 보안 솔루션은 ‘접근제어(50.7%)’였다. 이어 DLP(45.6%)와 백업 및 복구 솔루션(45.6%)이 동률을 보였고, 뒤이어 DRM(41.9%)과 암호화(33.8%) 솔루션이 선택됐다. 이어 문서중앙화(20.6%)와 비식별 솔루션(4.4%) 순으로 조사됐다.
현재 사용 중인 데이터 보안 솔루션의 만족도도 물어봤다. 총 5단계의 만족도 중 만족한다는 답변이 42.7%로 가장 많았고, 보통이라고 답변한 사용자가 38.2%로 뒤를 이었다. 또한 매우 만족도 13.2%에 달해 대부분 사용 중인 데이터 보안 솔루션에 만족하는 것으로 나타났다. 불만족(4.4%)과 매우 불만족(1.5%)은 합쳐도 6%에 미치지 않았다.
그렇다면 사용자들은 데이터 보안 솔루션의 어떤 점이 마음에 들었을까? 가장 기본적인 ‘솔루션 성능 및 기술력’을 선택한 사용자는 27.2%였다. 이어 관리의 편리성을 선택한 사용자는 21.3%였고, 도입 비용을 선택한 사용자는 16.9%였다. 기존 보안 솔루션과의 연동은 9.6%, A/S 지원은 8.8%, 관련 구축사례는 8.1%, 기업 및 브랜드 인지도는 4.4%가 선택했다.
이번 기획특집의 핵심인 ‘제로트러스트 데이터 보안 솔루션’에 대한 도입 의사를 묻는 질문에는 73.5%가 도입하겠다고 답했다. 도입할 의사가 있다면, 어떤 제로트러스트 데이터 보안 솔루션을 도입하겠냐는 질문에는 28.7%가 ‘접근제어’를 선택했다.
앞서 현재 사용 중인 데이터 보안 솔루션에 대한 질문에도 접근제어를 선택한 사용자가 가장 많았다는 것을 볼 때, 데이터 보안에서 접근제어가 가지는 위상을 알 수 있었다. 뒤이어 백업 및 복구(19.9%), 문서중앙화(19.1%), DLP(10.3%), DRM(7.4%), 암호화(7.4%), 비식별(5.9%) 등이 선택받았다.
한편, 제로트러스트 데이터 보안 솔루션 도입 시기를 묻는 질문에는 2년 이상이 과반수인 61.1%를 선택해 솔루션 자체에 대한 관심은 높지만 당장 도입을 고민하는 것은 아닌 것으로 조사됐다. 다만 1~2년 사이를 선택한 사용자도 30.9%에 달해 상당수의 사용자들은 도입을 고민 중인 것으로 보인다.
결국은 데이터 보안, 제로트러스트 도입의 최적 솔루션 될 것
제로트러스트는 2023년부터 보안 분야 최고의 이슈로 자리 잡으며 꾸준하게 논의가 이뤄졌다. 미국 정부기관을 중심으로 영국과 일본 등이 제로트러스트 설계 원칙과 가이드라인을 만들며 연구했고, 우리나라 역시 ‘제로트러스트 가이드라인 1.0’을 공개하고 발 빠르게 움직였다.
물론 이제 막 태동하는 이슈인 만큼 고객들의 이목은 집중됐지만, 실제 해당 솔루션 도입까지는 이뤄지지 않고 있다. 때문에 과기정통부와 KISA는 두 차례의 시범사업을 통해 실증사례를 만들고 있고, 또 컨설팅 사업을 통해 기관과 기업들의 제로트러스트 보안 도입에 나서고 있다.
데이터 보안은 사이버 공격의 최종 목표로 결국 모든 기관과 기업들이 보호해야 하는 핵심 자산으로, 궁극적으로 모든 보안은 이 데이터를 보호하는 데 초점이 맞춰 있다. 때문에 데이터 보안에 대한 사용자들의 관심은 그 어떤 보안 분야보다 높으며, 이는 제로트러스트 데이터 보안에도 고스란히 적용되고 있다. 비록 아직까진 적극적으로 도입에 나선 사용자는 많지 않지만, 이번 설문조사에서 나타난 것처럼 제로트러스트 데이터 보안에 대한 관심 자체는 매우 높으므로 얼마 지나지 않아 도입이 이뤄질 것으로 보인다. 이에 보안기업들은 고객의 니즈에 맞춰 제로트러스트 데이터 보안 솔루션을 준비하고 선제적으로 대응해야 할 것으로 판단된다.
▲JMachine CLP[이미지=제이슨]
[제로트러스트-데이터 보안 솔루션 집중분석-1]
정교한 인공지능 모델 학습을 통한 정확한 탐지
제이슨, 기밀정보 유출탐지 솔루션 ‘JMachine CLP’
최근 금전적 보상, 직업적 이득과 더불어 기업의 업무환경 변화로 클라우드와 모바일 디바이스의 사용이 증가함에 따라 다양한 이유로 중요·기밀 정보가 유출되는 사례가 빈번하게 발생하고 있다. 기밀정보 유출은 단순한 정보 손실을 넘어 금전적 손해와 브랜드 신뢰도, 시장 경쟁률 저하 등 다양한 형태의 손해와 위험을 초래할 수 있다. 이러한 문제를 해결하기 위해 중요 기밀 및 자산정보 유출을 탐지하는 시스템이 필요하다.
‘JMachine CLP’ 정보 유출탐지를 위한 최고의 솔루션
제이슨의 AI 기밀정보 유출탐지 시스템 ‘JMachine CLP(JMachine Confidentiality Loss Prevention)’는 기밀문서 파일, 종이 문서 내용, PC 화면 내용 등 다양한 형태의 기밀 내용을 인공지능이 학습하여 유출을 탐지한다. 정교한 기밀정보 유출탐지 모델을 만들기 위해 주요 문서 내용이 포함된 이미지 파일과 라벨링 정보를 수집해 카테고리를 분류하고 이미지와 파일 내 텍스트를 추출한다. 이후 추출된 데이터를 이용해 학습모델을 생성하고 모델의 성능을 개선하기 위한 Hyper Parameter(하이퍼 파라미터) 조정 및 Fine-tuning(파인튜닝)을 통해 대외로 반출되는 자료와의 유사도 분석으로 중요 정보 유출 징후를 사전에 탐지하는 서비스를 제공하는 것이 특징이다.
산업이 고도화됨에 따라 기업의 작은 기술력 하나하나가 큰 경쟁력인 요즘, 기업 중요 정보 유출로 인한 손해는 기업에 국한될 뿐만 아니라 국가 경제 전체에 영향을 미칠 수 있어 유출 전 탐지하여 예방하는 것이 중요하다.
▲라온시큐어 제로트러스트 아키텍처[이미지=라온시큐어]
[제로트러스트-데이터 보안 솔루션 집중분석-2]
원패스·원가드·터치엔 와이즈억세스로 경계기반 보안에서 인증 기반 보안 혁신
라온시큐어, 국제 표준 이끄는 FIDO 기반 솔루션들로 제로트러스트 구현
글로벌 FIDO(생체인증) 표준을 이끌고 있는 라온시큐어는 기업의 중요한 데이터들을 보호하기 위한 제로트러스트 기반 보안 환경 구현에 있어서 가장 중요한 부분인 통합 계정 권한 관리, MFA 지원통합인증, 엔터프라이즈 통합 디바이스 관리 등의 제품군을 두루 갖춰 플랫폼 기반으로 편리하고 안정적이며 높은 효율을 제공한다. 특히 글로벌 시장에서 검증된 기술력 기반이라는 점에서 신뢰를 더한다.
라온시큐어는 세계 최초로 FIDO 얼라이언스의 인증을 받았으며, 글로벌 빅테크 기업들과 나란히 FIDO 얼라이언스의 이사회 멤버다. 라온시큐어의 주요 제로트러스트 제품군인 원패스와 원가드에는 이처럼 검증된 라온시큐어의 FIDO 기술이 적용되며, 터치엔 와이즈억세스도 FIPS(미 연방정부 정보 처리 표준) 140-2 인증을 획득한 검증된 암호화 모듈이 적용된다. 원패스는 금융결제원 회원 금융기관들의 80%가 사용하고 있으며, 금감원의 가이드라인에 따른 금융권 내부통제 혁신 수요를 적중했다. 원가드는 기업, 금융기관, 공공기관 등 수백개 고객사에 도입돼 스마트워크 보안을 실현하고 있으며, 터치엔 와이즈억세스는 3,000만명의 국민과 2만명의 내부 사용자가 사용하는 국세청에 적용돼 대용량 트랜잭션 환경에서의 성능과 안정성이 검증됐다. 또한, 최근에는 제로트러스트 시스템 구축 사업 추진과 관련해 인증 체계 강화와 ‘소프트웨어 정의 경계(SDP)’ 기반 접근 권한 통제를 위한 라온시큐어 제품과 VPN 및 SDP 솔루션 업체와의 연계 작업을 통해 MFA, 계정 접근 권한 관리 등에 다양한 보안정책 수립 및 연동을 적극 지원하고 있다.
세계 최초 글로벌 FIDO 인증받은 MFA 솔루션 ‘원패스(OnePass)’
제로 트러스트 환경을 위해 모든 주요 자산을 식별하고 접근시 내부자라도 인증해야 한다. 이때 안전하면서도 다양한 인증 방식 중 상황에 따라 선택할 수 있어야 하며, 2차 인증 및 FIDO(생체인증) 지원으로 정보와 자산을 더 견고하게 보호하는 MFA(다요소 인증)가 요구된다.
이러한 측면에서 세계 최초 FIDO 얼라이언스 인증을 획득한 라온시큐어의 통합 인증 플랫폼 원패스는 최적의 솔루션이다. 원패스는 안면·지문·지정맥 등 FIDO, PIN, 패턴 등 다양한 인증 수단과 신규 인증 수단의 추가/확장을 지원하고 선택 적용할 수 있으며, MFA를 지원해 인증 팩터의 중첩으로 사용자 인증 보안 강화 및 해킹 위협 대응, 기업 정보보안을 강화할 수 있다. 조직·사용자별 인증 체계 수립을 위한 정책 설정 및 사용자 관리기능을 제공하며, 클라우드 환경에 최적화된 구조로 설계됐다. 내부통제 혁신 및 제로 트러스트 구현을 위한 인증 강화를 지원하는 원패스는 금융감독원의 내부통제 혁신 가이드라인 준수에 최적화된 플랫폼이며, 금융결제원 회원 금융사 80%가 사용 중이다.
스마트워크 환경을 위한 기기 통합보안 솔루션 ‘원가드(OneGuard)’
IAM과 인증 체계가 정교하게 구현된 제로 트러스트 환경에서의 업무가 이뤄질 기기에 대한 통합적 관리와 보안이 필요하며, 스마트 기기 접근 통제, MDM(모바일 단말 관리), MAM(모바일 애플리케이션 관리) 등이 적용돼야 한다. 이를 통합적으로 제공하는 플랫폼이 원가드는 스마트워크에 최적화된 통합 모바일 보안 플랫폼으로, 별도의 보안 솔루션을 도입하지 않고도 효율적이고 안전한 업무환경을 구현한다. 수백개 고객사가 사용 중인 원가드는 스마트 기기를 통한 업무 시스템의 접근 통제부터 전사적 보안정책을 수립·실행한다. 통합 관리 콘솔로 장애 알림, 단말기 및 앱에 대한 통계와 리포트를 제공하며, MDM을 통해 단말기 분실 및 도난 대응, 화면 캡처 방지, 데이터 보호, 원격 단말 통제가 가능하고, MAM으로 사내 앱스토어 제공, 배포 앱 무결성 체크, 앱 설치 및 삭제 유도 등을 제공한다. 또한 다양한 FIDO와 연계되며, Android Enterprise 지원과 함께 애플의 DEP(장비 등록 프로그램)의 ‘감독모드’ 내 관리 옵션들을 통해 공공기관 업무용 아이폰의 보안 요구사항을 충족한다.
SSO 지원 고가용성 접근 권한 관리 솔루션 ‘터치엔 와이즈억세스(TouchEn Wiseaccess)’
제로 트러스트를 구현하는 데 있어 가장 중요한 부분은 사용자 계정 중심의 인증 및 권한을 관리하는 것이다. 사용자의 계정정보를 기반으로 권한 식별, 권한별 접속 세분화, 권한에 맞는 인증 등 IAM(사용자 계정과 접근 권한 관리)이 선행돼야 하며, SSO(단일 인증), EAM(역할기반 권한 관리), IM(통합 계정 관리)로 이를 실현할 수 있다. 이를 아울러 제공하는 제품이 터치엔 와이즈억세스다. 터치엔 와이즈억세스는 단 한 번의 로그인으로 모든 시스템에 접근 가능한 편의성 및 운영 비용 절감을 제공하는 동시에 서비스 고가용성과 보안성이 강화된 통합 계정 권한 관리 플랫폼이다. SSO로 중복 로그인을 방지하고, EAM 체계를 수립하고 제어하며, IM로 분산된 계정을 통합 관리해 효율성을 높이고, 관리자 웹페이지를 통해 사용자 인증현황 및 세션을 실시간 관리하고 관리자 행위에 대한 감사 기능을 제공한다. 클러스터링으로 부하 분산뿐 아니라 세션 서버 다중화로 일부 시스템이 다운돼도 인증 업무의 연속성을 유지한다. 터치엔 와이즈억세스는 국세청에 적용돼 고가용성을 입증했다.
▲시만텍의 ZTNA[이미지=시만텍]
[제로트러스트-데이터 보안 솔루션 집중분석-3]
보안에 취약하고 사용이 불편한 VPN은 NO!! 에이전트 없이도 언제, 어디서나
가장 안전하고 편리하게 내부 리소스 접근 방법을 제공하는 제로트러스트 기반의 원격접속 솔루션
시만텍 ZTNA(Zero Trust Network Access)는 온프레미스나 클라우드에 호스팅 된 모든 기업 리소스에 대해 더 안전하고 세밀한 액세스 관리를 가능하게 하는 SaaS 솔루션이다. 단말의 에이전트나 별도의 장비 설치 없이 Zero Trust Access 원칙을 통해 Point to Point 연결을 제공해 네트워크 수준의 보안 위협을 제거한다.
시만텍의 ZTNA : Zero Trust 기반의 원격접속 솔루션
기존 경계기반의 원격접속 모델인 VPN의 경우, 초기 구축시 많은 비용과 시간이 소요되며, 사용자 단말에 에이전트를 배포하고, 별도의 사용법을 교육 또는 공지해야 하는 등의 사용자 경험 측면에서 많은 불편함이 있었다. 또한, 보안적인 측면에서도 네트워크 기반의 접속 제어를 통해, 만약 사용자 계정이 탈취될 경우 내부 네트워크 전체가 공격자에게 노출될 수 있는 위험이 있다.
시만텍 ZTNA는 이러한 VPN의 불편함과 보안 취약성을 한 번에 해결할 수 있는 가장 완벽한 대안 제품이다. 사용자 단말에 별도의 에이전트 배포가 필요치 않으며, 권한 기반의 리소스 접근 정책과 MFA(Multi Factor Authentication) 적용을 통해 보안성과 사용 편의성을 극대화했다.
사용자 행위 Forensic 데이터 수집 및 분석
시만텍 ZTNA 솔루션은 안전한 원격접속 방법을 제공하는 것 외에도 여러 가지 보안의 주요 기능들을 제공하고 있다. Forensic log를 통해 사용자의 행위를 분석할 수 있으며, SSH로 연결된 사용자가 입력한 명령어까지 모두 기록하고 있으므로, 사용자 행위에 대한 추적이 가능하다.
Symantec SES-C, DLP와 연동을 통해 사용자 단말 무결성 검증 및 데이터 유출까지 차단
시만텍의 SES-C(Symantec Endpoint Security Complete) 제품과 연동해 내부망으로 접속하는 단말의 무결성을 검증한 후 접근을 허용 또는 차단할 수 있는 기능을 제공한다. 이를 통해 사용자 단말이 Clean 한 상태임이 확인된 단말들만 접속을 허용함으로써 보안성을 한층 더 높일 수 있게 된다. 또한, 시만텍의 DLP(Data Loss Prevention)와 연동하여 원격 사용자를 통한 기업의 기밀 데이터 유출의 위험성을 사전에 차단할 수 있게 된다.
▲유니닥스 개인정보 비식별화 시스템[이미지=유니닥스]
[제로트러스트-데이터 보안 솔루션 집중분석-4]
개인정보 비식별화와 전자문서 열람으로 사용은 쉽고 간편하게 보안은 철저하게!
유니닥스의 전자문서 열람 시스템과 개인정보 비식별화 시스템: 문서 보안의 새로운 표준
2000년 창립 이후 국내 외 전자문서 사업을 대표하고 있는 유니닥스는 개인정보 비식별화시스템과 전자문서 열람시스템을 중심으로 문서 보안 분야에서도 독자적인 기술력을 확보하며 다양한 기업과 기관을 대상으로 비즈니스 영역을 확장하고 있다. 유니닥스의 개인정보 비식별화 시스템과 전자문서 열람시스템은 데이터 유출을 선제적으로 차단하고 접근을 제한하는 기술력을 갖추고 있으며, 이는 ‘절대 신뢰하지 않고 항상 검증한다’는 제로트러스트 원칙을 반영해 데이터 보호와 보안 수준을 한층 강화하는 데 기여하고 있다.
선제적 비식별화로 민감정보를 안전하게 활용하는 유니닥스 개인정보비식별화 시스템
유니닥스의 개인정보 비식별화 시스템은 개인정보를 비롯한 중요한 민감 정보들을 입력값 패턴을 분석한 뒤 선제적으로 비식별화해 해킹으로부터 유출을 원천적으로 차단하고, 안전하게 데이터로 활용할 수 있는 시스템이다. 또한, 특정 데이터를 지정해 비식별화처리 할 수 있을 뿐만 아니라 대량의 문서를 로드밸런싱으로 변환해 문서 암호화 인쇄 허용 여부 설정 등을 진행할 수 있다.
또한 PDF 텍스트 문서 외에도 유니닥스의 ezPDF Capture AI의 AI OCR 기술을 활용해 이미지 파일에서도 개인정보를 인식해 PDF 변환 후 중요 정보를 마스킹해 비식별화 처리하는 등의 서비스로 확장할 수 있다. 적용된 문서에 대해서는 암호화, 인쇄 허용 여부, 워터마크 삽입 기능을 적용해 보안 기능 역시 강화할 수 있으며, 업무시스템 활용목적에 따라 기간계 시스템과의 API 연계가 가능하다.
이러한 개인정보 비식별화 서비스는 주요 관공서에서 민감 정보를 사전에 삭제해 보호하거나, 문서자료 내 포함된 중요 개인정보를 삭제해 안정적으로 서비스를 제공할 수 있다.
문서자료의 관리, 열람 및 공유를 쉽고 간편하게 – 유니닥스 전자문서 열람 시스템
기업 내부에서 활용되는 자료, 발간지, 보안자료 등을 기기 환경에 구애받지 않는 열람서비스가 가능한 유니닥스 전자문서 열람시스템은 최근 기술문서나 도면과 같은 기업의 지적자산을 보다 안전하게 관리할 수 있어 더욱 주목받고 있다.
우선 파일 업로드 시 자동으로 PDF 파일로 변환해 편의성을 높였고, 보안서버에서 열람 권한을 부여 및 확인하고 열람할 수 있으며, 인쇄 출력 제어, 가변 워터마크 삽입, 화면캡처방지, 텍스트 추출 등 다양한 보안 기능을 추가할 수 있다.
또한, 관리자 시스템에서 문서 조회 여부, 사용 현황, 실시간 서버 자원 사용 현황 조회, 통계 역시 확인할 수 있다.
특히, 유니닥스 문서 열람 시스템은 보안 뷰어 구축 시 특정 브라우저의 종속성을 제거해 다양한 환경에서 안전하게 문서를 열어 볼 수 있으며, 문서 열람 환경의 제약으로 불가능했던 자료 공유를 업무 상황에 맞춰 내/외부 사용자가 유기적으로 문서를 확인하며 업무를 진행할 수 있어 다수의 기업과 기관의 데이터 보호와 보안 수준을 강화하고 있다.
▲사이버아크의 아이덴티티 시큐리티 플랫폼[이미지=사이버아크]
[제로트러스트-데이터 보안 솔루션 집중분석-5]
아이덴티티 보안에는 권한 제어를 중심으로 한 통합된 접근 방식이 필요하다
사이버아크 아이덴티티 시큐리티 플랫폼을 통한 제로 트러스트 전략 강화
디지털 트랜스포메이션의 가속화와 함께, 사이버보안의 초점은 기존의 네트워크 경계를 방어하는 것에서 벗어나, 아이덴티티와 권한 관리에 중점을 두는 방향으로 진화하고 있다. 클라우드, 원격근무 환경의 확산과 같은 변화는 기존의 보안 체계를 무너뜨리며, 사용자의 신원을 중심으로 한 제로 트러스트(Zero Trust) 보안 모델이 필수적인 전략으로 부상했다. 제로 트러스트 모델은 ‘신뢰하지 않고 검증한다’는 원칙을 기반으로, 모든 사용자의 접근을 지속적으로 검증하고 최소 권한만을 부여함으로써 보안을 강화한다.
사이버아크(CyberArk)의 아이덴티티 시큐리티 플랫폼은 제로 트러스트 전략을 구현하는데 필수적인 역할을 수행한다. 특히 권한 관리와 사용자 인증을 중심으로, 모든 사용자의 접근을 엄격히 관리하며, 기업이 내부 시스템뿐만 아니라 클라우드 환경에서도 강력한 보안 체계를 구축할 수 있도록 돕는다. 이러한 사이버아크의 솔루션은 사용자, 애플리케이션, 시스템 간의 모든 접근을 제어하며, 데이터와 시스템에 대한 무단 접근을 방지한다.
사이버아크 아이덴티티 시큐리티 플랫폼의 핵심 기능 ‘Privileged Access Management(PAM)’
사이버아크의 아이덴티티 시큐리티 플랫폼에서 가장 핵심적인 기능은 Privileged Access Management(PAM)다. PAM은 기업의 중요 시스템에 대한 권한이 있는 계정을 보호하고 관리하는 데 중점을 두며, 해커의 주요 타깃이 되는 권한 계정을 철저하게 모니터링하고, 필요 시 접근을 차단하는 기능을 제공한다. 제로 트러스트 모델에서 PAM은 중요한 보안 요소로 작용하며, 내부 위협이나 해커가 권한 계정을 통해 시스템을 침투하는 것을 효과적으로 방지할 수 있다. 또한 사이버아크의 PAM 솔루션은 관리자가 사용자에게 최소한의 권한만 부여하고, 필요 시 권한을 동적으로 조정할 수 있는 유연성을 제공한다.
이와 함께, 사이버아크의 다중 인증(MFA)과 싱글사인온(SSO) 기능은 사용자 접근 보안을 한층 더 강화한다. 다중 인증은 중요한 데이터나 시스템에 접근할 때 추가 인증 단계를 요구해 보안을 강화하고, SSO는 사용자가 여러 시스템에 안전하고 간편하게 접근할 수 있도록 한다. 이러한 기능은 사용자 경험을 간소화하면서도, 보안 수준을 높이는 중요한 역할을 한다. 제로 트러스트 보안에서 중요한 원칙인 ‘최소 권한’을 지속적으로 적용하고 검증할 수 있게 하며, 이를 통해 사용자의 비정상적인 행동을 감지하고 대응하는 능력을 향상시킨다.
사이버아크는 AI와 머신러닝을 활용한 사용자 행동 분석(UBA)을 통해 비정상적인 패턴을 감지하고 대응하는 기능도 제공하며, 이는 기업이 내부 위협뿐만 아니라 외부의 복잡한 사이버 공격에 신속하게 대응할 수 있게 하며, 제로 트러스트 모델의 핵심인 ‘지속적 검증’을 가능하게 한다. AI 기반의 위험 탐지는 사용자의 이상 행동을 실시간으로 분석해, 비정상적인 활동을 즉각적으로 차단하거나 경고하는 방식으로 보안을 강화한다.
중앙 집중식 관리기능으로 모든 사용자와 디바이스의 권한 통합 관리 및 모니터링
사이버아크의 아이덴티티 시큐리티 플랫폼은 중앙 집중식 관리기능을 제공해, 기업이 모든 사용자와 디바이스의 권한을 통합적으로 관리하고 모니터링할 수 있게 한다. 이는 온프레미스와 클라우드 환경 모두에서 일관된 보안정책을 적용할 수 있는 유연성을 제공하며, 클라우드와 하이브리드 환경에서도 안전한 제로 트러스트 보안 체계를 유지할 수 있도록 지원한다.
오늘날의 복잡한 IT 환경에서 클라우드 기반의 애플리케이션과 시스템이 증가하면서, 이러한 일관된 보안 관리가 더욱 중요한 요소로 자리 잡고 있다.
사이버아크의 아이덴티티 시큐리티 플랫폼은 제로 트러스트 전략을 효과적으로 구현할 수 있는 솔루션으로, 기업이 권한 관리와 지속적 인증, AI 기반의 보안 모니터링을 통해 보안을 강화할 수 있도록 돕는다.
특히, 권한 계정에 대한 철저한 통제와 동적 인증 시스템을 통해 내부자 및 외부자 모두의 위협에 대응할 수 있는 능력을 제공한다. 제로 트러스트 모델이 강조하는 ‘지속적 검증’ 원칙을 실현하며, 기업은 사용자 접근 권한을 중앙에서 관리하고 위험을 실시간으로 모니터링할 수 있게 된다.
또한, 사이버아크의 솔루션은 클라우드 및 하이브리드 환경에서 일관된 보안정책을 적용할 수 있는 유연성을 제공하며, 온프레미스 환경과 클라우드 기반 시스템 간의 보안 격차를 해소한다. 사이버 위협이 점점 더 복잡하고 고도화되고 있는 상황에서, 기업은 제로 트러스트 모델을 기반으로 사용자 인증과 접근 관리에 대한 보안을 강화해야 한다.
이러한 전략은 데이터 유출이나 시스템 침해와 같은 심각한 보안 사고를 방지하는 데 중요한 역할을 하며, 앞으로의 보안 환경에서 사이버아크의 역할은 더욱 중요해질 것이다.
결론적으로, 사이버아크의 아이덴티티 시큐리티 플랫폼은 제로 트러스트 전략을 실현하는 데 있어 강력한 도구로 작용하며, 사용자 권한 관리부터 지속적 인증, 위험 기반 보안까지 다양한 측면에서 기업의 보안 역량을 극대화할 수 있다. AI와 분석 기반의 모니터링 시스템을 통해 내부자 및 외부의 위협을 실시간으로 감지하고 대응함으로써, 안전한 디지털 환경을 유지하는 데 중요한 역할을 할 것이다.
▲AI, 기계 학습(ML), 기술을 활용한 탐지 정확도를 높이는 화면[이미지=한국IBM]
[제로트러스트-데이터 보안 솔루션 집중분석-6]
데이터 시큐리티의 탐지와 제로트러스트 전략 도입을 위한 IBM의 대답
IBM Security Discover and Classify를 통한 제로트러스트 데이터 보안
수년 전부터 시작된 DW, 빅데이터, Business Intelligence 그리고 생성형 AI까지 기업의 비즈니스에 있어서 데이터의 중요성은 치열한 경쟁적 비즈니스 환경에서 가장 중심에 서게 되었다. 이렇게 데이터 활용에 대한 기술과 비즈니스에 혁신적 활용은 나날이 급속한 발전을 거듭함에도 불구하고, 우리 기업들이 대처하는 데이터에 대한 보안 대책은 규제사항에만 문제 되지 않도록 하는 수준에 머물러 있고, 개인정보보호에 대한 암호화와 관리 리포트에 집중하고 있는 현실이다.
기업들은 데이터 시큐리티에 대한 전체적인 큰 그림 없이, 단순히 암호화나 데이터에 대한 접근제어나 모니터링, Compliance(규제 등) 요구사항에 단발성, 개별적으로 구축·운영해온 것이 오래됐다. 때문에 갑작스러운 현시점에 필요한 수준의 데이터 시큐리티 구축에는 오히려 걸림돌이 되고 있다. 기업은 데이터에 대한 각종 위험에 대해 해당 기업이 얼마나 위험에 노출되고 각 위험에 어떠한 방법과 툴로 관리할 것인지에 대한 고려가 충분히 되어 있지 않다.
그러면 여기서 제시하는 데이터 시큐리티가 무엇인지 알아볼 필요가 있다. 데이터 시큐리티는 디지털 정보의 전체 라이프사이클에서 무단 액세스, 손상 또는 도난으로부터 디지털 정보를 보호하는 것이며, 시큐리티 측면에서도 이러한 라이프사이클에 맞추어 탐지, 보호, 모니터링, 분석, 대응의 절차를 체계적으로 접근해야 한다.
데이터 시큐리티의 ‘탐지단계’의 중요성
특히 본 기고문에서는 데이터 시큐리티 중에서도 ‘탐지단계’에 대한 부분을 집중적으로 기술하고자 하는데, 그 이유는 실제 기업의 현황에서 탐지 부분에 많은 문제점과 해결하지 못하는 문제로 인한 업무 비효율성 및 충분하지 못한 보안 통제 관리로 위험과 이슈에 직면해 있는 기업이 많다는 것이다.
기업 내 담당자들과의 대면 상담과 설문을 통해 확인한 고객의 피드백은 현재 보호해야 할 정보에 대해 ‘탐지’하는 부분도 여러 가지 허술한 부분과 관리의 허점이 있는데, 그다음 단계인 보호, 분석, 대응은 잘 될 리가 없을 것이라는 우려와 대책이 필요하다는 것이었다. 이러한 우려는 IT 보안의 용어로 Shadow Data에 대해 적절한 관리를 하지 못한 원인에 대한 결과다.
즉, 기업에서 기밀로 관리해야 할 데이터에 대해 탐지하는 방법이 부실하고, 충분하지 못한 방법으로 인해 관리대상에서 빠져있는(=Shadow Data) 데이터에 대해 얼마나 False Positive를 최소화하면서도, 정확도 높게 기밀 대상 또는 개인정보 등을 찾고, 빠짐없이 찾을 것인가를 기술적으로 충분히 준비하지 않은 탓이다. 또한, 데이터를 Retrieve하고 처리하는 과정에서 재생산하는 데이터의 원천 데이터가 무엇이었는지에 대한 기능은 기밀 또는 개인정보의 원천 데이터를 찾아 근원적인 대책 수립이 필요한 기능임에도 준비되어 있지 않았다.
IBM의 데이터 탐지의 해답 ‘IBM Security Discover and Classify’
IBM Security Discover and Classify는 AI, 머신러닝(ML) 기술을 활용해 거의 실시간으로 민감한 데이터를 자동으로 검색하고, 이를 분류하며, 데이터를 어디에서 어떻게 사용하는지 추적한다. 이 솔루션은 기업 네트워크 내의 모든 데이터 소스에서 민감한 데이터를 식별하며, 개인 식별 정보(PII)와 같은 민감한 데이터를 정확하게 찾아내고 이를 비즈니스 컨텍스트에 맞춰 분석한다. 이를 통해 기업은 네트워크상에서 발생하는 데이터 유입 경로, 저장 위치, 사용 방법을 철저히 파악하고 제어할 수 있다.
자동화된 접근 방식은 ISDC의 핵심요소 중 하나다. 많은 조직이 네트워크상의 민감한 데이터를 제대로 인지하지 못해 규제 준수 문제나 데이터 유출과 같은 위험에 노출된다. IBM Security Discover and Classify는 조직의 네트워크 전반을 분석하고, 민감한 데이터의 위치와 상태를 명확하게 파악할 수 있도록 돕는다. 이를 통해 기업은 모든 민감한 데이터를 마스터 재고에 통합하고, 저장된 데이터를 심층 분석해 불필요한 데이터는 제거하고 필요한 데이터는 안전하게 보호할 수 있다.
특히, IBM Security Discover and Classify는 민감한 데이터를 암호화 자산과 연계해 암호화 키와 알고리즘이 어떻게 사용되고 있는지를 분석하며, 이를 기반으로 보안 취약성을 찾아낸다.
ISDC는 네트워크 내외부의 모든 데이터 저장소에서 민감한 데이터를 자율적으로 스캔하고, 클라우드와 온프레미스 환경 모두에서 민감한 데이터를 탐지하고 보호할 수 있도록 한다. 이 플랫폼은 민감한 데이터가 저장된 모든 저장소를 검색하고, 이를 정형 데이터, 비정형 데이터, 온프레미스 데이터, 클라우드 데이터 등 다양한 형태의 데이터에서 효과적으로 처리한다. 또한, 광학 문자 인식(OCR) 기능을 사용하여 이미지 기반의 문서에서 민감한 데이터를 추출하고 분류할 수 있어, 비정형 문서에서도 정확하고 효율적인 데이터 보호가 가능하다.
데이터가 기업 내에서 사용되거나 처리되는 동안 ISDC는 이를 실시간으로 모니터링하며, 데이터가 어디서 어떻게 사용되고 있는지를 지속적으로 추적한다. 이를 통해 민감한 데이터를 처리하는 위치나 시스템을 철저히 관리하고, 필요에 따라 데이터를 삭제하거나 암호화하는 작업을 자동화할 수 있다. 특히, 오래되거나 불필요한 데이터는 공격 표면을 줄이기 위해 정리하고 제거함으로써 데이터 보안의 효율성을 높인다.
IBM Security Discover and Classify는 IBM의 다양한 보안 솔루션과 통합되어, 데이터 보안 태세를 한층 강화한다. 이 솔루션은 IBM Guardium 포트폴리오와의 연계를 통해, 네트워크 내의 민감한 데이터를 지속적으로 모니터링하고 보호할 수 있는 기능을 제공한다. 특히, Guardium Data Protection과의 통합은 민감한 데이터를 보호하고 규정 준수 요구사항을 충족하는 데 필수적이다. Guardium Data Protection은 민감한 데이터를 발견하고 이를 암호화 및 모니터링하며, 위협이 발생했을 때 빠르게 대응할 수 있도록 지원한다. 또한, ISDC와 Guardium Insight의 결합을 통해 데이터에 대한 위협 패턴을 분석하고, 보안 및 개인정보보호 분석을 강화할 수 있다.
IBM Security Discover and Classify, 제로트러스트 전략 실현하는 중요한 도구
제로트러스트 보안 모델은 신뢰할 수 없는 환경에서도 민감한 데이터를 안전하게 보호할 방법을 제공한다. IBM Security Discover and Classify는 이러한 제로트러스트 전략을 실현하는 데 필요한 중요한 도구로, 지속적인 검색, 모니터링, 카탈로그화를 통해 민감한 데이터를 철저히 보호할 수 있는 기능을 제공한다. IBM Guardium 솔루션과의 통합을 통해 보안 인시던트에 빠르게 대응할 수 있으며, 다양한 클라우드 및 온프레미스 환경에서도 일관된 보안정책을 유지할 수 있다.
결론적으로, IBM Security Discover and Classify는 조직 내 민감한 데이터를 철저히 관리하고 보호하는 데 필수적인 솔루션이다. 이 플랫폼은 자동화된 데이터 검색과 분석 기능을 통해 기업의 데이터 보안과 개인정보보호 역량을 강화할 수 있다.
제로트러스트 보안 모델을 기반으로 모든 데이터를 신뢰할 수 없는 것으로 간주하고, 지속적으로 모니터링하고 검증하는 접근 방식을 채택함으로써, 민감한 데이터를 안전하게 보호하고 규정 준수 요구사항을 충족할 수 있다. IBM Security Discover and Classify는 데이터 보안 및 거버넌스를 위한 핵심적인 솔루션으로, 클라우드와 온프레미스 환경에서 일관된 보안정책을 유지하며 민감한 데이터를 철저히 보호하는 데 중요한 역할을 한다.
[원병철 기자(boanone@boannews.com)]
[설문조사] 제로트러스트 데이터 보안 인식 및 선호도 조사
제로트러스트 데이터 보안 솔루션 집중분석 : 제이슨, 라온시큐어, 시만텍, 유니닥스, 사이버아크, IBM
[보안뉴스 원병철 기자] 과기정통부가 발표한 제로트러스트 가이드라인 1.0에 따르면 제로트러스트의 원활한 구현을 위한 3가지 핵심원칙과 국내 환경에 적합한 6종의 핵심요소가 있는데, 이 6종은 △식별자·신원(Identity & User) △기기 및 엔드포인트(Device & Endpoint) △네트워크(Network) △시스템(System) △응용 및 워크로드(Application & Workload) △데이터(Data)다. 이번 ‘2024 제로트러스트-데이터(Data)’에서는 6종의 핵심요소 중 데이터를 정리함으로써 제로트러스트를 보안 솔루션에 접목하고자 하는 보안기업과 아울러 제로트러스트 보안 솔루션을 도입하려는 사용자에게 도움이 될 정보를 제공하고자 한다.
[이미지=gettyimagebank]
지금도 끊임없이 발생하고 있는 사이버상의 공격들은 결국 기업이나 기관이 갖고 있는 데이터(Data)를 노린다. 데이터를 탈취해 경쟁사 등 다른 기업에 판매하거나 혹은 데이터를 암호화해 사용할 수 없도록 한 뒤 몸값을 요구하는 것이 최근 사이버 범죄의 주요 목적이다.
문제는 기존 경계기반 보안모델이 내부자에 신뢰와 높은 권한을 부여함으로써 고도화·지능화되는 보안 위협에 한계를 노출하고 있다는 사실이다. 특히 공격자가 내부 시스템에 어떻게든 침투에 성공하면 그 이후로는 횡적이동(Lateral Movement)을 통해 DB 관리자 권한을 획득하고, 데이터를 유출할 수 있다. 여기서 횡적이동이란 공격자가 기업망 내부에 침투한 후 민감한 데이터나 자산을 찾기 위해 기업망 내부의 중요 서버로 이동하는 것을 말한다.
제로트러스트의 핵심요소 6종은 이러한 공격자들의 공격과 횡적이동을 막기 위한 방안이다. 식별자·신원을 통해 지속해서 내부자인지를 확인하고, 기기 및 엔드포인트를 통해 외부의 침입을 막고, 네트워크를 통해 네트워크를 통한 침투를 제어하며, 응용 및 워크로드를 통해 시스템과 프로그램, 시스템 등을 보호하고 관리한다. 마지막으로 데이터는 중요 데이터를 여러 방법으로 보호한다.
실제 국내외 침해사고를 분석해보면 ①최초 침투 단계 ②내부망 침투 단계 ③데이터 유출 단계로 구분된다(제로트러스트 가이드라인, 과기정통부). 해커는 공격 대상의 사용자 계정 등을 다크웹에서 구입하거나 업무 관련으로 위장한 악성메일을 보내 계정을 수집하는 방식을 사용했으며, 일회용 비밀번호 등의 추가 계정 인증 요구도 우회하는 형태를 보였다. 내부 시스템에 침투한 후에는 다수의 계정과 단말을 관리하는 중앙 서버나 기업 내 프로그램 관리 서버 등에 접속해 추가 정보 습득을 위한 악성코드를 배포했다. 내부망 침투 이후에는 제품 및 영업 관련 정보, 또는 내부 직원 정보 등이 저장된 데이터 수집소에 접근한 뒤 관련 파일을 확보해 외부로 반출하는 형식을 보였다.
▲국내외 대표 제로트러스트 데이터 보안 솔루션(가나다순)[자료=보안뉴스]
데이터 보호를 위한 핵심 솔루션들
제로트러스트 핵심요소 6종 모두가 데이터를 보호하기 위한 솔루션이긴 하지만, 직접적으로 데이터를 보호하는 것은 ‘데이터 보안 솔루션’이다. 일반적으로 데이터 보안 솔루션은 △DLP(Data Loss Prevention, 데이터 유출방지) △DRM(Digital Rights Management, 디지털 저작권 보호) △문서중앙화 △비가시성 워터마크 △데이터 백업 및 복구 △암호화 및 키관리 △접근제어 등이 있다.
DLP
DLP는 기업의 중요한 데이터를 보호하기 위한 보안 솔루션이다. 주요 데이터를 분석하고 식별하고, 이를 실시간으로 모니터링하며, 보안 정책을 통해 데이터 유출을 방지한다. USB 등 저장매체를 관리하고, 파일 첨부나 출력물을 관리한다.
글로벌 시장조사기관 마켓앤마켓츠(Market and Markets)에 따르면 DLP 시장은 2023년 34억 달러(한화 약 4조 6,933억원)에서 2028년 89억 달러(한화 약 12조 2,855억원)로 연평균 성장률(CAGR) 20% 이상의 성장이 전망된다.
DLP 시장은 인공지능 기술을 적용해 데이터 보호 기술을 강화하고 있다. 이와 함께 인공지능으로 인해 데이터가 유출되는 것을 방지하는 것도 노력하고 있다. 특히 챗GPT 등 생성형 AI를 업무에 활용하면서 회사 기밀정보를 유출하는 경우가 많은데, 이를 막기 위한 기술을 개발하고 있는 것으로 알려졌다. 또한 이번 국정감사에서 주요 이슈로 부상한 기업 기술유출 문제에서 도면, CAD, 영상, 이미지 등 다양한 종류의 데이터에서 기밀정보가 유출되지 않도록 보호 범위가 확장돼야 한다는 주장이 제기되고 있다.
현재 DLP 시장에서는 AI 기술을 기반으로 한 데이터 보호 기술이 주목받고 있는 것으로 알려졌다. 지란지교데이터는 “AI 기술을 활용해 데이터 보호 범위를 확장하고, 처리속도와 정확성을 높이기 위한 연구개발이 지속되고 있다”면서, “데이터 보호 체계를 고도화해야 하는 고객사에서 관련 기술에 대한 문의가 많다”고 설명했다.
워터월시스템즈는 “내부자에 의한 중요 정보의 유출방지, 사진 촬영을 이용한 내부 데이터 유출방지, 랜섬웨어 방지 등이 현재 핵심 이슈”라고 말했다.
DRM과 비가시성 워터마크
DRM은 원래 디지털 저작권 보호를 위해 만들어진 솔루션으로 보안 분야에서는 엔터프라이즈 문서보안 솔루션을 확장된 개념으로 사용되고 있다. 기본적으로 모든 파일을 암호화하고 파일마다 권한을 관리하는 방식을 사용한다. 권한은 세부적으로 나눠서 관리되며, 데이터를 사용하는 중에도 통제할 수 있다.
DRM은 문서 등 저작물의 유출 및 도용방지 기능으로 공공기관, 금융권, 기업 등에서 다수 도입되고 있다. DRM 솔루션은 고도화된 공격에 대응하기 위해 암호화 방법을 다양화하고, 2~3중 다중 암호화를 적용하는 등 진화했다. 특히 개인정보보호와 관련해 문서에 있는 개인정보를 검색하거나 암호화해주는 기능을 통해 많이 도입된 것으로 알려졌다.
비가시성 워터마크(Invisible Watermark)는 사람의 눈으로는 확인이 어려운 정보를 디지털 콘텐츠에 삽입해 데이터를 보호하고 불법 복제를 방지하는 기술이다. 코로나 펜데믹 이후 원격근무와 클라우드 활용이 커지면서 기업 외부 환경에서의 정보 유출을 방지하기 위해 화면 워터마크와 출력물 워터마크에 관한 관심이 증가했다.
스냅태그는 “많은 기업들이 사내에서는 MDM 솔루션의 촬영, 캡처 방지, 카메라 보안스티커 등을 통해 스마트폰 촬영으로 인한 유출을 방지하고 있다”면서, “하지만 원격근무나 재택근무 환경에서는 이러한 방법을 사용하기 어렵다”고 설명했다.
비가시성 워터마크는 사람의 눈으로는 인지하기 어렵지만 이를 촬영하거나 캡처할 때는 워터마크가 적용되기 때문에 자료유출 차단은 물론 유출자를 식별할 수 있다.
글로벌 디지털 워터마크 기술 시장 규모는 2022년 4,702만 달러(한화 약 648억원)였으며, 2031년까지 9,758만 달러(한화 약 1,345억원)에 달해 연평균 성장률 8.45%를 달성할 것으로 알려졌다. 국내에서도 과기정통부에서 인공지능 생성 콘텐츠 워터마크 표시 의무화와 딥페이크 탐지·식별 기술개발을 통한 가짜 뉴스 대응 체계를 구축하기로 하는 등 국내외적으로 많은 정책들이 나와 시장 활성화에 도움이 되고 있다.
▲국내외 대표 제로트러스트 데이터 보안 솔루션(가나다순)[자료=보안뉴스]
데이터 백업 및 복구
데이터 백업 및 복구 솔루션은 2015년 랜섬웨어의 등장 이후 성장한 솔루션으로, 조직이 보유한 주요 데이터를 백업했다가 랜섬웨어 등으로 삭제 혹은 암호화된 데이터를 복구한다. 특히 랜섬웨어가 기존 서버와 PC는 물론 네트워크로 연결된 백업용 데이터까지 찾아내 암호화하면서 치열하게 공방을 주고받고 있다.
데이터 백업 및 복구 시장은 2023년 100억 달러(한화 약 13조 7,800억원) 규모(2023년, 가트너)로 알려졌다. 최근 기업들이 클라우드 전환을 가속함에 따라 클라우드 백업 솔루션이 떠오르고 있으며, 백업 솔루션에 데이터 암호화와 다중 인증 같은 보안 기능들이 통합되고 있다. 업계에 따르면 특히 금융, 의료, 정부 등 규제가 많은 산업에서 이러한 데이터 백업 및 복구의 중요성이 주목받고 있는 것으로 알려졌다.
하지만 가장 큰 이슈는 랜섬웨어에 대한 대응이며, 랜섬웨어 감염시 빠른 복구가 핵심 과제로 떠오르고 있다.
데이터 암호화
암호화 및 암호화 키 관리 솔루션은 이름 그대로 데이터를 암호화해 보호하고, 복호화 키를 관리해주는 솔루션이다. 최근 개인정보보호와 양자암호의 등장으로 다시금 관심을 받고 있다.
정형(DB) 및 비정형(파일) 데이터 암호화 솔루션 시장은 개인정보보호법 시행 이후 약 10여년 동안 공공·금융·주요 기업을 중심으로 적용됐다. 이글로벌시스템은 “초기 시장은 10여개가 넘는 솔루션이 출시돼 경쟁이 심했지만, 지금은 주요 기업들을 중심으로 정리가 된 상태”라면서, “국내 시장 규모는 약 500~700억원 정도로 파악하고 있다”고 설명했다.
아울시스템즈는 “각 산업 분야에서 데이터 보호의 필요성이 높아지면서 관련 기술에 대한 수요도 늘고 있다”면서, “아울시스템즈가 파악한 국내 시장 규모는 약 1,000억원대”라고 덧붙였다.
데이터 암호화 시장에서의 핵심 이슈는 암호화 키 관리와 성능 저하, 규제 준수 등을 들 수 있다. 특히 업계에서는 안정성과 성능의 균형을 맞추는 것이 가장 중요하다고 보고 있다. 이를 위해서는 고성능 암호화 알고리즘과 효율적인 키 관리가 우선이며, 규제 준수와 법적 요건 충족을 통해 신뢰성을 얻고 있다고 설명했다.
기술적 이슈로는 쿠버네티스와 오토스케일링 같은 클라우드 인프라에 효율적인 솔루션을 적용하는 것과 SaaS 솔루션에 암호화를 적용하는 등 인프라 변화에 따른 솔루션 적용을 들 수 있다.
제로트러스트와 데이터 보안의 만남
데이터 보안을 위한 핵심 솔루션들은 각자의 이슈에 맞춰 성장해왔다. 특히 2011년 개인정보보호법 발의와 랜섬웨어가 2013년 비트코인을 몸값으로 요구하면서 급속도로 성장하면서 데이터를 보호하기 위한 니즈가 폭발적으로 증가했고, 이는 자연스레 데이터 보안의 성장을 불러왔다. 그리고 ‘제로 트러스트(Zero-Trust)’를 만나 두 번째 성장의 발판을 마련하게 됐다.
제로트러스트는 2010년 처음 소개된 이후 기존 경계기반 보안모델의 한계를 보완하기 위한 보안 철학으로 알려졌으며, 점점 다양화·지능화되는 사이버 공격을 효과적으로 대응하기 위한 방법으로 받아들여졌다. 이후 데이터 중심의 보안 전략으로 확장됐다.
이스트시큐리티는 “사전 차단 기반의 보안 시스템과 통제 정책은 강력해 보일 수 있으나, 복잡한 최신 IT 업무환경에서 사용자의 업무 수행을 제약하고, 각종 정책 예외 상황을 발생시켜 결국 보안 취약점을 만들 수 있다”면서, “제로트러스트는 다양한 단말기와 사용자, 데이터 간의 유연한 연결을 제공하되, 보안의 사각지대를 제거하고 정밀하게 통제하기 위한 필수적인 개념이자 원칙”이라고 설명했다.
지란지교데이터는 “데이터 보안에서 가장 어려운 점은 언제, 어디서, 어떤 방식으로 유출될지 모른다는 것”이라면서, “이 때문에 조직들은 데이터에 대한 보호조치를 적용해 언제, 어디서, 어떤 방식으로도 유출하지 못하도록 막는 데 주력했다”고 말했다. 이 때문에 “조직 네트워크에 있는 모든 임직원과 모든 디바이스에 대한 제로트러스트는 데이터 보안 분야에서 매우 중요한 개념”이라고 덧붙였다.
아울시스템즈는 제로트러스트가 데이터 보안에 필요한 이유로 다섯 가지를 들었다. 첫 번째는 ‘내부위협방지’로 내부 사용자도 기본적으로 신뢰하지 않기 때문에 내부 직원이나 시스템의 악의적인 활동을 방지할 수 있다는 점. 두 번째는 ‘최소한의 원칙’으로 모든 사용자가 최소한의 권한만을 부여받기 때문에 데이터 유출이나 손상이 발생할 가능성이 줄어든다는 점. 세 번째는 ‘유연한 방어’로 네트워크 경계를 넘나드는 현대의 복잡한 IT 환경에서 더 유연하게 방어할 수 있다는 점. 네 번째는 ‘실시간 검증’으로 모든 접근 시도가 실시간으로 검증되기 때문에 보다 신속하게 위협을 감지하고 대응할 수 있다는 점. 다섯 번째는 ‘규제 준수’로 다양한 법적 규제와 컴플라이언스를 준수하기에 용이하다는 점이다.
고객들의 제로트러스트 데이터 보안에 대한 필요성 증가
그렇다면 실제 고객들의 제로트러스트 데이터 보안에 대한 니즈는 어떨까? 우선 업계에서 보는 고객들의 니즈는 아직 높지 않다. 고객들은 데이터 보호의 신뢰성과 투명성을 높일 방법으로 제로트러스트를 꼽고 있으며, 빠른 대응성과 효율적인 보안관리를 통해 보안 위협에 대한 민감성을 낮추는 것에도 관심을 갖는다. 하지만 실제 제로트러스트 도입에 대해서는 아직 신중한 모습을 보인다는 설명이다.
실제 데이터 보안에 대해서는 대다수의 기업들이 다양한 솔루션을 구축했거나 도입을 검토하고 있지만, 제로트러스트 데이터 보안 솔루션에 대해서는 선도적으로 도입한 공공 및 기업의 운영사례를 기다리고 있다는 것. 실제로 과기정통부와 KISA는 ‘제로트러스트 도입·확산 지원사업’을 통해 국산 기술 기반의 제로트러스트 보안모델을 실제 환경에 적용하고 사례발굴을 지원하고 있다. 이를 통해 국내 업무환경에 최적화된 제로트러스트 보안모델을 마련하겠다는 방침이다. 2024년에는 정부·공공분야 1개, 민간분야 3개 등 총 4개 시범사업이 진행된다. 사업별로 최대 11억 2,500만원을 지원하는 등 총 45억원 규모의 지원금이 투입됐으며, 2023년 시범사업 당시 애로사항이었던 보안성 검토와 CC 인증 등 승인을 위한 관계부처 행정지원도 이뤄진다.
KB국민은행과 함께 시범사업을 진행 중인 피앤피시큐어는 “현재 많은 기업들이 기존에 구축된 접근제어 시스템을 제로트러스트 개념이 적용된 통합접근제어 시스템으로 고도화를 고려하고 있다”면서, “피앤피시큐어는 ‘클라우드 기반 제로트러스트 핵심원칙 고도화 모델’을 KB국민은행의 클라우드 시스템(KB One Cloud)에 적용하고, 이후 KB금융그룹 전 계열사에 확대 적용할 수 있도록 제로트러스트 성숙도 수준을 향상하겠다는 목표를 가지고 프로젝트를 진행 중”이라고 설명했다.
이 프로젝트에서 피앤피시큐어는 특히 ‘데이터 영역에 대한 접근제어’와 ‘안면인증을 이용한 무자각 지속 인증’을 담당해 이를 통해 중요 자산 및 단말에 대한 보안성을 높이고 인증 체계를 강화하는 부분을 맡았다. 현재 KB국민은행은 디지털 트랜스포메이션 가속화에 따른 자율보안체계를 업그레이드하기 위해 정보보호본부를 중심으로 제로트러스트 3단계 로드맵을 수립했으며, 클라우드 환경부터 레거시까지 확대 적용할 계획을 가지고 있는 것으로 알려졌다.
또한 KISA는 제로트러스트 전환 계획 수립 시 발생하는 공공·민간 분야의 다양한 어려움을 해결하기 위해 전문 컨설팅을 지원한다고 밝혔다. 컨설팅의 주요 내용은 △제로트러스트 6가지 핵심요소별 환경 현황 분석 △제로트러스트 성숙도 평가 △제로트러스트 보안모델 설계 △제로트러스트 도입 전환 로드맵 수립 등이다.
국내외 대표 보안기업들의 ‘제로트러스트 데이터 보안 솔루션’
시범사업을 중심으로 제로트러스트 데이터 보안에 대한 관심이 높아지자 국내외 대표 보안기업들은 앞다퉈 솔루션을 소개하고 있다. 특히 데이터 보안 영역이 다양한 만큼 제로트러스트를 적용하는 기업들도 제법 많은 수를 자랑한다.
업계에 따르면 데이터 보안 산업은 규제 준수를 위한 기본적인 보안 솔루션 도입에서 클라우드, 모바일 등 다양한 환경 변화에 대응하기 위한 제로트러스트 보안 모델 도입으로 빠르게 변화하고 있다.
이니텍은 이에 대해 4가지 이유를 들었는데, 첫 번째는 ‘규제 준수’를 위한 필수적인 보안솔루션 도입이 우선적으로 진행된다는 점. 두 번째는 ‘클라우드 및 다양한 환경’의 도입으로 데이터가 내외부에 분산돼 저장되고 있는 점. 세 번째는 ‘제로트러스트 도입에 대한 관심이 증가’하고 있다는 점. 네 번째는 ‘랜섬웨어 등 다양한 사이버 공격’으로 인한 피해가 커지면서 데이터 보안에 대한 고객의 니즈가 늘고 있다는 점 등이다.
▲제로트러스트 데이터 보안에 대한 사용자 선호도 조사[자료=보안뉴스]
제로트러스트 데이터 보안에 대한 사용자 선호도 조사
그렇다면 실제 사용자들의 생각은 어떨까? <보안뉴스>와 <시큐리티월드>에서는 제로트러스트 데이터 보안에 대한 고객들의 의견을 알아보기 위해 2024년 10월 15일부터 18일까지 4일간 약 10만여명의 보안 담당자에게 ‘제로트러스트 데이터 보안 인식 및 선호도 조사’를 실시했다. 이번 설문조사에는 공공(25.0%)과 민간(75.0%)의 보안 담당자 1,361명이 답했다.
우선 현재 데이터 영역의 보안을 위해 어떤 보안 솔루션을 도입했는지를 물었다. 다만 데이터 보안 솔루션 영역이 넓은 만큼 복수로 답변을 받았다. 현재 공공분야와 민간기업들이 가장 많이 도입한 데이터 보안 솔루션은 ‘접근제어(50.7%)’였다. 이어 DLP(45.6%)와 백업 및 복구 솔루션(45.6%)이 동률을 보였고, 뒤이어 DRM(41.9%)과 암호화(33.8%) 솔루션이 선택됐다. 이어 문서중앙화(20.6%)와 비식별 솔루션(4.4%) 순으로 조사됐다.
현재 사용 중인 데이터 보안 솔루션의 만족도도 물어봤다. 총 5단계의 만족도 중 만족한다는 답변이 42.7%로 가장 많았고, 보통이라고 답변한 사용자가 38.2%로 뒤를 이었다. 또한 매우 만족도 13.2%에 달해 대부분 사용 중인 데이터 보안 솔루션에 만족하는 것으로 나타났다. 불만족(4.4%)과 매우 불만족(1.5%)은 합쳐도 6%에 미치지 않았다.
그렇다면 사용자들은 데이터 보안 솔루션의 어떤 점이 마음에 들었을까? 가장 기본적인 ‘솔루션 성능 및 기술력’을 선택한 사용자는 27.2%였다. 이어 관리의 편리성을 선택한 사용자는 21.3%였고, 도입 비용을 선택한 사용자는 16.9%였다. 기존 보안 솔루션과의 연동은 9.6%, A/S 지원은 8.8%, 관련 구축사례는 8.1%, 기업 및 브랜드 인지도는 4.4%가 선택했다.
이번 기획특집의 핵심인 ‘제로트러스트 데이터 보안 솔루션’에 대한 도입 의사를 묻는 질문에는 73.5%가 도입하겠다고 답했다. 도입할 의사가 있다면, 어떤 제로트러스트 데이터 보안 솔루션을 도입하겠냐는 질문에는 28.7%가 ‘접근제어’를 선택했다.
앞서 현재 사용 중인 데이터 보안 솔루션에 대한 질문에도 접근제어를 선택한 사용자가 가장 많았다는 것을 볼 때, 데이터 보안에서 접근제어가 가지는 위상을 알 수 있었다. 뒤이어 백업 및 복구(19.9%), 문서중앙화(19.1%), DLP(10.3%), DRM(7.4%), 암호화(7.4%), 비식별(5.9%) 등이 선택받았다.
한편, 제로트러스트 데이터 보안 솔루션 도입 시기를 묻는 질문에는 2년 이상이 과반수인 61.1%를 선택해 솔루션 자체에 대한 관심은 높지만 당장 도입을 고민하는 것은 아닌 것으로 조사됐다. 다만 1~2년 사이를 선택한 사용자도 30.9%에 달해 상당수의 사용자들은 도입을 고민 중인 것으로 보인다.
결국은 데이터 보안, 제로트러스트 도입의 최적 솔루션 될 것
제로트러스트는 2023년부터 보안 분야 최고의 이슈로 자리 잡으며 꾸준하게 논의가 이뤄졌다. 미국 정부기관을 중심으로 영국과 일본 등이 제로트러스트 설계 원칙과 가이드라인을 만들며 연구했고, 우리나라 역시 ‘제로트러스트 가이드라인 1.0’을 공개하고 발 빠르게 움직였다.
물론 이제 막 태동하는 이슈인 만큼 고객들의 이목은 집중됐지만, 실제 해당 솔루션 도입까지는 이뤄지지 않고 있다. 때문에 과기정통부와 KISA는 두 차례의 시범사업을 통해 실증사례를 만들고 있고, 또 컨설팅 사업을 통해 기관과 기업들의 제로트러스트 보안 도입에 나서고 있다.
데이터 보안은 사이버 공격의 최종 목표로 결국 모든 기관과 기업들이 보호해야 하는 핵심 자산으로, 궁극적으로 모든 보안은 이 데이터를 보호하는 데 초점이 맞춰 있다. 때문에 데이터 보안에 대한 사용자들의 관심은 그 어떤 보안 분야보다 높으며, 이는 제로트러스트 데이터 보안에도 고스란히 적용되고 있다. 비록 아직까진 적극적으로 도입에 나선 사용자는 많지 않지만, 이번 설문조사에서 나타난 것처럼 제로트러스트 데이터 보안에 대한 관심 자체는 매우 높으므로 얼마 지나지 않아 도입이 이뤄질 것으로 보인다. 이에 보안기업들은 고객의 니즈에 맞춰 제로트러스트 데이터 보안 솔루션을 준비하고 선제적으로 대응해야 할 것으로 판단된다.
▲JMachine CLP[이미지=제이슨]
[제로트러스트-데이터 보안 솔루션 집중분석-1]
정교한 인공지능 모델 학습을 통한 정확한 탐지
제이슨, 기밀정보 유출탐지 솔루션 ‘JMachine CLP’
최근 금전적 보상, 직업적 이득과 더불어 기업의 업무환경 변화로 클라우드와 모바일 디바이스의 사용이 증가함에 따라 다양한 이유로 중요·기밀 정보가 유출되는 사례가 빈번하게 발생하고 있다. 기밀정보 유출은 단순한 정보 손실을 넘어 금전적 손해와 브랜드 신뢰도, 시장 경쟁률 저하 등 다양한 형태의 손해와 위험을 초래할 수 있다. 이러한 문제를 해결하기 위해 중요 기밀 및 자산정보 유출을 탐지하는 시스템이 필요하다.
‘JMachine CLP’ 정보 유출탐지를 위한 최고의 솔루션
제이슨의 AI 기밀정보 유출탐지 시스템 ‘JMachine CLP(JMachine Confidentiality Loss Prevention)’는 기밀문서 파일, 종이 문서 내용, PC 화면 내용 등 다양한 형태의 기밀 내용을 인공지능이 학습하여 유출을 탐지한다. 정교한 기밀정보 유출탐지 모델을 만들기 위해 주요 문서 내용이 포함된 이미지 파일과 라벨링 정보를 수집해 카테고리를 분류하고 이미지와 파일 내 텍스트를 추출한다. 이후 추출된 데이터를 이용해 학습모델을 생성하고 모델의 성능을 개선하기 위한 Hyper Parameter(하이퍼 파라미터) 조정 및 Fine-tuning(파인튜닝)을 통해 대외로 반출되는 자료와의 유사도 분석으로 중요 정보 유출 징후를 사전에 탐지하는 서비스를 제공하는 것이 특징이다.
산업이 고도화됨에 따라 기업의 작은 기술력 하나하나가 큰 경쟁력인 요즘, 기업 중요 정보 유출로 인한 손해는 기업에 국한될 뿐만 아니라 국가 경제 전체에 영향을 미칠 수 있어 유출 전 탐지하여 예방하는 것이 중요하다.
▲라온시큐어 제로트러스트 아키텍처[이미지=라온시큐어]
[제로트러스트-데이터 보안 솔루션 집중분석-2]
원패스·원가드·터치엔 와이즈억세스로 경계기반 보안에서 인증 기반 보안 혁신
라온시큐어, 국제 표준 이끄는 FIDO 기반 솔루션들로 제로트러스트 구현
글로벌 FIDO(생체인증) 표준을 이끌고 있는 라온시큐어는 기업의 중요한 데이터들을 보호하기 위한 제로트러스트 기반 보안 환경 구현에 있어서 가장 중요한 부분인 통합 계정 권한 관리, MFA 지원통합인증, 엔터프라이즈 통합 디바이스 관리 등의 제품군을 두루 갖춰 플랫폼 기반으로 편리하고 안정적이며 높은 효율을 제공한다. 특히 글로벌 시장에서 검증된 기술력 기반이라는 점에서 신뢰를 더한다.
라온시큐어는 세계 최초로 FIDO 얼라이언스의 인증을 받았으며, 글로벌 빅테크 기업들과 나란히 FIDO 얼라이언스의 이사회 멤버다. 라온시큐어의 주요 제로트러스트 제품군인 원패스와 원가드에는 이처럼 검증된 라온시큐어의 FIDO 기술이 적용되며, 터치엔 와이즈억세스도 FIPS(미 연방정부 정보 처리 표준) 140-2 인증을 획득한 검증된 암호화 모듈이 적용된다. 원패스는 금융결제원 회원 금융기관들의 80%가 사용하고 있으며, 금감원의 가이드라인에 따른 금융권 내부통제 혁신 수요를 적중했다. 원가드는 기업, 금융기관, 공공기관 등 수백개 고객사에 도입돼 스마트워크 보안을 실현하고 있으며, 터치엔 와이즈억세스는 3,000만명의 국민과 2만명의 내부 사용자가 사용하는 국세청에 적용돼 대용량 트랜잭션 환경에서의 성능과 안정성이 검증됐다. 또한, 최근에는 제로트러스트 시스템 구축 사업 추진과 관련해 인증 체계 강화와 ‘소프트웨어 정의 경계(SDP)’ 기반 접근 권한 통제를 위한 라온시큐어 제품과 VPN 및 SDP 솔루션 업체와의 연계 작업을 통해 MFA, 계정 접근 권한 관리 등에 다양한 보안정책 수립 및 연동을 적극 지원하고 있다.
세계 최초 글로벌 FIDO 인증받은 MFA 솔루션 ‘원패스(OnePass)’
제로 트러스트 환경을 위해 모든 주요 자산을 식별하고 접근시 내부자라도 인증해야 한다. 이때 안전하면서도 다양한 인증 방식 중 상황에 따라 선택할 수 있어야 하며, 2차 인증 및 FIDO(생체인증) 지원으로 정보와 자산을 더 견고하게 보호하는 MFA(다요소 인증)가 요구된다.
이러한 측면에서 세계 최초 FIDO 얼라이언스 인증을 획득한 라온시큐어의 통합 인증 플랫폼 원패스는 최적의 솔루션이다. 원패스는 안면·지문·지정맥 등 FIDO, PIN, 패턴 등 다양한 인증 수단과 신규 인증 수단의 추가/확장을 지원하고 선택 적용할 수 있으며, MFA를 지원해 인증 팩터의 중첩으로 사용자 인증 보안 강화 및 해킹 위협 대응, 기업 정보보안을 강화할 수 있다. 조직·사용자별 인증 체계 수립을 위한 정책 설정 및 사용자 관리기능을 제공하며, 클라우드 환경에 최적화된 구조로 설계됐다. 내부통제 혁신 및 제로 트러스트 구현을 위한 인증 강화를 지원하는 원패스는 금융감독원의 내부통제 혁신 가이드라인 준수에 최적화된 플랫폼이며, 금융결제원 회원 금융사 80%가 사용 중이다.
스마트워크 환경을 위한 기기 통합보안 솔루션 ‘원가드(OneGuard)’
IAM과 인증 체계가 정교하게 구현된 제로 트러스트 환경에서의 업무가 이뤄질 기기에 대한 통합적 관리와 보안이 필요하며, 스마트 기기 접근 통제, MDM(모바일 단말 관리), MAM(모바일 애플리케이션 관리) 등이 적용돼야 한다. 이를 통합적으로 제공하는 플랫폼이 원가드는 스마트워크에 최적화된 통합 모바일 보안 플랫폼으로, 별도의 보안 솔루션을 도입하지 않고도 효율적이고 안전한 업무환경을 구현한다. 수백개 고객사가 사용 중인 원가드는 스마트 기기를 통한 업무 시스템의 접근 통제부터 전사적 보안정책을 수립·실행한다. 통합 관리 콘솔로 장애 알림, 단말기 및 앱에 대한 통계와 리포트를 제공하며, MDM을 통해 단말기 분실 및 도난 대응, 화면 캡처 방지, 데이터 보호, 원격 단말 통제가 가능하고, MAM으로 사내 앱스토어 제공, 배포 앱 무결성 체크, 앱 설치 및 삭제 유도 등을 제공한다. 또한 다양한 FIDO와 연계되며, Android Enterprise 지원과 함께 애플의 DEP(장비 등록 프로그램)의 ‘감독모드’ 내 관리 옵션들을 통해 공공기관 업무용 아이폰의 보안 요구사항을 충족한다.
SSO 지원 고가용성 접근 권한 관리 솔루션 ‘터치엔 와이즈억세스(TouchEn Wiseaccess)’
제로 트러스트를 구현하는 데 있어 가장 중요한 부분은 사용자 계정 중심의 인증 및 권한을 관리하는 것이다. 사용자의 계정정보를 기반으로 권한 식별, 권한별 접속 세분화, 권한에 맞는 인증 등 IAM(사용자 계정과 접근 권한 관리)이 선행돼야 하며, SSO(단일 인증), EAM(역할기반 권한 관리), IM(통합 계정 관리)로 이를 실현할 수 있다. 이를 아울러 제공하는 제품이 터치엔 와이즈억세스다. 터치엔 와이즈억세스는 단 한 번의 로그인으로 모든 시스템에 접근 가능한 편의성 및 운영 비용 절감을 제공하는 동시에 서비스 고가용성과 보안성이 강화된 통합 계정 권한 관리 플랫폼이다. SSO로 중복 로그인을 방지하고, EAM 체계를 수립하고 제어하며, IM로 분산된 계정을 통합 관리해 효율성을 높이고, 관리자 웹페이지를 통해 사용자 인증현황 및 세션을 실시간 관리하고 관리자 행위에 대한 감사 기능을 제공한다. 클러스터링으로 부하 분산뿐 아니라 세션 서버 다중화로 일부 시스템이 다운돼도 인증 업무의 연속성을 유지한다. 터치엔 와이즈억세스는 국세청에 적용돼 고가용성을 입증했다.
▲시만텍의 ZTNA[이미지=시만텍]
[제로트러스트-데이터 보안 솔루션 집중분석-3]
보안에 취약하고 사용이 불편한 VPN은 NO!! 에이전트 없이도 언제, 어디서나
가장 안전하고 편리하게 내부 리소스 접근 방법을 제공하는 제로트러스트 기반의 원격접속 솔루션
시만텍 ZTNA(Zero Trust Network Access)는 온프레미스나 클라우드에 호스팅 된 모든 기업 리소스에 대해 더 안전하고 세밀한 액세스 관리를 가능하게 하는 SaaS 솔루션이다. 단말의 에이전트나 별도의 장비 설치 없이 Zero Trust Access 원칙을 통해 Point to Point 연결을 제공해 네트워크 수준의 보안 위협을 제거한다.
시만텍의 ZTNA : Zero Trust 기반의 원격접속 솔루션
기존 경계기반의 원격접속 모델인 VPN의 경우, 초기 구축시 많은 비용과 시간이 소요되며, 사용자 단말에 에이전트를 배포하고, 별도의 사용법을 교육 또는 공지해야 하는 등의 사용자 경험 측면에서 많은 불편함이 있었다. 또한, 보안적인 측면에서도 네트워크 기반의 접속 제어를 통해, 만약 사용자 계정이 탈취될 경우 내부 네트워크 전체가 공격자에게 노출될 수 있는 위험이 있다.
시만텍 ZTNA는 이러한 VPN의 불편함과 보안 취약성을 한 번에 해결할 수 있는 가장 완벽한 대안 제품이다. 사용자 단말에 별도의 에이전트 배포가 필요치 않으며, 권한 기반의 리소스 접근 정책과 MFA(Multi Factor Authentication) 적용을 통해 보안성과 사용 편의성을 극대화했다.
사용자 행위 Forensic 데이터 수집 및 분석
시만텍 ZTNA 솔루션은 안전한 원격접속 방법을 제공하는 것 외에도 여러 가지 보안의 주요 기능들을 제공하고 있다. Forensic log를 통해 사용자의 행위를 분석할 수 있으며, SSH로 연결된 사용자가 입력한 명령어까지 모두 기록하고 있으므로, 사용자 행위에 대한 추적이 가능하다.
Symantec SES-C, DLP와 연동을 통해 사용자 단말 무결성 검증 및 데이터 유출까지 차단
시만텍의 SES-C(Symantec Endpoint Security Complete) 제품과 연동해 내부망으로 접속하는 단말의 무결성을 검증한 후 접근을 허용 또는 차단할 수 있는 기능을 제공한다. 이를 통해 사용자 단말이 Clean 한 상태임이 확인된 단말들만 접속을 허용함으로써 보안성을 한층 더 높일 수 있게 된다. 또한, 시만텍의 DLP(Data Loss Prevention)와 연동하여 원격 사용자를 통한 기업의 기밀 데이터 유출의 위험성을 사전에 차단할 수 있게 된다.
▲유니닥스 개인정보 비식별화 시스템[이미지=유니닥스]
[제로트러스트-데이터 보안 솔루션 집중분석-4]
개인정보 비식별화와 전자문서 열람으로 사용은 쉽고 간편하게 보안은 철저하게!
유니닥스의 전자문서 열람 시스템과 개인정보 비식별화 시스템: 문서 보안의 새로운 표준
2000년 창립 이후 국내 외 전자문서 사업을 대표하고 있는 유니닥스는 개인정보 비식별화시스템과 전자문서 열람시스템을 중심으로 문서 보안 분야에서도 독자적인 기술력을 확보하며 다양한 기업과 기관을 대상으로 비즈니스 영역을 확장하고 있다. 유니닥스의 개인정보 비식별화 시스템과 전자문서 열람시스템은 데이터 유출을 선제적으로 차단하고 접근을 제한하는 기술력을 갖추고 있으며, 이는 ‘절대 신뢰하지 않고 항상 검증한다’는 제로트러스트 원칙을 반영해 데이터 보호와 보안 수준을 한층 강화하는 데 기여하고 있다.
선제적 비식별화로 민감정보를 안전하게 활용하는 유니닥스 개인정보비식별화 시스템
유니닥스의 개인정보 비식별화 시스템은 개인정보를 비롯한 중요한 민감 정보들을 입력값 패턴을 분석한 뒤 선제적으로 비식별화해 해킹으로부터 유출을 원천적으로 차단하고, 안전하게 데이터로 활용할 수 있는 시스템이다. 또한, 특정 데이터를 지정해 비식별화처리 할 수 있을 뿐만 아니라 대량의 문서를 로드밸런싱으로 변환해 문서 암호화 인쇄 허용 여부 설정 등을 진행할 수 있다.
또한 PDF 텍스트 문서 외에도 유니닥스의 ezPDF Capture AI의 AI OCR 기술을 활용해 이미지 파일에서도 개인정보를 인식해 PDF 변환 후 중요 정보를 마스킹해 비식별화 처리하는 등의 서비스로 확장할 수 있다. 적용된 문서에 대해서는 암호화, 인쇄 허용 여부, 워터마크 삽입 기능을 적용해 보안 기능 역시 강화할 수 있으며, 업무시스템 활용목적에 따라 기간계 시스템과의 API 연계가 가능하다.
이러한 개인정보 비식별화 서비스는 주요 관공서에서 민감 정보를 사전에 삭제해 보호하거나, 문서자료 내 포함된 중요 개인정보를 삭제해 안정적으로 서비스를 제공할 수 있다.
문서자료의 관리, 열람 및 공유를 쉽고 간편하게 – 유니닥스 전자문서 열람 시스템
기업 내부에서 활용되는 자료, 발간지, 보안자료 등을 기기 환경에 구애받지 않는 열람서비스가 가능한 유니닥스 전자문서 열람시스템은 최근 기술문서나 도면과 같은 기업의 지적자산을 보다 안전하게 관리할 수 있어 더욱 주목받고 있다.
우선 파일 업로드 시 자동으로 PDF 파일로 변환해 편의성을 높였고, 보안서버에서 열람 권한을 부여 및 확인하고 열람할 수 있으며, 인쇄 출력 제어, 가변 워터마크 삽입, 화면캡처방지, 텍스트 추출 등 다양한 보안 기능을 추가할 수 있다.
또한, 관리자 시스템에서 문서 조회 여부, 사용 현황, 실시간 서버 자원 사용 현황 조회, 통계 역시 확인할 수 있다.
특히, 유니닥스 문서 열람 시스템은 보안 뷰어 구축 시 특정 브라우저의 종속성을 제거해 다양한 환경에서 안전하게 문서를 열어 볼 수 있으며, 문서 열람 환경의 제약으로 불가능했던 자료 공유를 업무 상황에 맞춰 내/외부 사용자가 유기적으로 문서를 확인하며 업무를 진행할 수 있어 다수의 기업과 기관의 데이터 보호와 보안 수준을 강화하고 있다.
▲사이버아크의 아이덴티티 시큐리티 플랫폼[이미지=사이버아크]
[제로트러스트-데이터 보안 솔루션 집중분석-5]
아이덴티티 보안에는 권한 제어를 중심으로 한 통합된 접근 방식이 필요하다
사이버아크 아이덴티티 시큐리티 플랫폼을 통한 제로 트러스트 전략 강화
디지털 트랜스포메이션의 가속화와 함께, 사이버보안의 초점은 기존의 네트워크 경계를 방어하는 것에서 벗어나, 아이덴티티와 권한 관리에 중점을 두는 방향으로 진화하고 있다. 클라우드, 원격근무 환경의 확산과 같은 변화는 기존의 보안 체계를 무너뜨리며, 사용자의 신원을 중심으로 한 제로 트러스트(Zero Trust) 보안 모델이 필수적인 전략으로 부상했다. 제로 트러스트 모델은 ‘신뢰하지 않고 검증한다’는 원칙을 기반으로, 모든 사용자의 접근을 지속적으로 검증하고 최소 권한만을 부여함으로써 보안을 강화한다.
사이버아크(CyberArk)의 아이덴티티 시큐리티 플랫폼은 제로 트러스트 전략을 구현하는데 필수적인 역할을 수행한다. 특히 권한 관리와 사용자 인증을 중심으로, 모든 사용자의 접근을 엄격히 관리하며, 기업이 내부 시스템뿐만 아니라 클라우드 환경에서도 강력한 보안 체계를 구축할 수 있도록 돕는다. 이러한 사이버아크의 솔루션은 사용자, 애플리케이션, 시스템 간의 모든 접근을 제어하며, 데이터와 시스템에 대한 무단 접근을 방지한다.
사이버아크 아이덴티티 시큐리티 플랫폼의 핵심 기능 ‘Privileged Access Management(PAM)’
사이버아크의 아이덴티티 시큐리티 플랫폼에서 가장 핵심적인 기능은 Privileged Access Management(PAM)다. PAM은 기업의 중요 시스템에 대한 권한이 있는 계정을 보호하고 관리하는 데 중점을 두며, 해커의 주요 타깃이 되는 권한 계정을 철저하게 모니터링하고, 필요 시 접근을 차단하는 기능을 제공한다. 제로 트러스트 모델에서 PAM은 중요한 보안 요소로 작용하며, 내부 위협이나 해커가 권한 계정을 통해 시스템을 침투하는 것을 효과적으로 방지할 수 있다. 또한 사이버아크의 PAM 솔루션은 관리자가 사용자에게 최소한의 권한만 부여하고, 필요 시 권한을 동적으로 조정할 수 있는 유연성을 제공한다.
이와 함께, 사이버아크의 다중 인증(MFA)과 싱글사인온(SSO) 기능은 사용자 접근 보안을 한층 더 강화한다. 다중 인증은 중요한 데이터나 시스템에 접근할 때 추가 인증 단계를 요구해 보안을 강화하고, SSO는 사용자가 여러 시스템에 안전하고 간편하게 접근할 수 있도록 한다. 이러한 기능은 사용자 경험을 간소화하면서도, 보안 수준을 높이는 중요한 역할을 한다. 제로 트러스트 보안에서 중요한 원칙인 ‘최소 권한’을 지속적으로 적용하고 검증할 수 있게 하며, 이를 통해 사용자의 비정상적인 행동을 감지하고 대응하는 능력을 향상시킨다.
사이버아크는 AI와 머신러닝을 활용한 사용자 행동 분석(UBA)을 통해 비정상적인 패턴을 감지하고 대응하는 기능도 제공하며, 이는 기업이 내부 위협뿐만 아니라 외부의 복잡한 사이버 공격에 신속하게 대응할 수 있게 하며, 제로 트러스트 모델의 핵심인 ‘지속적 검증’을 가능하게 한다. AI 기반의 위험 탐지는 사용자의 이상 행동을 실시간으로 분석해, 비정상적인 활동을 즉각적으로 차단하거나 경고하는 방식으로 보안을 강화한다.
중앙 집중식 관리기능으로 모든 사용자와 디바이스의 권한 통합 관리 및 모니터링
사이버아크의 아이덴티티 시큐리티 플랫폼은 중앙 집중식 관리기능을 제공해, 기업이 모든 사용자와 디바이스의 권한을 통합적으로 관리하고 모니터링할 수 있게 한다. 이는 온프레미스와 클라우드 환경 모두에서 일관된 보안정책을 적용할 수 있는 유연성을 제공하며, 클라우드와 하이브리드 환경에서도 안전한 제로 트러스트 보안 체계를 유지할 수 있도록 지원한다.
오늘날의 복잡한 IT 환경에서 클라우드 기반의 애플리케이션과 시스템이 증가하면서, 이러한 일관된 보안 관리가 더욱 중요한 요소로 자리 잡고 있다.
사이버아크의 아이덴티티 시큐리티 플랫폼은 제로 트러스트 전략을 효과적으로 구현할 수 있는 솔루션으로, 기업이 권한 관리와 지속적 인증, AI 기반의 보안 모니터링을 통해 보안을 강화할 수 있도록 돕는다.
특히, 권한 계정에 대한 철저한 통제와 동적 인증 시스템을 통해 내부자 및 외부자 모두의 위협에 대응할 수 있는 능력을 제공한다. 제로 트러스트 모델이 강조하는 ‘지속적 검증’ 원칙을 실현하며, 기업은 사용자 접근 권한을 중앙에서 관리하고 위험을 실시간으로 모니터링할 수 있게 된다.
또한, 사이버아크의 솔루션은 클라우드 및 하이브리드 환경에서 일관된 보안정책을 적용할 수 있는 유연성을 제공하며, 온프레미스 환경과 클라우드 기반 시스템 간의 보안 격차를 해소한다. 사이버 위협이 점점 더 복잡하고 고도화되고 있는 상황에서, 기업은 제로 트러스트 모델을 기반으로 사용자 인증과 접근 관리에 대한 보안을 강화해야 한다.
이러한 전략은 데이터 유출이나 시스템 침해와 같은 심각한 보안 사고를 방지하는 데 중요한 역할을 하며, 앞으로의 보안 환경에서 사이버아크의 역할은 더욱 중요해질 것이다.
결론적으로, 사이버아크의 아이덴티티 시큐리티 플랫폼은 제로 트러스트 전략을 실현하는 데 있어 강력한 도구로 작용하며, 사용자 권한 관리부터 지속적 인증, 위험 기반 보안까지 다양한 측면에서 기업의 보안 역량을 극대화할 수 있다. AI와 분석 기반의 모니터링 시스템을 통해 내부자 및 외부의 위협을 실시간으로 감지하고 대응함으로써, 안전한 디지털 환경을 유지하는 데 중요한 역할을 할 것이다.
▲AI, 기계 학습(ML), 기술을 활용한 탐지 정확도를 높이는 화면[이미지=한국IBM]
[제로트러스트-데이터 보안 솔루션 집중분석-6]
데이터 시큐리티의 탐지와 제로트러스트 전략 도입을 위한 IBM의 대답
IBM Security Discover and Classify를 통한 제로트러스트 데이터 보안
수년 전부터 시작된 DW, 빅데이터, Business Intelligence 그리고 생성형 AI까지 기업의 비즈니스에 있어서 데이터의 중요성은 치열한 경쟁적 비즈니스 환경에서 가장 중심에 서게 되었다. 이렇게 데이터 활용에 대한 기술과 비즈니스에 혁신적 활용은 나날이 급속한 발전을 거듭함에도 불구하고, 우리 기업들이 대처하는 데이터에 대한 보안 대책은 규제사항에만 문제 되지 않도록 하는 수준에 머물러 있고, 개인정보보호에 대한 암호화와 관리 리포트에 집중하고 있는 현실이다.
기업들은 데이터 시큐리티에 대한 전체적인 큰 그림 없이, 단순히 암호화나 데이터에 대한 접근제어나 모니터링, Compliance(규제 등) 요구사항에 단발성, 개별적으로 구축·운영해온 것이 오래됐다. 때문에 갑작스러운 현시점에 필요한 수준의 데이터 시큐리티 구축에는 오히려 걸림돌이 되고 있다. 기업은 데이터에 대한 각종 위험에 대해 해당 기업이 얼마나 위험에 노출되고 각 위험에 어떠한 방법과 툴로 관리할 것인지에 대한 고려가 충분히 되어 있지 않다.
그러면 여기서 제시하는 데이터 시큐리티가 무엇인지 알아볼 필요가 있다. 데이터 시큐리티는 디지털 정보의 전체 라이프사이클에서 무단 액세스, 손상 또는 도난으로부터 디지털 정보를 보호하는 것이며, 시큐리티 측면에서도 이러한 라이프사이클에 맞추어 탐지, 보호, 모니터링, 분석, 대응의 절차를 체계적으로 접근해야 한다.
데이터 시큐리티의 ‘탐지단계’의 중요성
특히 본 기고문에서는 데이터 시큐리티 중에서도 ‘탐지단계’에 대한 부분을 집중적으로 기술하고자 하는데, 그 이유는 실제 기업의 현황에서 탐지 부분에 많은 문제점과 해결하지 못하는 문제로 인한 업무 비효율성 및 충분하지 못한 보안 통제 관리로 위험과 이슈에 직면해 있는 기업이 많다는 것이다.
기업 내 담당자들과의 대면 상담과 설문을 통해 확인한 고객의 피드백은 현재 보호해야 할 정보에 대해 ‘탐지’하는 부분도 여러 가지 허술한 부분과 관리의 허점이 있는데, 그다음 단계인 보호, 분석, 대응은 잘 될 리가 없을 것이라는 우려와 대책이 필요하다는 것이었다. 이러한 우려는 IT 보안의 용어로 Shadow Data에 대해 적절한 관리를 하지 못한 원인에 대한 결과다.
즉, 기업에서 기밀로 관리해야 할 데이터에 대해 탐지하는 방법이 부실하고, 충분하지 못한 방법으로 인해 관리대상에서 빠져있는(=Shadow Data) 데이터에 대해 얼마나 False Positive를 최소화하면서도, 정확도 높게 기밀 대상 또는 개인정보 등을 찾고, 빠짐없이 찾을 것인가를 기술적으로 충분히 준비하지 않은 탓이다. 또한, 데이터를 Retrieve하고 처리하는 과정에서 재생산하는 데이터의 원천 데이터가 무엇이었는지에 대한 기능은 기밀 또는 개인정보의 원천 데이터를 찾아 근원적인 대책 수립이 필요한 기능임에도 준비되어 있지 않았다.
IBM의 데이터 탐지의 해답 ‘IBM Security Discover and Classify’
IBM Security Discover and Classify는 AI, 머신러닝(ML) 기술을 활용해 거의 실시간으로 민감한 데이터를 자동으로 검색하고, 이를 분류하며, 데이터를 어디에서 어떻게 사용하는지 추적한다. 이 솔루션은 기업 네트워크 내의 모든 데이터 소스에서 민감한 데이터를 식별하며, 개인 식별 정보(PII)와 같은 민감한 데이터를 정확하게 찾아내고 이를 비즈니스 컨텍스트에 맞춰 분석한다. 이를 통해 기업은 네트워크상에서 발생하는 데이터 유입 경로, 저장 위치, 사용 방법을 철저히 파악하고 제어할 수 있다.
자동화된 접근 방식은 ISDC의 핵심요소 중 하나다. 많은 조직이 네트워크상의 민감한 데이터를 제대로 인지하지 못해 규제 준수 문제나 데이터 유출과 같은 위험에 노출된다. IBM Security Discover and Classify는 조직의 네트워크 전반을 분석하고, 민감한 데이터의 위치와 상태를 명확하게 파악할 수 있도록 돕는다. 이를 통해 기업은 모든 민감한 데이터를 마스터 재고에 통합하고, 저장된 데이터를 심층 분석해 불필요한 데이터는 제거하고 필요한 데이터는 안전하게 보호할 수 있다.
특히, IBM Security Discover and Classify는 민감한 데이터를 암호화 자산과 연계해 암호화 키와 알고리즘이 어떻게 사용되고 있는지를 분석하며, 이를 기반으로 보안 취약성을 찾아낸다.
ISDC는 네트워크 내외부의 모든 데이터 저장소에서 민감한 데이터를 자율적으로 스캔하고, 클라우드와 온프레미스 환경 모두에서 민감한 데이터를 탐지하고 보호할 수 있도록 한다. 이 플랫폼은 민감한 데이터가 저장된 모든 저장소를 검색하고, 이를 정형 데이터, 비정형 데이터, 온프레미스 데이터, 클라우드 데이터 등 다양한 형태의 데이터에서 효과적으로 처리한다. 또한, 광학 문자 인식(OCR) 기능을 사용하여 이미지 기반의 문서에서 민감한 데이터를 추출하고 분류할 수 있어, 비정형 문서에서도 정확하고 효율적인 데이터 보호가 가능하다.
데이터가 기업 내에서 사용되거나 처리되는 동안 ISDC는 이를 실시간으로 모니터링하며, 데이터가 어디서 어떻게 사용되고 있는지를 지속적으로 추적한다. 이를 통해 민감한 데이터를 처리하는 위치나 시스템을 철저히 관리하고, 필요에 따라 데이터를 삭제하거나 암호화하는 작업을 자동화할 수 있다. 특히, 오래되거나 불필요한 데이터는 공격 표면을 줄이기 위해 정리하고 제거함으로써 데이터 보안의 효율성을 높인다.
IBM Security Discover and Classify는 IBM의 다양한 보안 솔루션과 통합되어, 데이터 보안 태세를 한층 강화한다. 이 솔루션은 IBM Guardium 포트폴리오와의 연계를 통해, 네트워크 내의 민감한 데이터를 지속적으로 모니터링하고 보호할 수 있는 기능을 제공한다. 특히, Guardium Data Protection과의 통합은 민감한 데이터를 보호하고 규정 준수 요구사항을 충족하는 데 필수적이다. Guardium Data Protection은 민감한 데이터를 발견하고 이를 암호화 및 모니터링하며, 위협이 발생했을 때 빠르게 대응할 수 있도록 지원한다. 또한, ISDC와 Guardium Insight의 결합을 통해 데이터에 대한 위협 패턴을 분석하고, 보안 및 개인정보보호 분석을 강화할 수 있다.
IBM Security Discover and Classify, 제로트러스트 전략 실현하는 중요한 도구
제로트러스트 보안 모델은 신뢰할 수 없는 환경에서도 민감한 데이터를 안전하게 보호할 방법을 제공한다. IBM Security Discover and Classify는 이러한 제로트러스트 전략을 실현하는 데 필요한 중요한 도구로, 지속적인 검색, 모니터링, 카탈로그화를 통해 민감한 데이터를 철저히 보호할 수 있는 기능을 제공한다. IBM Guardium 솔루션과의 통합을 통해 보안 인시던트에 빠르게 대응할 수 있으며, 다양한 클라우드 및 온프레미스 환경에서도 일관된 보안정책을 유지할 수 있다.
결론적으로, IBM Security Discover and Classify는 조직 내 민감한 데이터를 철저히 관리하고 보호하는 데 필수적인 솔루션이다. 이 플랫폼은 자동화된 데이터 검색과 분석 기능을 통해 기업의 데이터 보안과 개인정보보호 역량을 강화할 수 있다.
제로트러스트 보안 모델을 기반으로 모든 데이터를 신뢰할 수 없는 것으로 간주하고, 지속적으로 모니터링하고 검증하는 접근 방식을 채택함으로써, 민감한 데이터를 안전하게 보호하고 규정 준수 요구사항을 충족할 수 있다. IBM Security Discover and Classify는 데이터 보안 및 거버넌스를 위한 핵심적인 솔루션으로, 클라우드와 온프레미스 환경에서 일관된 보안정책을 유지하며 민감한 데이터를 철저히 보호하는 데 중요한 역할을 한다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
