.jpg)
.gif)
[3줄 요약]
1. “보안, 기술을 통해 사람과 시스템 간의 신뢰를 디자인하는 작업”
2. 제로트러스트 기반 패스워드리스 인증 솔루션으로 새로운 패러다임 제시
3. 회사명 시원네트웍스, 가장 안전하고 유의미한 연결을 만들겠다는 다짐
[보안뉴스 조재호기자] “보안을 한다고 하면 무언가 의심하고 제약한다고 생각하기 쉽습니다. 하지만 실상은 정반대로 기술을 통해 사람과 시스템 간의 신뢰를 디자인하는 작업이라고 생각합니다.”
권윤정 시원네트웍스 대표는 최근 <보안뉴스>와의 인터뷰에서 “보안 산업은 단순한 ‘방어’가 아닌 ‘디자인’의 문제”라며 “상황을 읽고 설계하는 힘, 그리고 시각이 더욱 중요하다”고 강조했다.
시원네트웍스는 사용자 인증부터 트래픽 가시성, 인공지능(AI) 기반 위협 분석까지 보안 환경의 전 과정을 지원하는 다양한 사이버보안 솔루션을 통합 공급하는 기업이다. 최근 제로트러스트 기반의 패스워드리스(Passwordless) PC 보안 솔루션 ‘쿠스토’(Custo)로 새로운 보안 패러다임을 제시하고 있다.
▲권윤정 시원네트웍스 대표 [자료: 보안뉴스]
보안 사고, 조직 운영 방식 전반 살펴야
SK텔레콤과 예스24, SGI서울보증 등 연이은 대형 보안사고에 대해 권 대표는 특정 ‘기술’에 집중하는 것이 아니라, 상황을 읽고 방향을 제시할 수 있는 ‘태도’가 중요하다는 의견이다. 그는 “단편적인 위협 탐지나 단속이 아니라, 사람들의 행동과 데이터의 흐름, 조직의 운영 방식 전반을 살피고, 신뢰할 수 있는 구성을 갖춰야 한다”고 말했다.
새로운 기술과 시스템도 하나의 요소일 뿐, 전체는 아니라는 것이다. 기술 자체에 매몰되어 이를 운영할 사람이나 운용할 환경을 고려하지 않는다면, 도입 효과도 줄어들 뿐더러 역효과를 걱정해야 할 수도 있다는 설명이다.
권 대표는 “기술보다 상황을 파악하고 설계하는 힘이 더 중요할 수 있다”며 “보안은 특정한 상황이 아니라 끊임없이 변화하는 환경 속에서 지속적인 관리와 대응이 요구되며, 유연한 대응이 가능한 시스템은 몇 명의 보안 담당자가 아니라 전사적인 노력이 필요하다”는 의견이다. 또 상황을 파악했으면 이를 전파하고 설득하는 능력에 대해 고민해 봐야 할 것이라고 조언했다.
제로트러스트 해법, 패스워드리스 인증 솔루션 ‘쿠스토’(Custo)
권 대표는 최근 제로트러스트 보안 원칙에 기반한 지속검증 방식의 패스워드리스(Passwordless) 인증 솔루션 ‘쿠스토’로 전통적인 인증 체계를 넘어 새로운 보안 패러다임을 제시했다. 네트워크 보안에 그치지 않고 인증 및 내부통제에 이르는 통합보안을 위한 발걸음이다.
이 솔루션은 패스워드를 사용하지 않는다. 대신 신분증이나 지정맥, 휴대폰 등 지정된 물리적 인증 매체를 활용해 패스워드로 인한 보안 취약점을 원천 차단한다. 지속적인 인증 매체 검증을 진행하며, 사용자가 PC 단말에서 이동하면 자동으로 화면이 잠긴다. 이를 통해 인증 후 자리 비움으로 인한 무단 접근을 막는다. 로그인마다 양자 난수 기반의 암호화 기법을 적용했다. 모든 인증은 로컬 환경에서 처리해 폐쇄망이나 망 분리 환경에서도 활용할 수 있다.
쿠스토는 기존 비밀번호 중심 인증 방식을 대체하는 제로트러스트 기반의 패스워드리스 인증 솔루션이다. 사용자 인증부터 단말 접근통제, 사용기록 관리까지 하나로 통합한 지속 인증 기반 보안 플랫폼으로 다양한 고객사를 확보하고 있다.
권 대표는 “지난달 한국정보통신기술협회(TTA) GS인증 1등급 획득을 계기로 기능성과 신뢰성, 보안성을 모두 공인받았다”며 “최근 금융권과 공공기관에서도 도입을 위한 논의가 활발히 진행 중이며, 지속 검증 방식을 통한 강력한 내부통제의 모범으로 자리매김할 것”이라는 목표를 제시했다.
제로트러스트 결과 아닌 과정으로 이해해야
권 대표는 “제로트러스트의 원칙을 지키는 일은 여간 어려운 것이 아니지만, 이를 하나의 목표가 아닌 과정으로 여긴다면 막연하게 느껴지지 않을 것”이라며 새로운 보안 모델의 실천과 점진적 전환을 강조했다.
‘절대 신뢰하지 말고 항상 검증하라’는 제로트러스트의 원칙은 지속적인 검증과 모니터링이라는 가장 기본적인 원칙을 강조한다. 하지만 보안 업체나 솔루션마다 ‘지속적’이란 의미와 범위, 방법은 각자 다르다, 이를 적용할 시스템 환경과 운영·관리 역량 역시 제각각이다. 이 때문에 상황과 방향을 제시하는 태도가 중요하다는 것이 권 대표의 설명이다.
권 대표는 “제로트러스트 보안 구현에 있어서 가장 먼저 논의되는 부분이 바로 전환 ‘전략’이며, 구조와 솔루션, 서비스 순으로 점진적 변화를 시도하는 것이 일반적”이라며 “보안을 단순히 지킨다는 의미로 해석하지 않고, 사람과 시스템, 조직과 기술 사이를 신뢰로 연결할 수 있는 설계라 생각한다”고 강조했다.
이어 “회사의 이름이 시원(C1·Connect No.1)인 의미도 여기에 있는데, 가장 안전하고 유의미한 연결을 만들겠다는 다짐”이라고 덧붙였다.
[조재호 기자(sw@boannews.com)]
1. “보안, 기술을 통해 사람과 시스템 간의 신뢰를 디자인하는 작업”
2. 제로트러스트 기반 패스워드리스 인증 솔루션으로 새로운 패러다임 제시
3. 회사명 시원네트웍스, 가장 안전하고 유의미한 연결을 만들겠다는 다짐
[보안뉴스 조재호기자] “보안을 한다고 하면 무언가 의심하고 제약한다고 생각하기 쉽습니다. 하지만 실상은 정반대로 기술을 통해 사람과 시스템 간의 신뢰를 디자인하는 작업이라고 생각합니다.”
권윤정 시원네트웍스 대표는 최근 <보안뉴스>와의 인터뷰에서 “보안 산업은 단순한 ‘방어’가 아닌 ‘디자인’의 문제”라며 “상황을 읽고 설계하는 힘, 그리고 시각이 더욱 중요하다”고 강조했다.
시원네트웍스는 사용자 인증부터 트래픽 가시성, 인공지능(AI) 기반 위협 분석까지 보안 환경의 전 과정을 지원하는 다양한 사이버보안 솔루션을 통합 공급하는 기업이다. 최근 제로트러스트 기반의 패스워드리스(Passwordless) PC 보안 솔루션 ‘쿠스토’(Custo)로 새로운 보안 패러다임을 제시하고 있다.
▲권윤정 시원네트웍스 대표 [자료: 보안뉴스]
보안 사고, 조직 운영 방식 전반 살펴야
SK텔레콤과 예스24, SGI서울보증 등 연이은 대형 보안사고에 대해 권 대표는 특정 ‘기술’에 집중하는 것이 아니라, 상황을 읽고 방향을 제시할 수 있는 ‘태도’가 중요하다는 의견이다. 그는 “단편적인 위협 탐지나 단속이 아니라, 사람들의 행동과 데이터의 흐름, 조직의 운영 방식 전반을 살피고, 신뢰할 수 있는 구성을 갖춰야 한다”고 말했다.
새로운 기술과 시스템도 하나의 요소일 뿐, 전체는 아니라는 것이다. 기술 자체에 매몰되어 이를 운영할 사람이나 운용할 환경을 고려하지 않는다면, 도입 효과도 줄어들 뿐더러 역효과를 걱정해야 할 수도 있다는 설명이다.
권 대표는 “기술보다 상황을 파악하고 설계하는 힘이 더 중요할 수 있다”며 “보안은 특정한 상황이 아니라 끊임없이 변화하는 환경 속에서 지속적인 관리와 대응이 요구되며, 유연한 대응이 가능한 시스템은 몇 명의 보안 담당자가 아니라 전사적인 노력이 필요하다”는 의견이다. 또 상황을 파악했으면 이를 전파하고 설득하는 능력에 대해 고민해 봐야 할 것이라고 조언했다.
제로트러스트 해법, 패스워드리스 인증 솔루션 ‘쿠스토’(Custo)
권 대표는 최근 제로트러스트 보안 원칙에 기반한 지속검증 방식의 패스워드리스(Passwordless) 인증 솔루션 ‘쿠스토’로 전통적인 인증 체계를 넘어 새로운 보안 패러다임을 제시했다. 네트워크 보안에 그치지 않고 인증 및 내부통제에 이르는 통합보안을 위한 발걸음이다.
이 솔루션은 패스워드를 사용하지 않는다. 대신 신분증이나 지정맥, 휴대폰 등 지정된 물리적 인증 매체를 활용해 패스워드로 인한 보안 취약점을 원천 차단한다. 지속적인 인증 매체 검증을 진행하며, 사용자가 PC 단말에서 이동하면 자동으로 화면이 잠긴다. 이를 통해 인증 후 자리 비움으로 인한 무단 접근을 막는다. 로그인마다 양자 난수 기반의 암호화 기법을 적용했다. 모든 인증은 로컬 환경에서 처리해 폐쇄망이나 망 분리 환경에서도 활용할 수 있다.
쿠스토는 기존 비밀번호 중심 인증 방식을 대체하는 제로트러스트 기반의 패스워드리스 인증 솔루션이다. 사용자 인증부터 단말 접근통제, 사용기록 관리까지 하나로 통합한 지속 인증 기반 보안 플랫폼으로 다양한 고객사를 확보하고 있다.
권 대표는 “지난달 한국정보통신기술협회(TTA) GS인증 1등급 획득을 계기로 기능성과 신뢰성, 보안성을 모두 공인받았다”며 “최근 금융권과 공공기관에서도 도입을 위한 논의가 활발히 진행 중이며, 지속 검증 방식을 통한 강력한 내부통제의 모범으로 자리매김할 것”이라는 목표를 제시했다.
제로트러스트 결과 아닌 과정으로 이해해야
권 대표는 “제로트러스트의 원칙을 지키는 일은 여간 어려운 것이 아니지만, 이를 하나의 목표가 아닌 과정으로 여긴다면 막연하게 느껴지지 않을 것”이라며 새로운 보안 모델의 실천과 점진적 전환을 강조했다.
‘절대 신뢰하지 말고 항상 검증하라’는 제로트러스트의 원칙은 지속적인 검증과 모니터링이라는 가장 기본적인 원칙을 강조한다. 하지만 보안 업체나 솔루션마다 ‘지속적’이란 의미와 범위, 방법은 각자 다르다, 이를 적용할 시스템 환경과 운영·관리 역량 역시 제각각이다. 이 때문에 상황과 방향을 제시하는 태도가 중요하다는 것이 권 대표의 설명이다.
권 대표는 “제로트러스트 보안 구현에 있어서 가장 먼저 논의되는 부분이 바로 전환 ‘전략’이며, 구조와 솔루션, 서비스 순으로 점진적 변화를 시도하는 것이 일반적”이라며 “보안을 단순히 지킨다는 의미로 해석하지 않고, 사람과 시스템, 조직과 기술 사이를 신뢰로 연결할 수 있는 설계라 생각한다”고 강조했다.
이어 “회사의 이름이 시원(C1·Connect No.1)인 의미도 여기에 있는데, 가장 안전하고 유의미한 연결을 만들겠다는 다짐”이라고 덧붙였다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)