기존 ZTNA 운영 노하우 바탕으로 EDR·NDR 다중 탐지 체계 신규 구축
‘마이크로세그멘테이션’ 아키텍처 고도화 통해 내부망 침해 전이·확산 차단

[보안뉴스 조재호 기자] KT가 외부 차단 위주의 전통적인 경계형 보안 모델을 넘어 전사 시스템 전반에 ‘제로트러스트’(Zero Trust) 보안 전략을 고도화한다고 7일 밝혔다. 클라우드 전환과 원격 근무 확산으로 기업 내부망 경계가 모호해지는 가운데, “아무도 신뢰하지 않고 항상 검증한다”는 원칙을 전 방위로 적용해 사이버 위협에 선제적으로 대응하겠다는 구상이다.



앞서 KT는 사용자와 단말의 신뢰 수준을 기반으로 업무 시스템 접근을 검증하는 ‘제로트러스트 네트워크 접근’(ZTNA) 솔루션을 선제적으로 도입해 검증을 마친 바 있다. 이 같은 솔루션 운영 경험을 바탕으로 사전 탐지 체계를 구축하고 침해 피해의 전이 및 확산 예방 전략을 강화할 예정이다.

‘엔드포인트 위협 탐지·대응’(EDR) 시스템을 통해 PC·서버 등 개별 기기에서 발생하는 이상 행위를 분석하고, ‘네트워크 위협 탐지·대응’(NDR) 시스템으로 네트워크 전반의 비정상 트래픽과 공격 징후를 실시간으로 분석한다.

특히 이번 전사 보안 고도화의 핵심은 랜섬웨어나 지능형 지속 위협(APT)이 내부망 장악 시 활용하는 맹점인 ‘수평 이동’(Lateral Movement)을 철저히 차단하는 데 있다. 이를 위해 KT는 침투 이후의 위협 확산 경로를 통제하는 ‘마이크로세그멘테이션’(Micro-segmentation) 아키텍처를 집중적으로 고도화했다.

이미 주요 시스템과 일부 업무 환경에 시범 적용을 마쳤으며, 올해 운영 안정성 및 정책 검증을 완수한 뒤 시스템별 접근 및 통신 허용 범위를 세밀하게 쪼개어 전체 업무 환경에 적용할 계획이다.

김창오 KT 정보보안실 상무(CPO)는 “KT는 ZTNA 운영 경험을 토대로 상시 예방과 선제 대응 중심의 제로 트러스트 보안 체계를 끊임없이 고도화하고 있다”며 “앞으로도 마이크로세그멘테이션, 행위 기반 탐지 등 선진 보안 기술을 선도적으로 적용해 주요 업무 시스템과 서비스 전반의 보안 수준을 최고 수준으로 유지해 나가겠다”고 말했다.

[조재호 기자(zephyr@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>