Contend ID, Policy, Log 영역별로 구분해 통합 관리돼야
[보안뉴스 기획취재팀] “기업에서 보안을 강화하기 위해서는 워크 플레이스를 어떤 관점에서 구성해야 할지 고민해야 하고, 재택근무의 효율성과 함께 모여서 근무해야 할 때의 효율성을 명확하게 구분해 보안을 짜야 한다. 또한, 협업할 때 흩어져 있는 채널을 어떻게 통합해야 할지 제로 트러스트 관점에서 보안을 다시 디자인해야 한다.”
▲파수 조규곤 대표[사진=보안뉴스]
파수 조규곤 대표는 21일 개최된 Fasoo Digital Intelligence 2022 기자간담회 ‘Re-inventing Workplace and Security’에서 이같이 말하며, 최신 IT 트렌드 변화에 맞춰 보안도 제로트러스트 관점에서 다시 바라봐야 한다고 강조했다.
제로베이스에서 보안을 다시 생각해야 한다는 의미의 제로트러스트는 RSA와 가트너 보안 행사에서도 한 목소리로 언급된 공통된 내용이다. 지금까지 보안은 각각의 솔루션에 맞춰진 보안 이슈가 주를 이뤘다면 이제는 제로트러스트란 의미 부여로 각각의 솔루션이 하나로 통합되는 분위기다.
이러한 배경에 대해 조규곤 대표는 “미국 정부의 주요 기관과 MS 등이 뚫린 사건이 보안을 재점검하는 계기가 된 것 같다”며 “기존 보안은 솔루션 각각의 역할로 존재해 막는 역할을 했다면 이제는 처음부터 다시 보안을 점검하는 관점에서 통합된 플랫폼으로 전체적인 보안 운영과 관리가 필요하다”고 설명했다.
이제는 하나만 막아서 해결되는 게 아니라는 얘기다. 가장 기본은 제일 취약한 개인 단말을 잘 관리해야 하고, 사용자들의 교육을 통해 의심스러운 파일을 열어보지 않도록 인지가 되어 있어야 한다는 점이다. 둘째, 사용하고 있는 모든 소프트웨어의 보안 홀은 철저히 관리해야 하고, 모든 데이터는 암호화해야 한다. 이렇게 노력해도 랜섬웨어에 감염될 수 있기 때문에 데이터 백업으로 대응해야 한다. 데이터를 잃어버리면 무용지물인 만큼 보안은 기본 중에 기본이라는 게 조 대표의 설명이다.
이제는 사용자 디바이스를 어떤 단말기를 통해 접근하는지 인증을 강화해야 하고, 네트워크 안에서는 지속적으로 검증이 이뤄져야 한다. 뿐만 아니라 워크로드(workloads), 애플리케이션, 데이터 접근 시에도 각각의 검증 과정이 필요하다.
이에 대한 대응방안으로 제시된 제로트러스트 데이터 시큐리티 플랫폼(ZeroTrust Data Security Platform)은 Contend ID, Policy, Log 영역별로 구분된다.
Contend ID 영역은 Discover, Classify, Manage이고, Policy 영역은 Protect, Share로 구분되며, Log 영역은 Audit, Monitor, Analyze로 보안을 영역별로 구분해 하나의 플랫폼에서 통합 관리로 보안을 강화해야 한다는 것이다.
제로트러스트 관점에서 보안 어떻게 해야 하는지에 대해 조규곤 대표는 “데이터 관점에서 데이터도 ID가 필요하다. 데이터를 하나하나 라벨링해 ID를 붙여 관리해야 한다”며 “정리정돈이 잘 된 상태로 데이터를 관리해야 보안도 잘 된다. 관리가 잘 돼서 생산성을 올리는 것이고, 이와 더불어 보안도 올라가는 것”이라고 말했다.
이어 보안 정책 수립에 대해 그는 “보안 정책의 일관성이 떨어지지 않고, 정책이 통합될 수 있도록 로그 연계가 이뤄져야 한다”며 “데이터 사용을 위해 매 단계마다 검증이 필요하고, 보안 툴을 통해 라이프 사이클마다 흩어진 데이터를 통합 관리해야 한다”고 강조했다.
한편, 파수는 데이터 보안, 애플리케이션 보안, 엔터프라이즈 문서 플랫폼, 개인정보 비식별화, 정보보호 컨설팅 사업을 펼치고 있다. 주요 솔루션으로는 △통합 문서보안 솔루션 파수 엔터프라이즈 디알엠(Fasoo Enterprise DRM, FED) △데이터 식별·분류 솔루션 파수 데이터 레이더(Fasoo Data Radar, FDR) △사용자 행동기반 위험관리 솔루션 파수 리스크 뷰(Fasoo RiskView, FRV) △문서추적 및 통합로그 관리 솔루션 FILM(Fasoo Intergrated Log Manager) △차세대 문서관리 플랫폼 랩소디(Wrapsody) △외부 협업 플랫폼인 랩소디 에코(Wrapsody eCo) 등이 있다.
[기획취재팀 (boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>