제로 트러스트 기반의 데이터 보안 플랫폼이 필요한 이유

2022. 4. 15. 17:11IT 트렌드가 한눈에!

보안 업계에서 제로 트러스트가 이슈입니다. 파수 블로그를 꾸준히 보신 분들은 아시겠지만, 제로 트러스트에 대한 개념은 올 초에 이미 2022 보안 트렌드로 한 번 다룬 적이 있었죠!

 

https://blog.naver.com/fs0608/222618852122

 

제로 트러스트, 2022 보안 트렌드의 핵심

2022년, 올해는 과연 우리의 일상을 되찾을 수 있을까요? 생각보다 일상 회복으로의 발걸음은 더디기만 합...

blog.naver.com

 

기존 경계 중심의 보안 전략은 경계 구간의 내부는 안전하다는 전제하에 이뤄져 왔습니다. 하지만, 제로 트러스트는 뜻 그대로 아무도 신뢰하지 않음을 전제로 한 보안 전략입니다. 그렇기에 제로 트러스트 기반 보안 시스템에는 신뢰 구간이 존재하지 않습니다. 즉, 모든 사용자와 데이터, 장치 등에 철저한 검증을 요구하며, 최소한의 권한만을 허용하는 시스템이라고 할 수 있겠습니다.

 

 

사실 제로 트러스트 개념은 최근에 등장한 새로운 개념이 아닙니다. 이미 12년 전인 2010년, 포레스터 리서치(Forrester Research) 보안위협팀의 존 킨더백(John Kindervag) 수석 애널리스트가 제안했던 개념입니다.

하지만 12년이 지난 지금, 현재 보안 전문가들은 경계 중심 보안이 아닌 제로 트러스트 기반의 보안 전략이 필요하다고 주장하고 있습니다. 이유는 간단합니다. 환경이 바뀌고 있기 때문입니다.

 

 

지난 포스팅에서 말씀드렸던 팬데믹에 의한 하이브리드 업무 환경으로의 전환은 우리에겐 너무나 자연스러운 상황이 됐습니다. 특히 재택근무가 보편화 되면서, 경계 중심의 보안에 대한 우려가 이전보다 커지고 있습니다. 업무 환경의 경계가 모호해지면서 다양한 변수가 늘어났기 때문입니다. 이로 인한 보안의 공백이 생길 수 밖에 없는 것이죠.

 

여기에 러시아와 우크라이나 사이의 갈등에서 야기된 양국 간의 사이버 전쟁, 해커집단 랩서스(Lapsus$)

의 기업을 향한 사이버 공격, 국내 반도체 대기업 직원의 내부 데이터 유출 시도 의혹 등의 대내외적인 이슈까지 더해지며, 데이터 보안을 둘러싼 환경은 다양한 변화에 직면해 있습니다.

 

이러한 환경 속에서 아무도 신뢰하지 않는 제로 트러스트 기반 솔루션이 각광받는 것은 어쩌면 자연스러운 흐름이라고 할 수 있습니다. 결국 지켜야 할 것은 데이터 그 자체이기 때문에, 급변하는 환경 속에서 데이터를 안전하게 보호할 수 있는 데이터 중심의 보안 시스템이 필요하기 때문이죠.

 

 

놀랍게도, 파수의 보안 솔루션은 처음부터 이러한 제로 트러스트 기반의 아키텍처를 중심으로 설계됐습니다. 대표적인 솔루션으로 Fasoo Data Radar (이하FDR, 파수 데이터 레이더)와 Fasoo Enterprise DRM (이하 FED, 파수 엔터프라이즈 디알엠)이 있습니다.

 

우선 FDR먼저 소개해 드리겠습니다! 데이터 보안은 데이터의 식별과 분류로부터 시작된다는 것 알고 계셨나요? FDR은 사용자가 지정한 형식에 따라 데이터를 식별하고 분류하는 솔루션입니다. FDR을 통해 관리자는 개인정보를 포함한 사내의 수많은 데이터 현황을 한 눈에 파악 할 수 있으며, 데이터의 통합적인 관리를 할 수 있게 되죠. 분류된 데이터들은 제로 트러스트 기반의 보안 시스템을 통해 개별 암호화가 적용돼, 권한을 가진 관리자 외엔 접근이 불가능합니다.

 

https://www.fasoo.com/products/fasoo-data-radar

 

데이터 및 애플리케이션 보안 소프트웨어 기업 | Fasoo

디지털 전환, 디지털 트랜스포메이션, 디지털 뉴딜 시대를 리드하는 글로벌 소프트웨어 기업. 정보보안, 빅데이터, 비식별, 문서관리, 랜섬웨어, 블록체인 관련 솔루션 및 서비스 제공

www.fasoo.com

 

 

또 다른 솔루션인 FED는 어떠한 상황 속에서도 데이터 자체를 보호하는 데이터 중심 보안 솔루션입니다. FDR과 마찬가지로 FED를 통해 암호화된 데이터 역시 데이터 자체 암호화로 인해 데이터가 외부로 나가게 되더라도 권한이 없다면 그 데이터에 접근 할 수 없습니다. 하지만 FED는 FDR보다 암호화에 대한 더 세부적인 권한 제어 기능을 제공합니다. FED를 통해 암호화가 적용된 데이터의 관리자는 화면 캡쳐, 출력 등의 세부적인 권한까지 제어 할 수 있는 권한을 갖게 됩니다. 이를 통해 내부자 정보 유출이나 다양한 사이버 공격에 철저하게 대응할 수 있습니다.

 

즉, FDR은 데이터 식별과 분류를 통한 데이터 관리 및 개별 암호화, FED는 그 개별 암호화의 세부적인 권한 제어를 통한 보안 강화에 중점을 둔 제품이라고 생각하시면 되겠습니다.

 

http:// https://www.fasoo.com/products/fasoo-enterprise-drm

 

 

 

FDR과 FED는 개별 솔루션이지만, 각각의 특징에 걸맞게 함께 할 때 더욱 큰 시너지를 발휘합니다. FDR을 통해 사내 데이터를 식별 및 분류해 데이터 현황을 파악하고, 개별 데이터에 FED의 강력한 암호화를 적용한다면 더욱 빈틈없는 보안이 가능해집니다. 제로 트러스트 기반 솔루션의 힘이라고 할 수 있겠죠!

 

 

보안의 영역은 안심하는 순간이 가장 위험한 순간입니다. 급변하는 환경 속에서 외부, 내부의 철저한 검증과 지속적인 점검은 기업의 소중한 데이터를 보호하는 가장 확실한 방법입니다. 또한 이것이 제로 트러스트 기반의 데이터 보안 솔루션이 필요한 이유입니다.

 

제로 트러스트 기반의 보안 전략 수립, 파수와 함께하세요!

https://www.fasoo.com/solutions/fasoo-data-security-framework

 

데이터 및 애플리케이션 보안 소프트웨어 기업 | Fasoo

디지털 전환, 디지털 트랜스포메이션, 디지털 뉴딜 시대를 리드하는 글로벌 소프트웨어 기업. 정보보안, 빅데이터, 비식별, 문서관리, 랜섬웨어, 블록체인 관련 솔루션 및 서비스 제공

www.fasoo.com