DLP, DRM, 멀티 클라우드, 제로 트러스트… IT 보안 용어 정리

 

“KISA가 해당 통신사 IDC 센터를 방문했다”

“SQL Injection 공격으로 이는 DB의 질의값을 조작한 공격이다”

최근 발생한 국내 유명 통신사 고객 정보 유출 사건 기사 내용입니다. 혹시, 위 문장을 한 번에 이해하셨나요? 사실 보안 업계 종사자나 평소 IT에 관심이 있던 분에게는 그리 어려운 수준이 아닐 겁니다.

위 문장으로 포스팅을 시작한 이유는, 제목에도 썼듯 이번 주제가 IT 보안 용어이기 때문입니다. 보안 업계엔 다양한 용어가 존재하는데요. 오늘은 꽤나 익숙한 솔루션 용어부터 보안 트렌드와 서비스 등의 보안 용어를 준비했습니다. 정독하시면서 IT 보안 관련 기본 지식을 쌓는다 생각하시면 좋을 것 같습니다. ^^

 

 

다양한 전문 용어가 사용되는 IT 보안 업계

 

우선 소개할 용어는 DLP와 DRM, IRM 입니다. DLP와 DRM, IRM은 보안 담당자가 가장 많이 듣고, 사용하는 용어가 아닌가 싶은데요.

 

DLP (Data Loss Prevention)

DLP는 경계 기반 보안 솔루션입니다.

사내 데이터가 이동하는 영역을 감시하고 암호화해 정보를 보호합니다. 사내에 커다란 방어막을 친다고 생각하시면 이해하기 편합니다. 문서 자체 암호화를 적용하지 않아 세부적인 권한 제어 없이 사내 모든 문서의 사용이 가능하다는 장점이 있습니다.

하지만 문서가 경계를 벗어났을 때, 해당 문서 관련 보안이 모두 해제돼, 외부로 유출된 문서를 보호 및 추적하기 힘들다는 명확한 한계 또한 존재합니다.

 

DRM (Digital Rights Management)

DRM은 DLP와 달리 경계 기반이 아닌, 문서 자체 암호화가 특징입니다. 쉽게 말해 모든 문서에 일일이 자물쇠를 채운다고 생각하시면 됩니다.

문서가 유출되거나, 재택근무 같은 특수한 업무 환경에서도 안전한 보안 적용이 가능한 점이 장점입니다.

하지만, 외부로 문서 반출 시 추가적인 절차가 존재합니다. 즉, 보안성은 높으나 문서 사용에 약간의 번거로움이 발생할 수 있습니다. 물론, 이 부분은 반출 정책 설정을 통해 유연한 대처할 수 있습니다.

또한, DRM은 디지털 저작권 관리 또는 디지털 권리 관리 솔루션으로 전자책, 음원, 영화, TV 프로그램, 게임 등 디지털 환경에서 해당 콘텐츠의 허가되지 않은 접근 및 불법 복제를 제한하는 프로그램으로 통용되기도 합니다.

 

IRM (Information Right Management)

IRM은 기업내 자산을 보호하기 위한 문서보안 솔루션(Enterprise DRM 또는 EDRM)과 디지털 콘텐츠 저작권자의 권리와 이익을 보호하기 위한 디지털 저작권 관리 솔루션(Consumer DRM)에 대한 혼돈을 줄이기 위해 기업용 문서보안 솔루션만을 지칭하기 위해 만들어진 표현입니다.

IRM은 기업용 문서보안 솔루션(Enterprise DRM)과 같이 권한이 없는 사용자가 워드, 파워포인트, 엑셀 등 파일형태의 민감한 정보를 인쇄, 전달 또는 복사하지 못하게 제한하는 솔루션입니다.

 

DLP, DRM, IRM

다음은 제로 트러스트(Zero Trust)와 ZTNA (Zero Trust Network Access), 멀티 클라우드(Multi Cloud), SASE (Secure Access Service Edge), SSE (Secure Service Edge)입니다. 현재 가장 주목받고 있는 보안 트렌드죠.

 

제로 트러스트 (Zero Trust)

제로 트러스트는 특정 벤더가 제공하는 솔루션이 아닌, 보안 방법론입니다.

아무것도 신뢰하지 않는다는 뜻 그대로, 어떤 사용자 또는 소프트웨어도 기본적으로 신뢰할 수 없다고 가정해, 사용자 또는 프로그램의 모든 접근 과정에서 유효성을 검증해야 함을 전제로 하는 보안 모델입니다. 경계 기반 보안의 한계를 극복하기 위한 모델로 전문가들은 제로 트러스트 기반 보안 전략 설계가 반드시 필요하다고 주장하고 있습니다.

 

ZTNA (Zero Trust Network Access)

ZTNA는 사전에 정의된 사내 엑세스 제어 정책을 기반으로 기업의 데이터 및 서비스, 애플리케이션 관련 보안 원격 엑세스를 제공하는 솔루션입니다.

지속적인 검증을 통해 보다 제한적이고 세분화된 엑세스를 제공합니다. 경계 내 모든 사용자에게 네트워크 엑세스 권한을 부여하는 VPN과 달리, ZTNA는 승인되지 않은 사용자에겐 권한을 부여하지 않습니다.

ZTNA를 통해 기업은 사내 중요한 데이터, 애플리케이션으로의 불필요한 접근을 차단할 수 있습니다.

 

멀티 클라우드 (Multi Cloud)

멀티 클라우드란 기업이 2개 이상의 프라이빗 또는 퍼블릭 클라우드 서비스를 조합해 활용하는 클라우드 컴퓨팅 모델입니다. 대표적으로 한 기업이 AWS, Azure 등의 다양한 클라우드를 함께 사용하는 경우를 이야기 합니다.

이는 서로 다른 업체의 클라우드 시스템 이중 구성을 통해 특정 서비스 의존도를 낮춰 혹시 모를 시스템 장애 사태에 대비하기 위함입니다.

개별 업무 환경에 맞춘 클라우드 도입으로 효율성을 극대화하고, 업체 종속성을 탈피할 수 있기 때문에 이미 많은 기업이 멀티 클라우드 환경으로 전환을 시도하고 있습니다.

 

SASE (Secure Access Service Edge)

SASE는 업무 환경이 클라우드와 SaaS (Software as a Service) 방식으로 급격히 전환되는 환경에서 발생하는 보안 위협에 대응하기 위해 가트너가 제시한 새로운 보안 전략입니다.

한 마디로, 기존 네트워크와 클라우드 보안 기능의 결합이라고 할 수 있습니다. SASE는 총 다섯 개의 기술로 구성돼 있는데요. SD-WAN, 클라우드 보안 브로커(CASB), 보안 웹 게이트웨이(SWG), 제로트러스트 네트워크 접근(ZTNA), 서비스로써의 방화벽(FWaaS), 이 다섯 개의 기술을 통합해 하나의 클라우드 서비스로 이용하는 것을 지향합니다.

가트너는 기업이 궁극적으로 SASE를 기반으로 한 보안 체계를 구축해야 한다고 주장하고 있습니다.

 

SSE (Secure Service Edge)

SSE는 앞서 설명한 SASE의 다섯 가지 기술 중 클라우드 보안 브로커(CASB), 보안 웹 게이트웨이(SWG), 제로 트러스트 네트워크 접근(ZTNA) 세 가지만을 포함한 보안 모델입니다.

위 세가지 기술을 하나의 플랫폼에 통합해 기업은 사내 전체적인 보안 체계를 통합적으로 관리하고 확장할 수 있습니다.

또한, SSE는 주로 재택근무나 공유 오피스 등 물리적으로 떨어진 거리에서 근무하는 직원을 애플리케이션에 효율적으로 연결하는데 집중합니다. 이를 통해, 사용자는 장소에 관계 없이 인증을 거쳐 내부 리소스에 접근할 수 있습니다.

 

Zero Trust, ZTNA, Multi Cloud, SASE, SSE

 

마지막으로 MSS (Managed Security Service), NAC (Network Access Control) 입니다. 기업의 안전한 보안을 위해 필요한 서비스와 솔루션이죠.

 

MSS (Managed Security Service)

MSS란 관리형 보안 서비스라고 불립니다. 즉, 보안 업체가 기업에 직접적인 서비스를 제공하는 것인데요. 서비스 제공자를 Managed Security Service Provider 즉, MSSP 라고 합니다.

MSSP는 관리 기업에게 보안 관제, 모의 해킹, 취약점 진단 등의 서비스를 제공합니다. 정리하자면, 보안 전문가 집단의 통합 서비스라 할 수 있겠습니다.

 

NAC (Network Access Control)

NAC는 네트워크에 접근하는 사용자와 기기를 검증해 비정상적인 접근을 차단하고 실시간으로 관리하는 솔루션입니다.

NAC는 다양한 기기를 사용하는 요즘 업무 환경에서 네트워크 보안의 기본으로 꼽히고 있습니다. 또한, 위에 설명 드린 제로 트러스트를 네트워크 보안에 구현하는데 필요한 솔루션으로 각광받고 있습니다.

일반적으로 네트워크의 모든 IP 기반 장치 관련 접근 제어 및 사용자 인증, 백신 관리, 패치 관리, 유해 트래픽 탐지 및 차단 기능을 포함하고 있습니다.

 

MSS, NAC

 

아는 것이 힘이라는 말이 있듯, 용어를 바로 아는 것은 해당 분야의 전문성을 기르는데 반드시 필요한 일이 아닌가 싶습니다. 이번에 다룬 용어들은 비록 기본적인 용어이지만, 많은 분들에게 도움이 됐으면 합니다!

혹시 직접적인 파수의 솔루션이나 서비스가 궁금하시다면 아래 페이지에서 편하게 문의해 주시면 됩니다. 보안 전문 컨설턴트가 성심껏 답변 드리겠습니다.

보안은 파수!

 

https://www.fasoo.com/support

문의하기