제로 트러스트, 2022 보안 트렌드의 핵심

2022년, 올해는 과연 우리의 일상을 되찾을 수 있을까요? 생각보다 일상 회복으로의 발걸음은 더디기만 합니다. 이러한 과정 속에서 우리는 많은 변화들을 강제적으로 받아들여야 했고, 앞으로는 또 어떤 생각지 못한 낯선 경험들이 기다리고 있을지, 조금은(?) 두렵기도 합니다.

우리의 업무 환경은 어느새 하이브리드가 됐죠. 대면 환경과 비대면 환경이 어우러진, 복합적인 형태의 업무 환경입니다. 주변 지인들만 보더라도, 누구는 재택 근무를 하고 있고, 누구는 출근을 하고 있고 그렇습니다. 이 또한 고정된 것이 아니라, 매번 변동 가능성이 있는 형태입니다.

 

팬데믹 위기를 겪으면서 여러 조직들은 ‘회복 탄력성’의 중요하게 생각하고 있습니다. 어떤 상황에 닥치든, 빠르게 평상시대로 회복해 정상적으로 업무를 수행할 수 있는 그런 탄력성을 갖춘 환경을 구축하게 된 것이죠.

항상 강조 드리고 있지만, 많은 전문가들은 이러한 하이브리드 업무 환경으로의 전환에 있어 반드시 고려해야 할 요소로 ‘보안’을 꼽고 있습니다. 재택, 원격 근무 환경 속에서 사용되는 새로운 디바이스, 애플리케이션들, 언제 어디서나 접속 가능한 클라우드 환경 등 이제는 어떠한 경계든 거침없이 넘나들고 있고, 오히려 그게 자연스러운 상황이 됐기 때문입니다.

 

 

 

최근 이러한 분위기 속에서 하나의 굵직한 트렌드로 언급되고 있는 것이 바로 ‘제로 트러스트 (Zero Trust)’입니다. 쉽게 말해, ‘아무것도 신뢰하지 않는다’는 것을 전제로 전체 시스템에서 안전한 영역, 안전한 사용자는 없다고 여기는 것이죠. 내부 자원에 접속하는 모든 것을 철저하게 검증하는 사이버 보안 모델을 의미합니다.

실제로 금융권에서는 이미 제로 트러스트 기반의 보안 체계로의 전환을 발빠르게 시작하고 있고, 나머지 산업군에서도 유의미한 움직임들이 감지되고 있습니다. 기존의 보안 형태가 네트워크 단계에서 외부의 공격을 차단하는 ‘경계 중심의 보안’이었다면, 이제는 사용자의 인증 및 권한 제어, 암호화, 침해 예측 및 대응 등을 중심으로 한 데이터 중심의 제로 트러스트 보안 체계로 이동하고 있는 겁니다.

 

 

파수 블로그 포스팅을 꾸준히 구독하신 분들이라면 금방 눈치채셨을 것 같은데, 제로 트러스트의 핵심 내용들, 어딘가 익숙하지 않으신가요?

그렇습니다. 파수가 지난 22년 간, 꾸준하게 연구하고 개발해 온 DRM 기술의 핵심 요소들과 놀라울 만큼 동일합니다. 조금만 검색해 보시면 아시겠지만, 파수는 그 동안 한결같이 데이터 자체 암호화와 사용자 권한 제어, 리스크 예측 및 대응이 보안의 가장 중요한 핵심 뼈대이자, 프레임워크라고 주창해 왔습니다.

 

결국 우리는 해킹 공격의 주요 목적인 데이터 자체를 보호해야 하며, 언제 어디에서 유통되고 있든 모든 과정에서 암호화가 유지된 상태로 관리할 수 있어야 합니다. 접속한 사용자에 대한 인증 절차는 필수적이며, 사용자에 따른 차등적인 권한 제어를 통해 다양한 환경에서도 전방위적 보안 기능을 일관적으로 유지해야 합니다. 그리고 사용자 행동 기반 분석까지 고려한 보안 아키텍쳐를 통해 모든 위협에 대응할 수 있는 체계를 구축해야 완벽한 보안 프레임워크가 완성된다고 볼 수 있겠습니다.

여기까지 설명 드린 내용이 바로, 최근 각광받고 있는 새로운 보안의 패러다임이자 트렌드인 ‘제로 트러스트’ 기반의 보안 모델과 일맥상통하는 부분입니다. 조금 더 자세한 설명은 아래 링크를 통해 확인해 주세요!

https://www.fasoo.com/solutions/fasoo-data-security-framework

데이터 및 애플리케이션 보안 소프트웨어 기업 | Fasoo

 

 

최근 언론 기사에 따르면, 상당수의 산업군에서 이미 제로 트러스트 전략에 투자를 진행 중인 것으로 나타났습니다. 혹시 이번 포스팅을 보고 계신 분들 중에 해당 그룹에 속하지 않는 분들이 있다면, 조금 서두르셔야 될 것 같습니다.

인생은 속도가 아니라 방향이라지만, 보안은 방향만큼이나 속도도 중요하거든요.