정부가 획일적이던 망분리 보안정책을 18년만에 유연하게 완화함에 따라 해킹 등 네트워크 해킹 위험에 대비할 수 있는 '맞춤형 제로 트러스트'의 개발이 시급하다고 씨큐비스타는 보안보고서 '씨큐리포트'를 통해 지적했다.

씨큐리포트 자료에 의하면 올해부터 공공망 분리 의무화 규제가 풀리면서 국가 네트워크 보안 프레임워크가 본격 적용돼 AI(인공지능), 클라우드 등 보안업계에 신기술 도입이 활발한 반면, 망분리 정책의 유연성·개방성에 따른 해킹 등 네트워크 보안 위험성이 크게 높아져 '맞춤형 제로 트러스트'의 개발이 시급하다고 설명했다.

◇ 맞춤형 제로 트러스트 모델 개발 급선무

제로 트러스트(Zero Trust)는 '절대 신뢰하지 말고 항상 검증하라'는 보안 원칙에 기반한 IT 보안 모델이다. 네트워크 내부를 '신뢰할 수 있는' 구역으로 간주하고 외부를 '비신뢰' 구역으로 간주하는 전통 네트워크 보안 모델과 달리, 네트워크 내·외부의 그 어떤 것도 신뢰하지 않고 모든 사용자를 의심하며 항상 재검증하는 가장 강력한 보안방법으로 손꼽힌다. 현재 美 정부에서도 사용되고 있는 방식이다.

미국 국방부는 2000년대 초 제로 트러스트와 유사한 개념의 '블랙코어'(Black Core)라는 네트워크 전략을 개발해 도입했고, '미국 국립표준기술연구소'(NIST)는 2020년 8월 '제로 트러스트 아키텍처'(Zero Trust Architecture, SP 800-207)를 발표하며 제로 트러스트 구현 지침을 제공했다. 이후 2021년 5월 '국가 사이버 보안 개선을 위한 행정명령'을 내려 연방 정부기관에 '제로 트러스트 아키텍처'(ZTA)를 공식 도입한 바 있다.

씨큐비스타는 선진국의 '제로 트러스트 아키텍처'(ZTA) 구현 사례에 관심을 기울이고, 네트워크 해킹 위험이 있는 정부기관, 국방, 금융, 의료기관 등 다양한 분야에 맞게 특화시킨 한국형 제로 트러스트 모델을 개발하는 것이 급선무라고 설명했다.

◇ 제로 트러스트 아키텍처(ZTA) 구현 전략

씨큐비스타는 망분리 정책이 완화된 환경에서 '제로트러스트 아키텍처'(ZTA) 기반의 보안 강화 방안을 다음과 같이 제시했다.

1. 망 분리 정책 완화에 따른 보안 위협과 도전과제

망분리 완화 과정에서 내부 네트워크 노출 위험 증가, 악성코드 및 랜섬웨어 유입 확대, 데이터 유출 가능성 확대 등 보안 위협이 증가할 가능성이 크다. 기존 경계 기반 보안 모델 만으로는 방어하기 어려워, 기존 보안 인프라와 제로 트러스트를 통합하고 보안 정책 및 운영 프로세스를 변화시켜야 한다.

2. 제로 트러스트 아키텍처(ZTA)와 망분리 완화의 연관성

제로 트러스트 아키텍처(ZTA)는 △사용자 △기기 △애플리케이션 및 워크로드 △데이터 △네트워크 및 환경 △자동화 및 오케스트레이션 △가시성 및 분석 등 7가지 핵심 요소로 구성돼, 이를 기반으로 설계하면 망분리 완화 환경에서도 ZTNA와 NDR을 포함한 강력한 다층적 보안 모델을 구축할 수 있다.

3. ZTNA를 활용한 보안 강화 방안

ZTNA(Zero Trust Network Access)는 망 분리 환경에서 보안성을 유지하면서도 업무 효율성을 극대화하기 위한 핵심 기술이다. '최소 권한 접근 원칙'과 '지속적인 인증 및 모니터링'을 기반으로 보안을 유지하면서도, 기존 망 분리 모델보다 접근 허용이 유연해 업무 생산성을 향상시킬 수 있다.

4. 제로 트러스트 환경에서 네트워크 위협 탐지 및 대응(NDR) 활용

NDR은 네트워크 트래픽을 실시간 분석해 내부망에서 발생하는 이상 행위를 탐지 및 대응하는 보안기술이다. AI 및 머신러닝을 활용해 비정상적인 트래픽 패턴을 식별하고, 자동화된 대응을 통해 위협을 효과적으로 차단할 수 있어, 망 분리 완화 환경에서는 NDR을 활용한 실시간 위협 탐지 및 대응이 필수적이다.

5. ZTNA와 NDR 협업을 통한 보안 운영 모델 구축

ZTNA와 NDR은 제로 트러스트 모델의 핵심 요소로, 서로 다른 보안 기능을 수행하면서도 상호 보완적인 역할을 한다. ZTNA는 사용자 및 디바이스의 접근 제어와 인증을 담당하고, NDR은 네트워크 내부의 이상 행위를 탐지 및 대응하기 때문에 두 기술을 통합시켜 더욱 강력한 보안 환경을 구축해야 한다.

6. SOAR 및 SIEM 연계를 통한 보안 자동화

ZTNA와 NDR의 효과적인 운영을 위해 SOAR 및 SIEM을 활용하면, 보안 이벤트를 자동 분석 및 대응할 수 있고, 새로운 위협이 생겼을때 보안정책이 자동 조정돼 보안팀의 업무 부담을 줄일 수 있다.

7. 기업 및 기관의 ZTA 구축을 위한 로드맵 및 적용 사례

기업 및 기관은 제로 트러스트 아키텍처(ZTA) 모델을 성공적으로 구축하기 위해 단계별 도입 전략을 수립하고, 글로벌 및 국내 사례를 분석하며, 안전한 보안 운영 모델을 마련해야 한다.

전덕조 씨큐비스타 대표는 "본격적인 망 분리 완화 정책 시행을 앞두고, 각 분야가 가진 고유한 위험성과 규제 요건을 고려한 맞춤형 제로 트러스트 모델을 성공적으로 구축해야 한다"면서 "보안보고서 '씨큐리포트'를 통해 망 분리 완화 환경에서도 보안성을 유지하면서 생산성을 극대화할 수 있는 제로 트러스트 기반 보안모델을 구축하기 바란다"고 말했다.

씨큐비스타(CQVista)는 NDR·FDR 원천기술 기반으로 실시간 네트워크 위협헌팅 시스템 '패킷사이버'를 개발 및 보급하고 있는 독보적인 사이버 보안기업이다.

NDR 업계 최초로 최상위 보안관리기관의 '보안기능확인서'를 취득, 한국 및 일본의 공공기관과 금융기관, 국가기관 등에 채택돼 최고 보안솔루션 기업으로 인정받고 있으며, 보안보고서 '씨큐리포트'(CQ Report)를 발행하고 있다.