9월 10일, 데일리시큐가 주최하고 과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원, 한국정보보호산업협회가 후원하는 PASCON 2024가 성황리에 개최됐다. 이번 컨퍼런스에는 1,200여 명의 공공, 금융, 기업 정보보호 실무자들이 참석한 가운데, 모니터랩의 윤승원 전무가 "SSE 플랫폼 기반의 제로트러스트 보안"을 주제로 강연을 진행했다. 윤 전무는 제로트러스트 보안의 중요성과 함께, 모니터랩이 제안하는 제로트러스트 아키텍처에 대해 심도 있게 설명하며 주목을 받았다.
윤 전무는 제로트러스트 보안의 필요성을 강조하며 강연을 시작했다. "기존 경계선 보안 모델은 이제 클라우드 사용과 원격근무 확산으로 인해 그 한계를 드러내고 있다. 더 이상 내부와 외부를 나누는 경계선 보안은 유효하지 않으며, 모든 사용자와 기기는 언제든 의심할 수 있는 대상으로 간주해야 한다"라며 제로트러스트 보안 모델의 필요성을 역설했다. 제로트러스트는 보안 경계가 아닌 지속적인 검증을 기반으로 네트워크와 시스템을 보호하는 새로운 패러다임으로, 이러한 변화가 기업의 비즈니스 연속성에 중요한 역할을 하게 될 것이라고 강조했다.
◆모니터랩의 제로트러스트 아키텍처 구성
윤 전무는 이어 모니터랩이 제안하는 제로트러스트 보안 아키텍처에 대해 구체적으로 설명했다. 그는 "모니터랩의 제로트러스트 아키텍처는 금융권 및 공공기관의 보안 요구를 충족시키기 위해 설계된 강력한 솔루션이다. 이 아키텍처는 철저한 사용자 및 디바이스 인증, 암호화 채널, 그리고 세분화된 정책 기반 액세스 제어를 기반으로 구축된다"라고 말했다.
모니터랩의 제로트러스트 아키텍처는 크게 네 가지 주요 요소로 구성된다.
▶사용자 및 디바이스 인증: 모니터랩의 아키텍처는 모든 사용자와 디바이스가 안전하게 인증될 수 있도록 다중 인증 방식을 채택하고 있다. "내부 사용자뿐만 아니라 원격 근무자나 출장자 등 외부에서 접근하는 사용자도 모두 암호화된 채널을 통해 안전하게 인증된다"라고 윤 전무는 설명했다. 이를 통해 기업 내부에서든 외부에서든 보안 위협을 최소화할 수 있다.
▶암호화 채널을 통한 데이터 보호: 데이터가 이동하는 경로에서 암호화가 반드시 이루어져야 한다는 원칙을 기반으로, 모니터랩의 아키텍처는 데이터 전송 시 암호화된 채널을 제공한다. 윤 전무는 "사용자와 애플리케이션 간의 모든 통신은 암호화된 채널을 통해 이루어지며, 이를 통해 중간자 공격이나 데이터 유출 위험을 효과적으로 차단할 수 있다"라고 설명했다.
▶세분화된 정책 기반 접근 제어: 모니터랩의 솔루션은 세분화된 정책을 기반으로 각 사용자와 디바이스에 맞춤형 접근 권한을 부여한다. 윤 전무는 "사용자는 최소 권한 원칙에 따라 필요한 애플리케이션과 데이터에만 접근할 수 있으며, 이는 보안 사고 발생 시 피해를 최소화하는 데 기여한다"라고 말했다.
▶SSE 플랫폼의 통합 관리: 모니터랩의 제로트러스트 아키텍처는 SASE와 SSE 플랫폼을 통해 중앙 집중화된 보안 관리를 제공한다. 이를 통해 모든 보안 정책과 액세스 관리를 통합하고, 클라우드 및 온프레미스 환경에서 일관된 보안 제어를 유지할 수 있다. "모니터랩의 SSE 플랫폼은 클라우드와 온프레미스 환경 모두에서 제로트러스트 보안을 구현할 수 있는 유연성과 확장성을 제공한다"고 윤 전무는 밝혔다.
◆"금융·공공기관을 위한 맞춤형 솔루션 제공"
특히 윤 전무는 공공 및 금융기관을 위한 맞춤형 솔루션을 강조했다. "공공 및 금융기관은 망분리 환경이 중요한 이슈이기 때문에 제로트러스트 도입이 어렵다는 인식이 있었다. 하지만 모니터랩의 솔루션은 다중 보안 레벨(MLS) 기반의 망분리 완화를 가능하게 하며, 이를 통해 보다 유연한 제로트러스트 아키텍처를 구축할 수 있다"라고 설명했다. 그는 이러한 해결책이 공공 및 금융기관의 보안 강화와 업무 효율성 향상에 기여할 것이라고 덧붙였다.
윤승원 전무는 "모니터랩의 제로트러스트 아키텍처는 금융 및 공공기관의 변화하는 보안 요구를 충족할 수 있는 강력한 솔루션이다. 이 아키텍처는 철저한 검증과 세분화된 정책을 기반으로 해 보다 안전한 IT 환경을 제공한다"라고 말했다.
보다 상세한 내용은 아래 강연영상을 참고하면 되고 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.
★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★
![[PASCON 2024-영상] “제로트러스트 도입 시, 기존 보안시스템과 연동 및 표준화 이슈 해결 필수적”](https://www.dailysecu.com/news/photo/202409/159492_186922_84.jpg)
![[PASCON 2024-영상] 라온시큐어, 디지털 인증의 미래 비전 제시…”OmniOne, 디지털 신원 관리 미래 선도”](https://www.dailysecu.com/news/photo/202409/159506_186946_5949.jpg)
![[PASCON 2024-영상] 세일포인트 김환일 부장 "AI 기반 아이덴티티 보안, 제로트러스트 구현 필수 요소"](https://www.dailysecu.com/news/photo/202409/159530_186988_5512.jpg)
![[PASCON 2024-영상] 김직동 개인정보위 과장 “개정안, 신산업 혁신 지원과 개인정보의 안전한 처리 보장에 중점”](https://www.dailysecu.com/news/photo/202409/159499_186937_237.jpg)
![[PASCON 2024-영상] SGA솔루션즈 “클라우드 네이티브 컨테이너 플랫폼 보안 위협 대비해야"](https://www.dailysecu.com/news/photo/202409/159534_186996_3859.jpg)
![[PASCON 2024-영상] 펜타린크 “차세대 시스템접근제어 아크라포인트, 차별화된 제로 트러스트 보안 환경 구축”](https://www.dailysecu.com/news/photo/202409/159509_186952_249.jpg)
![[PASCON 2024-영상] 나정주 디지서트 지사장, 양자컴퓨팅과 AI가 디지털 신뢰에 미칠 위험성 경고…해결 방안은?](https://www.dailysecu.com/news/photo/202409/159497_186931_222.jpg)