“사이버 공격을 100% 막을 수 없다면 내부 확산 방지를 통 피해를 최소화하는 데 집중해야 합니다.”
데이비드 셰퍼드 일루미오 아태지역 부사장은 “사고 예방이 무엇보다 최우선이지만 완벽한 예방은 없기 때문에 '플랜B'가 필요하다”면서 이같이 말했다.
일루미오는 제로 트러스트 세그멘테이션(ZTS) 기술을 선도하는 글로벌 보안 기업이다. ZTS를 통해 조직이 사이버 공격과 랜섬웨어의 확산을 차단하고 보안 침해를 최소화할 수 있도록 지원한다. 제로 트러스트는 '아무것도 믿지 말고, 계속 검증하라'는 보안 개념이다. 내부 접속 권한을 획득하면 내부망 어디든 휘젓고 다닐 수 있는 경계형 보안 체계의 한계를 보완하며 차세대 보안 패러다임으로 급부상했다. 원격근무와 클라우드 활성화 등으로 '문'만 철저히 봉쇄해선 더 이상 사이버 공격에 온전히 대응하기 어렵다는 의미다.
일루미오 ZTS의 핵심은 가시성과 초세분화다. 먼저 기업 정보기술(IT) 인프라의 맵을 그리고 난 뒤 우선순위를 설정해 초세분화한다. 보안 침해 발생을 가정하고 피해를 최소화하기 위한 준비다. 네트워크를 여러 개의 밀폐된 섹션으로 나눠 침해가 발생하더라도 영향을 최소화하는 한편 조직이 사이버 공격에 빠르게 대응하고 회복할 수 있도록 복원력을 높이는 게 핵심이다.
셰퍼드 부사장은 “일루미오 에이전트를 설치하면 일종의 맵을 생성하는데, 열어 놓을 필요가 없는 채널의 트래픽을 닫아 내부 침해가 발생해도 피해 확산을 막을 수 있다”며 “컨테이먼트 기술을 통해 IT 인프라를 잘게 쪼개 침해 사고 시 내부 이동을 막아 피해를 최소화하는 데 기여한다”고 말했다.
그러면서 “3만개의 IT시스템을 위치·역할·애플리케이션·환경 등 4개 레이블링을 기반으로 분류가 가능하다”고 덧붙였다.
셰퍼드 부사장은 제로 트러스트의 핵심 3원칙인 마이크로 세그멘테이션(초세분화), 소프트웨어정의경계(SDP), 인증 체계 강화 중 초세분화가 가장 중요하다고 평가했다. 제로 트러스트가 이미 내부 침입을 가정한 보안 개념이기 때문이다.
데이브 부사장은 “내부에 들어온 공격자의 횡적 이동을 막는 게 중요하다”면서 “침해를 가정했다면 이를 억제하는 방법에 대해 생각해야 한다”고 강조했다.
일루미오는 제로 트러스트의 창시자이자 대부로 통하는 존 킨더버그가 수석 에반젤리스트로 함께 하고 있어 더 큰 주목을 받고 있다. 킨더버그 수석은 2010년 미국 포레스트 리서치에서 '제로 트러스트'라는 개념을 처음 제시한 인물이다.
셰퍼드 부사장은 “존은 제로 트러스트에서 네트워크 기둥(Pillar)의 가치를 가장 중요하게 생각한다”면서 “존은 일루미오가 정부와 기업에 ZTS를 제공해 실질적인 영향을 미친다고 생각하기에 함께 일하는 건 당연한 일”이라고 말했다.
일루미오는 지난해부터 한국 시장 문을 두드렸으며 올해 초 지사를 설립하며 본격적인 시장 공략에 나섰다.
세퍼드 부사장은 한국 시장에 대해 “이미 한국 기업은 제로 트러스트 세분화에 대해 생각(고민)하고 있었다”면서 “일루미오 솔루션 도입이 가파르게 늘어날 것”이라고 내다봤다.
조재학 기자 2jh@etnews.com
