[전남인터넷신문]정부가 획일적이던 망분리 보안정책을 18년만에 유연하게 완화함에 따라 씨큐비스타는 보안보고서 '씨큐리포트'를 통해 해킹 등 네트워크 해킹 위험에 대비할 수 있는 '맞춤형 제로 트러스트'의 개발이 시급하다고 지적했다.
사이버 위협헌팅 보안기업 '씨큐비스타'(대표 전덕조)는 '망 분리 정책 완화에 따른 제로트러스트 아키텍처(ZTA) 구현 전략'을 주제로 보안보고서 '씨큐리포트'(CQ Report)를 25일 발표했다.
씨큐비스타는 올해부터 공공망 분리 의무화 규제가 풀리면서 국가 네트워크 보안 프레임워크가 본격 적용돼 AI(인공지능), 클라우드 등 보안업계에 신기술 도입이 활발한 반면, 망분리 정책의 유연성·개방성에 따른 해킹 등 네트워크 보안 위험성이 크게 높아져 '맞춤형 제로 트러스트'의 개발이 시급하다고 밝혔다.
■ 맞춤형 제로 트러스트 모델 개발 급선무
제로 트러스트(Zero Trust)는 '절대 신뢰하지 말고 항상 검증하라'는 보안 원칙에 기반한 IT 보안 모델이다. 네트워크 내부를 '신뢰할 수 있는' 구역으로 간주하고 외부를 '비신뢰' 구역으로 간주하는 전통 네트워크 보안 모델과 달리, 네트워크 내·외부의 그 어떤 것도 신뢰하지 않고 모든 사용자를 의심하며 항상 재검증하는 가장 강력한 보안방법으로 손꼽힌다. 현재 美 정부에서도 사용되고 있는 방식이다.
미국 국방부는 2000년대 초 제로 트러스트와 유사한 개념의 '블랙코어'(Black Core)라는 네트워크 전략을 개발해 도입했고, '미국 국립표준기술연구소'(NIST)는 2020년 8월 '제로 트러스트 아키텍처'(Zero Trust Architecture, SP 800-207)를 발표하며 제로 트러스트 구현 지침을 제공했다. 이후 2021년 5월 '국가 사이버 보안 개선을 위한 행정명령'을 내려 연방 정부기관에 '제로 트러스트 아키텍처'(ZTA)를 공식 도입한 바 있다.
씨큐비스타는 선진국의 '제로 트러스트 아키텍처'(ZTA) 구현 사례에 관심을 기울이고, 네트워크 해킹 위험이 있는 정부기관, 국방, 금융, 의료기관 등 다양한 분야에 맞게 특화시킨 한국형 제로 트러스트 모델을 개발하는 것이 급선무라고 설명했다.
■ 제로 트러스트 아키텍처(ZTA) 구현 전략
씨큐비스타는 망분리 정책이 완화된 환경에서 '제로트러스트 아키텍처'(ZTA) 기반의 보안 강화 방안을 다음과 같이 제시했다.
1. 망 분리 정책 완화에 따른 보안 위협과 도전과제
망분리 완화 과정에서 내부 네트워크 노출 위험 증가, 악성코드 및 랜섬웨어 유입 확대, 데이터 유출 가능성 확대 등 보안 위협이 증가할 가능성이 크다. 기존 경계 기반 보안 모델 만으로는 방어하기 어려워, 기존 보안 인프라와 제로 트러스트를 통합하고 보안 정책 및 운영 프로세스를 변화시켜야 한다.
2. 제로 트러스트 아키텍처(ZTA)와 망분리 완화의 연관성
제로 트러스트 아키텍처(ZTA)는 △사용자 △기기 △애플리케이션 및 워크로드 △데이터 △네트워크 및 환경 △자동화 및 오케스트레이션 △가시성 및 분석 등 7가지 핵심 요소로 구성돼, 이를 기반으로 설계하면 망분리 완화 환경에서도 ZTNA와 NDR을 포함한 강력한 다층적 보안 모델을 구축할 수 있다.
3. ZTNA를 활용한 보안 강화 방안
ZTNA(Zero Trust Network Access)는 망 분리 환경에서 보안성을 유지하면서도 업무 효율성을 극대화하기 위한 핵심 기술이다. '최소 권한 접근 원칙'과 '지속적인 인증 및 모니터링'을 기반으로 보안을 유지하면서도, 기존 망 분리 모델보다 접근 허용이 유연해 업무 생산성을 향상시킬 수 있다.
4. 제로 트러스트 환경에서 네트워크 위협 탐지 및 대응(NDR) 활용
NDR은 네트워크 트래픽을 실시간 분석해 내부망에서 발생하는 이상 행위를 탐지 및 대응하는 보안기술이다. AI 및 머신러닝을 활용해 비정상적인 트래픽 패턴을 식별하고, 자동화된 대응을 통해 위협을 효과적으로 차단할 수 있어, 망 분리 완화 환경에서는 NDR을 활용한 실시간 위협 탐지 및 대응이 필수적이다.
5. ZTNA와 NDR 협업을 통한 보안 운영 모델 구축
ZTNA와 NDR은 제로 트러스트 모델의 핵심 요소로, 서로 다른 보안 기능을 수행하면서도 상호 보완적인 역할을 한다. ZTNA는 사용자 및 디바이스의 접근 제어와 인증을 담당하고, NDR은 네트워크 내부의 이상 행위를 탐지 및 대응하기 때문에 두 기술을 통합시켜 더욱 강력한 보안 환경을 구축해야 한다.
6. SOAR 및 SIEM 연계를 통한 보안 자동화
ZTNA와 NDR의 효과적인 운영을 위해 SOAR 및 SIEM을 활용하면, 보안 이벤트를 자동 분석 및 대응할 수 있고, 새로운 위협이 생겼을때 보안정책이 자동 조정돼 보안팀의 업무 부담을 줄일 수 있다.
7. 기업 및 기관의 ZTA 구축을 위한 로드맵 및 적용 사례
기업 및 기관은 제로 트러스트 아키텍처(ZTA) 모델을 성공적으로 구축하기 위해 단계별 도입 전략을 수립하고, 글로벌 및 국내 사례를 분석하며, 안전한 보안 운영 모델을 마련해야 한다.
전덕조 씨큐비스타 대표는 "본격적인 망 분리 완화 정책 시행을 앞두고, 각 분야가 가진 고유한 위험성과 규제 요건을 고려한 맞춤형 제로 트러스트 모델을 성공적으로 구축해야 한다"면서 "보안보고서 '씨큐리포트'를 통해 망 분리 완화 환경에서도 보안성을 유지하면서 생산성을 극대화할 수 있는 제로 트러스트 기반 보안모델을 구축하기 바란다"고 말했다.
씨큐비스타(CQVista)는 NDR·FDR 원천기술 기반으로 실시간 네트워크 위협헌팅 시스템 '패킷사이버'를 개발 및 보급하고 있는 독보적인 사이버 보안기업이다. NDR 업계 최초로 최상위 보안관리기관의 '보안기능확인서'를 취득, 한국 및 일본의 공공기관과 금융기관, 국가기관 등에 채택돼 최고 보안솔루션 기업으로 인정받고 있으며, 보안보고서 '씨큐리포트'(CQ Report)를 발행하고 있다.
![[보안칼럼]포스트 망분리 시대, 클라우드 보안](https://img.etnews.com/news/article/2025/02/24/news-p.v1.20250224.c58b30707fdf414eab9b1b6f78286dcc_P3.jpg)
![[ISDP 2025] 홍석범 크래프톤 CISO “기업 보안 위한 핵심 전략” 제시](https://www.dailysecu.com/news/photo/202502/163970_192215_918.jpg)
![[이슈플러스] 중국 가전,정보보호는 '허점 투성이'](https://img.etnews.com/news/article/2025/02/25/news-p.v1.20250225.8b57d863399e4cf79fbece0e166646d1_P1.png)
![[디지털문서 인사이트] 한국의 대표적 성공적 디지털 대전환 사례-모바일 전자고지, 이제 해외로](https://img.etnews.com/news/article/2025/02/21/news-p.v1.20250221.3efcd4a197f444d4a155d37455ba4786_P3.jpg)
