정부가 18년 만에 망 분리 보안 정책을 완화하면서 보안 환경이 급변하고 있다. 이에 따라 사이버 위협헌팅 보안기업 씨큐비스타가 보안보고서 씨큐리포트로 해킹 및 네트워크 보안 위험에 대응하기 위한 ‘맞춤형 제로 트러스트’의 필요성을 강조했다.
이번에 발표한 망 분리 정책 완화에 따른 제로트러스트 아키텍처(ZTA) 구현 전략 보고서에 따르면 공공망 분리 의무화 규제가 풀리면서 AI, 클라우드 등 신기술 도입이 활발해진 반면 네트워크 해킹 위험이 증가했다고 밝혔다. 씨큐비스타는 각 산업군에 특화된 맞춤형 제로 트러스트 모델을 개발하는 것이 시급하다고 지적했다.
제로 트러스트는 ‘절대 신뢰하지 말고 항상 검증하라’는 원칙에 기반한 보안 모델이다. 기존 네트워크 보안 방식과 달리 내부·외부 사용자를 모두 의심하고 지속적으로 검증하는 강력한 보안 체계로, 미국 국방부는 2000년대 초 유사 개념인 '블랙코어' 전략을 도입했고, 2020년 미국 국립표준기술연구소(NIST)는 '제로 트러스트 아키텍처'(SP 800-207) 가이드를 발표했다. 이후 2021년에는 연방 기관에 공식적으로 ZTA 적용을 명령했다. 씨큐비스타는 이러한 해외 사례를 바탕으로, 정부기관·국방·금융·의료 등 다양한 분야에 맞는 한국형 제로 트러스트 모델을 구축하는 것이 필요하다고 강조했다.
망 분리 정책 완화에 따라 보안 위협이 증가하는 상황에서 씨큐비스타는 제로 트러스트 아키텍처를 기반으로 한 대응 전략을 제안했다. 망 분리 완화로 내부 네트워크 노출 위험이 증가하고, 악성코드 유입 및 데이터 유출 가능성이 커진 만큼 기존 경계 기반 보안만으로는 대응이 어렵다. 이에 보안 인프라와 ZTA를 통합해 보다 강력한 보안 체계를 구축해야 한다. ZTA는 사용자·기기·애플리케이션·데이터·네트워크·자동화·가시성 및 분석 등 7가지 핵심 요소로 구성되며 이를 기반으로 설계하면 망 분리 완화 환경에서도 강력한 보안 모델을 유지할 수 있다.
제로 트러스트 네트워크 접근(ZTNA)은 최소 권한 접근 원칙과 지속적인 인증을 적용해 보안성을 유지하면서도 업무 효율성을 극대화한다. 네트워크 위협 탐지 및 대응(NDR)은 AI와 머신러닝을 활용한 비정상 트래픽 탐지 기술을 적용해 실시간 보안 위협을 감지하고 자동 대응할 수 있도록 한다. ZTNA는 접근 제어와 인증을 담당하고, NDR은 네트워크 내 이상 행위를 탐지해 상호 보완적인 보안 체계를 구축하는 역할을 한다. SOAR 및 SIEM을 연계하면 보안 이벤트를 자동 분석하고 대응할 수 있으며 새로운 위협이 발생했을 때 보안 정책이 자동 조정돼 보안팀의 부담을 줄인다.
씨큐비스타는 망 분리 완화로 인해 보안 위협이 증가하는 만큼 맞춤형 제로 트러스트 모델을 통해 선제적으로 대응할 필요가 있다고 강조했다. ZTNA, NDR, SOAR 등을 결합한 강력한 보안 체계를 구축해야 안전한 네트워크 환경을 유지할 수 있다는 점도 덧붙였다.
전덕조 씨큐비스타 대표는 “본격적인 망 분리 완화 정책 시행을 앞두고 각 분야가 가진 고유한 위험성과 규제 요건을 고려한 맞춤형 제로 트러스트 모델을 성공적으로 구축해야 한다”며 “보안보고서 씨큐리포트로 망 분리 완화 환경에서도 보안성을 유지하면서 생산성을 극대화할 수 있는 제로 트러스트 기반 보안모델을 구축하기 바란다”고 전했다.
헬로티 구서경 기자 |
