Posted: 1 Min ReadKorean
Original Post: English

IT 팀이 '제로 트러스트'를 고려하는 이유

복잡성 문제가 심각한 최신 SOC는 서로 협력하여 보안을 강화할 수 있는 통합 솔루션을 모색하고 있습니다.

저자가 본 블로그의 다른 사례에서 언급한 대로, 경계 기반 보안은 클라우드 및 이동성으로 정의되는 시대에 적합하지 않습니다.

기업의 정보를 보호하기 위해 더 이상 방화벽에만 의존할 수 없는 상황입니다. 데이터는 지나치게 많이 이동하고 기업 내부에 저장되는 것만큼이나 클라우드 안팎으로 전송될 가능성이 큽니다. 따라서 기업은 다면적인 접근 방식을 기반으로 여러 경로에서 들어오는 공격으로부터 스스로를 보호할 수 있어야 합니다.

데이터를 보호하기 위한 올바른 보안 아키텍처 및 기술을 고려할 때 결국 기본적인 사항을 제대로 구현하는 것으로 요약되지만, 정말로 필요한 사람으로만 액세스를 제한하고 가장 중요한 데이터에 대해 추가적인 보호를 적용하며 누가 어떤 데이터에 액세스하는지 가시성을 확보하는 것이 중요합니다.  

하지만 보안 관리자의 경우 네트워크 보호를 위해 다양한 사이버 방어 기술을 조합 사용하면서 결과적으로 복잡성 문제에 직면하게 됩니다. 그 결과 SOC에서 서로 다른 기술의 콘솔 전반에서 스트리밍되는 최신 경고를 처리하느라 문제가 빠르게 복잡해지게 됩니다.

이러한 솔루션은 서로 통합되고 연동되어야 합니다. 그렇지 않으면 최신 SOC 관리자가 별도의 사일로가 등장하는 것을 막을 수 없게 되어 업무가 엄청나게 복잡해질 수밖에 없습니다.

제로 트러스트 기본 사항

한 가지 방법은 Forrester Research가 제로 트러스트라고 부르는 정보 보안 모델을 수용하는 것입니다. 제로 트러스트는 보안 팀이 네트워크를 재편하는 방법을 다루는 개념적이자 구조적인 모델입니다. 이 모델은 정보 보안에 대해 보다 종합적인 접근 방식을 채택하고 특별히 프로세스와 기술에 중점을 둡니다. 그 목표는 난독화 기법을 사용하여 안전한 마이크로 경계를 생성하여 데이터 보안을 강화하고 과도한 사용자 권한 및 액세스와 관련된 리스크를 제한하며 분석 및 자동화를 통해 보안 탐지 및 대응 능력을 향상시키는 것입니다.

실제로 이것은 팀의 운영 부담을 덜어주는 자동화된 조정(orchestration) 기능과의 통합 인증을 보유한 사이버 보안 솔루션을 찾는 것을 의미합니다. 이때 사용자의 개입 없이 전체 디바이스, 네트워크, 클라우드를 비롯한 전체 환경에서 정확하게 보안 위협을 탐지하여 이를 알릴 수 있는 툴이 필요합니다.

일부 기업이 제로 트러스트를 수용하는 이유

저자는 업계를 선도하는 사이버 보안 기업의 직원으로, 시장에서 유행을 견인하는 유리한 위치에 있습니다.  근래 제로 트러스트 에코시스템 접근 방식과 연계된 시만텍 주요 고객의 프로젝트가 증가했습니다.  일부 CIO 및 CISO는 내부 템플릿으로 제로 트러스트 프레임워크 일부를 채택하여 보안 아키텍처를 변경하는 중입니다.

시만텍 고객을 위해 좋은 소식은 시만텍 솔루션 프레임워크, 즉 시만텍  통합 사이버 방어 플랫폼의 많은 측면이 제로 트러스트 플랫폼 모델과 긴밀하게 연계되어 있다는 것입니다.  그 명칭이 무엇이든지 간에 기업이 보안 인프라스트럭처 재구축을 모색하면서 통합 플랫폼 접근 방식에 관심을 보이는 이유를 살펴보겠습니다.

  • 이 플랫폼은 엔드포인트, 네트워크, 클라우드 전반에서 매일 같이 기업을 표적으로 수행되는 지능형 보안 위협으로부터 비즈니스를 보호하는 데 필요한 다양한 제품 및 서비스를 제공합니다.  일단 보안 위협을 식별한 후에는 조정 기능으로 모바일을 비롯해 연결된 모든 디바이스에서 이러한 보안 위협에 대응하는 작업을 단순화합니다.  이러한 유형의 플랫폼은 보안 사고가 발생하기 전에 이를 차단하거나 적어도 빠르게 식별하여 올바른 완화 절차가 수행될 수 있도록 합니다.
     
  • 또한 기업 데이터가 여기저기 분산되어 있는 현실을 고려합니다.  이 플랫폼은 기존의 네트워크 및 데이터 센터 외에 클라우드 SaaS 애플리케이션, AWS 또는 Azure의 워크로드, 모바일 디바이스(개인 또는 회사 소유, 이동식 드라이브 포함)일 수 있습니다.  여기에는 IoT 디바이스도 포함됩니다. 시만텍의 통합 사이버 방어 플랫폼과 같이 이러한 현실을 염두에 두고 생성된 제로 트러스트 플랫폼은 위치에 관계없이 상시 데이터를 보호할 수 있는 툴과 기능을 보유하고 있습니다.
     
  • (특히 유럽 GDPR 통과의 여파로) 갈수록 엄격해져가는 컴플라이언스 요건을 고려할 때 이 플랫폼은 데이터 보호, 디바이스 및 네트워크에 대한 ID 및 액세스 제어 시행, 네트워크 및 워크로드 세그먼트화와 관련하여 큰 도움을 줄 수 있습니다. 

아직 여전히 새로운 개념으로, 수정의 여지가 있습니다. 하지만 그것이 정확히 프레임워크 형태인지 여부는 중요하지 않습니다. Forrester가 설명한 제로 트러스트 프레임워크의 기능은 우리가 현대 기업에서 데이터와 인프라스트럭처를 보호하는 데 실제로 필요하다고 여겨지는 것들입니다. 아직 이와 관련하여 별다른 작업을 수행하지 않았다면 향후 노출될 가능성이 있습니다.   

제로 트러스트 플랫폼의 핵심 "영역"을 살펴보는 일련의 게시물을 비롯해 이 블로그와 함께 고객이 시만텍 솔루션을 사용하여 제로 트러스트 보안 모델을 구현하는 방법에 관한 논의를 살펴보십시오.

이 정보가 유용하다면 다음 기사도 함께 살펴보시기 바랍니다.

About the Author

Gerry Grealish

Head of Product Marketing, Network Security

Gerry is the Head of Product Management for Symantec’s Network Security product line. Prior to joining Symantec through the acquisition of Blue Coat, Gerry was CMO at Perspecsys, a leader in the fast growing CASB cloud security market.

Want to comment on this post?

We encourage you to share your thoughts on your favorite social platform.