모니터랩은 '언제 어디서나 동일하고 안전한 인터넷 접속을 보장한다'는 기치를 내걸고 클라우드 보안 서비스(SECaaS) 기반 시큐어 인터넷 액세스(SIA·Secure Internet Access)와 시큐어 리모드 액세스(SRA·Secure Remote Access) 솔루션을 출시하며 차세대 보안으로 떠오른 제로 트러스트 시장을 정조준하고 있다.
모니터랩은 코로나19 팬데믹을 거치며 변화하고 있는 정보기술(IT) 환경 특징인 △암호화 트래픽의 증가 △원격근무의 일상화 △서비스형소프트웨어(SaaS)와 클라우드의 적극적 이용 등이 더욱 가속화될 것으로 내다봤다. 이러한 급격한 변화 추세는 기업의 네트워크 관문에 침입방지시스템(IPS), 차세대 방화벽(NGFW) 등 다양한 보안 솔루션을 설치하는 소위 '경계 중심 보안 정책'을 무력화하고 있으며, 이로 인해 기업의 자산이 제대로 통제되지 않은 채 노출될 수 있는 리스크가 심화하고 있다고 지적했다. 예를 들면, 외부에서 악성코드에 감염된 채 기업 자산이 저장된 클라우드나 서비스형 소프트웨어(SaaS)에 접속한다면, 기업의 보안정책에 의해 통제되지 않거나 모니터링되지 않은 상태에서 공격자에게 민감한 정보를 노출할 수 있다.
모니터랩의 SIA를 사용하게 된다면 위치에 관계 없이 항시 모든 트래픽이 보안서비스엣지(SSE) 플랫폼을 거치게 되므로, 관리자가 설정한 각종 보안정책에 의해 모든 트래픽을 모니터링하고 제어할 수 있다.
특히 속도 저하 없는 고속의 딥 패킷 인스펙션(Deep Packet Inspection)을 통해 각종 애플리케이션 탐지·제어가 될 뿐만 아니라 보안웹게이트웨이(SWG)의 핵심 기능인 카테고리에 따른 인터넷주소(URL) 필터링, 가상사설망(VPN)이나 프록시(Proxy) 및 C&C 등 악성 사이트 및 파일 차단, 키워드나 각종 조건에 따른 내부정보유출방지(DLP) 등 다양한 제어기능도 이용할 수 있다. 또 최근 사용이 증가하고 있는 각종 SaaS와 퍼블릭 클라우드 접속에 대한 모니터링·제어가 가능한 클라우드전급조안중개(CASB) 기능까지 제공하고 있어, 최근 IT환경이 요구하는 모든 핵심 보안 기능을 단일한 플랫폼과 사용자 인터페이스(UI)에서 쉽게 사용할 수 있다는 장점도 있다.
모니터랩 관계자는 “모니터랩의 제로 트러스트 솔루션은 SSE의 핵심 보안 기능인 SWG, CASB, 서비스형방화벽(FWaaS), NG-DPI 등을 모두 자체 개발한 단일 솔루션으로 제공하고 있다”며 “모듈 간 유효성 체크 알고리즘을 단순화하고 최적화함으로써 복수의 보안 기능을 활성화해도 속도 저하 없이 사용할 수 있다”고 강조했다.
그러면서 이 관계자는 “모든 기능은 자사의 위협 인텔리전스(Threat Intelligence) 플랫폼인 AI랩스(AILabs)를 통해 실시간으로 업데이트해 반영되고 있다”며 “항시 최신의 보안정보가 적용된다는 것도 강점”이라고 덧붙였다.
SRA는 VPN의 치명적인 취약성을 대체하는 ZTNA 솔루션으로 통한다. 사내 또는 데이터센터에 위치한 자사의 기업 앱에 접속하기 위해선 흔히 VPN을 사용한다. 그러나 VPN은 대부분 초기 접속 시에만 1회 인증을 한다는 맹점이 있다. 접속 후엔 라우팅이 가능한 모든 네트워크에 접근이 가능해져 '최소접근권한”의 보안 원칙에 어긋날 뿐만 아니라 악용했을 경우 횡적이동(내부 확산) 등으로 인해 피해가 걷잡을 수 없이 확산할 수 있다는 근본적인 취약성을 안고 잇다.
SRA를 이용하면 단순 아이디(ID)·패스워드(PW) 및 다중인증(MFA)을 비롯해 보안패치 수준이나 안티 바이러스 솔루션 설치여부, 접속 위치 등 디바이스의 다양한 조건에 따라 인증 여부를 결정한다. 설사 인증에 성공해도 지속적인 상태 체크를 통해 조건을 만족하지 못하면 접근을 차단할 수 있는 기능을 제공한다. 아울러 접속 후엔 단말과 앱 간 일대일(1:1) 터널링을 통해 오직 접근이 허용된 앱만 볼 수 있고, 인터넷프로토콜(IP)을 알고 있거나 같은 네트워크라 하더라도 이외의 시스템엔 원천적으로 접근을 할 수 없어, 보다 안전한 상호 접속을 보장하게 된다.
모니터랩 관계자는 “악성코드에 의한 보안 사고를 근본적으로 예방할 수 있을 뿐만 아니라 설사 악성코드에 감염됐어도 그 피해가 네트워크를 통해 다른 리소스로 확산하는 것을 최소화할 수 있다”고 설명했다.
〈인터뷰〉이광후 모니터랩 대표
-제로 트러스트 아키텍처 구현에 있어 자사 솔루션의 강점은
▲제로 트러스트 아키텍처는 제로 트러스트 개념을 활용해 기업의 사이버 보안 계획을 구성하며, 이를 바탕으로 기업의 네트워크 인프라와 운영 정책을 구현한다. 아이온클라우드 시큐어 리모트 액세스(AIONCLOUD Secure Remote Access·SRA)는 모니터랩의 ZTNA 솔루션으로써 제로 트러스트 아키텍처 구현을 위해 여러 역할을 할 수 있다.
먼저 SRA는 다양한 인증 요건을 통해 사용자의 신원을 확인하고, 접속할 수 있는 애플리케이션 및 리소스를 제어한다. 이를 통해 최소한의 신뢰 영역을 형성하고, 필요에 따라 엄격한 접근 제어를 수행해 보안을 강화한다. 또 사용자 디바이스 상태, 네트워크 위치, 보안 패치 수준 등 다양한 요소를 기반으로 액세스 정책을 동적으로 조정한다. 이를 통해 실시간으로 보안 상태를 평가하고, 보안 위협에 따라 즉각적으로 대응할 수 있다.
SRA는 사용자와 애플리케이션 간에 1대1 터널을 설정하고 외부 요소로부터의 접근을 차단해 데이터 유출을 방지할 수 있을 뿐만 아니라 사용자별, 애플리케이션별로 정교한 접근 제어를 제공, 필요한 사용자만이 필요한 애플리케이션에 접속할 수 있도록 할 수 있다.
다만 단순히 이러한 솔루션의 추가만으로 제로 트러스트 아키텍처를 구현할 수 있는 것이 아니라 전체적인 보안 구조를 재구성하고 개선해 사용자와 데이터 중심적이며 신뢰할 수 있는 환경을 꾸준히 조성해 나가는 것이 중요하다. 이러한 과정 속에서 아이온클라우드 SRA는 그 시작이 될 수 있을 것이다.
-제로 트러스트 도입과 관련해 기업에 하고 싶은 말이 있다면
▲임직원들의 원격근무가 일상화하고, 기업의 자산이 서비스형 소프트웨어(SaaS) 및 클라우드로 옮겨가면서 기업 관문에 각종 보안장비를 설치하는 소위 '경계선 중심'의 보안 체계는 이제 더 이상 유효하지 않은 보안정책이 되고 있다. 대신, 변화된 정보기술(IT) 환경에 적합한 보안 정책으론 제로 트러스트 모델이 그 대안으로 제시되고 있으며, 세계적인 IT 시장 조사기관인 가트너는 이를 구현하기 위해서 단일 벤더(Single Vendor)에서 제공하는 SASE(or SSE) 플랫폼 이용을 권장한다.
Single Vendor에서 제공하는 클라우드 내이티브 보안 플랫폼은 명확한 장점이 있다. 멀티 클라우드 환경에선 개별 클라우드마다 구성 및 운영 환경이 다르다. 따라서 멀티 클라우드 환경에서는 보안 정책이 충돌하고 사각지대가 늘어날 수밖에 없다. 즉, 일관된 보안 정책을 적용·유지하는 데 많은 비용이 드는 것이다. 단일 벤더 플랫폼은 이러한 소모적 비용을 없애주고, 일관된 보안 정책 적용 및 관리를 용이하게 해준다.
다만, 우리나라는 멀티 클라우드 전환율이 낮은 편이기에 글로벌 단일 벤더사가 제공하는 많은 기능이 다 필요한 것은 아니다. 많은 기능을 제공하고 있는 만큼 비용도 저렴하지 않다. 이에 우리와 같은 국내 보안 벤더는 고객에게 필요한 기능만 핵심적으로 전달하면서, 가격 경쟁력을 확보하고 있다.
따라서 제로 트러스트 보안 모델 도입을 고려 중인 기업이라면, 기업 규모와 필요한 보안 솔루션의 종류, 커버가 필요한 범위, 지출 가능한 보안 유지 비용 등을 종합적으로 고려해 자사에 꼭 맞는 보안 플랫폼을 선택해야 할 것이다.
-제로 트러스트를 비롯해 향후 회사 비전과 관련해 강조하거나 하고 싶은 말이 있다면
▲현재 국내에서 제로 트러스트를 외치며 클라우드 보안 서비스를 제공하고 있는 국내 벤더들 중엔 이를 제대로 구현해 서비스하고 있는 곳이 없다시피 한 실정이다. 제로 트러스트는 하나의 개념으로 모든 보안 솔루션에 적용이 가능하기에, 시장에 나와 있는 솔루션이 저마다 다른 내용을 말하고 있기 때문이다.
하지만, 우리 모니터랩의 아이온클라우드는 가트너에서 권고한 방안을 기초로 제로 트러스트의 핵심 보안 기능을 클라우드 기반의 SSE 플랫폼에 접목해 구독형 서비스로 제공하고 있다. 즉, 진정한 의미의 제로 트러스트 보안을 구현하고 있는 국내 유일의 보안 벤더인 것이다.
물론, 글로벌 보안 벤더에 비하면 시장 점유율, 인프라 측면에서 후발주자인 것은 부인할 수 없다. 하지만, 우리가 보유한 기술력은 글로벌 시장에서도 통할 만큼 세계 최고 수준이라고 자부한다. 클라우드 전환기를 맞이한 지금, 온프레미스의 제약에서 벗어나 글로벌 시장으로 진출하기 보다 수월해졌다. 국내 다른 벤더보다 일찍이 그 준비를 해온 만큼 앞으로 글로벌 시장에서도 가시적인 성과가 나올 것이라고 확신한다.
조재학 기자 2jh@etnews.com