원격근무로 보안 낮아진 틈 타 해킹 위협 급증
재택근무 보안 해결책으로 '제로 트러스트' 꼽혀
삼성SDS 싱글 아이디 플랫폼으로 보안사고 50% ↓ 업무 효율 70% ↑
시큐아이 "보안 강화 위해 차세대 방화벽 구축 필요"
"재택근무로 인해 보안 위협이 증가하고 있습니다. 이를 해결하기 위해선 '제로 트러스트(Zero Trust)'를 갖춰야 합니다"
최근 삼성SDS 주관으로 열린 '사이버 시큐리티 컨퍼런스'에서 많은 보안 전문가가 해결책으로 제로 트러스트를 꼽았다.
제로 트러스트 보안의 기본 전략은 적절한 인증 절차를 통해 신원이 파악되기 전까지 네트워크에 대한 모든 접속을 차단하는 것이다. 사용자나 기기의 기업 내부 리소스에 대한 접근 권한이 확인되기 전까지 IP 주소를 포함한 단말에 대한 어떤 접속도 허용하지 않는다.
한현희 삼성SDS 보안솔루션팀 프로는 "제로 트러스트는 재택근무 환경에 가장 어울리는 보안 용어"라고 소개했다.
조원용 시큐아이 이사는 "앞으로 원격근무가 더 증가할 것으로 예상되므로 제로 트러스트 구축이 필요하다"면서 "현재 방화벽으로는 제로 트러스트 구현이 어렵다"고 지적했다.
◆ 재택근무, 보안 위협을 집 안까지 가져오다
코로나19로 재택근무가 많아지면서 보안이 위협받고 있다. 과거에는 회사 내 보안 시스템이 갖춰져 있어 해킹이 쉽지 않았지만, 지금은 상황이 달라졌다. 개인 PC로 업무를 하게 되면서 사이버 공격이 쉬워졌다. 이에 따른 해킹 공격도 많아지고 있다.
재택근무로 사용량이 급증한 클라우드 공격도 많아졌다. 지난해 발생한 솔라윈즈(SolarWinds) 해킹이 대표 사건이다. 솔라윈즈는 미국 정부 기관과 마이크로소프트 등 세계적 IT 기업이 사용한 공급망이다. 지난해 말 이 공급망은 해커로 인한 공격이 있었던 것으로 밝혀졌다. 공급망을 사용했던 기관과 기업은 고스란히 피해를 입었다.
이동근 한국인터넷진흥원(KISA) 침해대응단장은 솔라윈즈 해킹은 결국 클라우드를 노린 범죄라고 설명했다. 그는 "해커가 솔라윈즈를 해킹해 악성코드를 심은 것은 이를 사용하는 고객사의 클라우드 정보를 빼내기 위한 전략 중 하나였다"면서 "급격한 디지털 변화로 사용이 많아진 클라우드와 공급망을 노리는 사이버 범죄가 잇달아 증가하고 있다"고 말했다.
◆ 삼성SDS, '싱글 아이디' 플랫폼은 제로 트러스트 구현 첫 단계
많은 전문가는 코로나19 이후에도 재택근무 수요가 많을 것으로 보고 있다. 가트너는 올해 원격근무 수요가 2019년 대비 41% 높다고 발표했다. 이동근 KISA 단장은 "조사를 했을 때 재택근무를 하는 기업이 많이 늘어나고 있다"며 "코로나19가 끝나도 재택근무를 시행한다는 기업도 많을 것"이라고 말했다.
결국엔 제로 트러스트 구축이 필요하다는 게 전문가들의 조언이다. 한현희 삼성SDS 프로는 "재택근무는 안전한 원격근무시스템을 구현하고 모니터링도 강화해야 하는 과제를 안겨줬다"면서 "삼성SDS는 이 문제를 해결하기 위해 싱글 아이디 플랫폼(Single ID Platform)을 가지고 있다"고 밝혔다. 이어 "싱글 아이디 플랫폼은 제로 트러스트를 구현하는 첫 단계라고 본다"고 설명했다.
삼성SDS의 싱글 아이디는 네트워크 연결부터 PC 로그인, 시스템 로그인, 네트워크 접근 등을 아이디 하나로 가능하게 하는 플랫폼이다. 허가된 사용자와 디바이스가 접근정책을 준수했을 때 한 번의 인증으로 권한 내 다양한 업무 접근을 허락해준다. 여러 계정이 필요 없어 자주 쓰지 않는 계정을 공격당할 가능성이 작고, 하나의 아이디를 철저하게 관리하기 때문에 해킹 위협도 적다.
한 프로는 "기존에는 단순하게 관문 중심으로 임직원 중심 계정 사용 현황을 살펴보면 됐는데 지금은 클라우드, 협력사 시스템 등 봐야 할 부분이 거미줄처럼 뻗어 나가고 있다"면서 "이 과정에서 유령 아이디를 해킹당해 피해를 줄 위험이 있어 싱글 아이디를 사용하는 것이 보안에 유리하다"고 설명했다. 이어 "협력사 등에서 싱글 아이디 플랫폼을 사용한 결과 보안사고 50% 감소, 기술비용 40% 감소, 업무 효율이 70% 향상되는 결과를 보였다"고 덧붙였다.
◆ 제로 트러스트 기본 요건, 차세대 방화벽 구축
제로 트러스트를 갖추기 위해서는 차세대 방화벽 구축이 필요하다는 의견도 제시됐다. 기존 IP 기반 정책을 사용하는 방화벽에서는 사용자 정보를 정확히 파악하기 어렵다는 이유다.
조원용 시큐아이 이사는 "사용자는 IP와 다른 개념"이라면서 "사용자가 내부에 있다가 외부로 이동할 때 IP가 변경되면 사용자 정보 확인이 어려워 보안 위협과 사용자 편의성 등에 문제를 일으킬 수 있다"고 지적했다.
차세대 방화벽은 사용자 애플리케이션 디바이스 상태정보를 기반으로 접근지역 정보를 수행해 이 문제를 해결할 수 있다. 방화벽 단독으로 움직이는 것이 아니라 고객과 연동해 보안 설정과 업데이트를 할 수 있다. 필수 소프트웨어나 암호화 등 상태정보를 받아서 어느 사용자가 어느 단말기를 가지고 접근하는지 등을 알 수 있어 원격근무 상황에서도 정확하게 사용자를 인식할 수 있다.
조 이사는 "과거에는 회사 내부 보안만 잘하면 됐는데 지금은 상황이 달라졌다"며 "회사에서 보안 위협을 줄이고, 보안 강화에 들어가는 업무손실을 줄이기 위해서는 차세대 방화벽 구축이 필요하다"고 조언했다.
AI타임스 김동원 기자 goodtuna@aitimes.com
무단전재 및 재배포 금지
기사제보 및 보도자료 news@aitimes.com