실시간 뉴스



[기자수첩]제로 트러스트 모델은 필수다


[아이뉴스24 최은정 기자] 제로 트러스트 모델(Zero Trust Model)이 더욱 필요해진 요즘이다.

제로 트러스트 개념은 모든 게 위험하다고 보고 그 누구도 믿을 수 없다는 데에서 시작한다.

기업 시스템에 접근하는 모든 것을 보안 위협으로 여긴다. 기존에는 시스템 외부에만 보안 위협이 존재한다고 여겼다면 제로 트러스트는 내부와 외부가 모두 위험하다고 전제한다.

따라서 기업 시스템, 클라우드, 네트워크에 연결되는 모든 것을 검증해야 하며, 적절한 인증 절차를 거쳐 신원을 확인한 뒤에야 접근이 가능하다.

제로 트러스트는 2010년 존 킨더박 애널리스트가 처음으로 제안한 모델로, 지난 3월 미국 샌프란시스코에서 개최된 세계 최대 보안 콘퍼런스 RSA 강연에서도 여러번 언급됐다. 당시 콘퍼런스에는 다양한 제로 트러스트 기반 제품이 전시되기도 했다.

최근 보안기업도 제로 트러스트 모델을 갖춘 제품 출시에 한창이다. 데이터 혹은 접근 경로에 대해 최소한 권한만을 설정하고 모든 트래픽에 대해 분석·검사한다.

해외 관제 기업은 이미 중요성을 인지하고 관련 서비스를 국내 출시했다. 글로벌 보안기업 아카마이는 엣지 보안이 제로 트러스트의 시작이라고 봤다. 이를 통해 애플리케이션 접근 제어가 가능한 '엣지 플랫폼'도 출시했다.

또 다른 글로벌 보안기업 시만텍도 얼마전 제로 트러스트 모델에 초점을 맞춰 클라우드 보안 솔루션 라인업을 확대했다.

국내 보안기업도 그 트렌드를 따라가고 있다. 지난 6월 13일 이용환 SK인포섹 대표는 '2019 국방보안 콘퍼런스'에 참석해 5세대 통신(5G) 시대 융합보안을 강조하며 '제로 트러스트' 보안 필요성을 주장한 바 있다.

이렇듯 국내외에서 보안개념이 확대되고 있지만, 실제 기업·기관 도입은 먼 얘기일 뿐이다.

기본적으로 보안성은 편의성에 반비례하는데 기업은 주로 편의성을 택하는 경향이 있기 때문이다. 업무 효율을 위해 약간의 보안위협은 감수하는 것이다.

하지만 이러한 안일한 인식 때문에 발생하는 보안사고는 점차 증가하고 있다.

기업의 공감대와 인식개선이 필요한 때다. 미연에 방지 가능한 사고는 예방하는 게 최선이다. 소 잃고 외양간 고치는 일이 없으면 한다.

최은정 기자 ejc@inews24.com






alert

댓글 쓰기 제목 [기자수첩]제로 트러스트 모델은 필수다

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스