디지털 전환에 따른 기업 환경 변화가 불러온 엔드포인트의 홍수 시대
제로트러스트 도입을 위한 기업망 핵심요소 6종 중 기기 및 엔드포인트 보안 분석
다양한 엔드포인트, 일원화된 보안 대책 마련해야 제로트러스트 적용 효과 볼 것
제로트러스트에 관한 관심과 연구가 미국을 시작으로 전 세계 시장에 조금씩 확대되고 있고, 우리나라 역시 과학기술정보통신부(이하 과기정통부)를 중심으로 제로트러스트 도입을 위한 여러 활동을 이어나가고 있다. 특히 2023년 6월 나온 제로트러스트 가이드라인 1.0에서 제로트러스트의 기본철학은 물론 구현을 위한 3가지 핵심원칙과 국내 환경에 적합한 6종의 핵심요소를 공개함으로써 제로트러스트 솔루션 기업과 사용자를 위한 가이드를 제시했다. 이번 ‘2024 제로트러스트-기기 및 엔드포인트 보안 솔루션 리포트’에서는 6종의 핵심요소 중 기기 및 엔드포인트 보안 솔루션 분야를 정리함으로써 제로트러스트를 보안 솔루션에 접목하고자 하는 보안기업과 아울러 제로트러스트 보안 솔루션을 도입하려는 사용자에게 도움이 될 정보를 제공하고자 한다.
▲ 이미지 출처 : gettyimagesbank, 보안뉴스
· · ·
과기정통부, 2024년 제로트러스트 도입·확산 시범사업
우선 과기정통부는 2024년 4월 제로트러스트 보안체계 도입 및 확산을 위한 2024년 시범사업을 추진한다고 밝혔다. 2023년 제로트러스트 실증지원사업을 통해 국내 정보보호 기업들이 국내 업무망 환경에서 제로트러스트 보안 모델을 적용 및 실증했고, 올해부터는 본격적으로 업무망 환경에 적용·운영하는 것을 지원한다는 방침이다. 특히 과기정통부는 올해 4개 과제에 45억원을 지원, 지난해 대비 350% 늘어난 예산을 책정해 제로트러스트에 대한 정부의 관심을 증명했다.
올해 사업에서는 제로트러스트 보안모델 공급기업의 제로트러스트 구현 계획의 정체성뿐만 아니라, 수요기업의 제로트러스트 운영 관리 인력 및 연차별 예산 투자 계획 등을 평가해, 수요기관이 본격적으로 제로트러스트 보안체계를 도입해 운영할 수 있도록 지원한다.
특히 올해 제로트러스트 도입·확산 지원사업에는 과기정통부와 국가정보원, 디지털플랫폼정부위원회가 정부·공공기관에 제로트러스트 보안체계를 도입·확산하기 위해 협력하고 있으며, 올해 사업결과를 기반으로 정부·공공분야 보안체계를 더욱 고도화해나갈 계획이다.
뿐만 아니라, 올해 처음으로 지원하는 ‘제로트러스트 도입·전환 컨설팅’을 통해 자체 투자 여력이 있으나 도입계획 수립에 어려움을 겪고 있는 기업, 중장기적인 제로트러스트 전략 수립이 필요한 기업 등을 대상으로 제로트러스트 컨설팅도 지원할 예정이다.
구체적으로 2024년에는 2개 분야(정부·공공, 민간) 4개 과제에 총 45억원을 지원한다. 지난번과 달리 테스트망 실증이 아닌 실제 망을 도입해 테스트하며, 관련 솔루션의 도입을 지원하기 위해 보안성 검토, CC인증 등의 승인을 위한 관계부처 행정지원도 예정돼 있다.
· · ·
전 세계 기업 63%가 제로트러스트 전략 도입
글로벌 마켓 리서치 기업 가트너가 발표한 ‘2024 제로트러스트 도입 현황’ 보고서에 따르면 전 세계 기업의 63%가 제로트러스트 전략을 도입했고, 56%의 보안책임자들은 제로트러스트 전략이 업계에서 모범사례로 꼽혔기 때문에 이를 추진한다고 답했다. 가트너의 “기업 환경의 몇 퍼센트를 제로트러스트로 처리할 계획인가요?”란 질문에 응답자의 16%는 제로트러스트가 조직의 전체 보안 환경의 75% 혹은 그 이상을 커버할 것으로 봤으며, 25%의 응답자는 50~75%를 커버할 수 있을 것으로 봤다. 또 21%의 응답자는 25~50%, 26%의 응답자는 10~25%, 9%의 응답자는 5~10%, 2%의 응답자는 5% 미만일 것으로 응답했다.
가트너의 왓츠 VP 애널리스트는 “기업 리스크는 제로 트러스트 전략 범위보다 더 광범위하며, 기업 리스크를 완화하는 데는 한계가 있다”라며, “리스크 감소 효과를 측정하고 보안 태세를 개선하는 것은 제로 트러스트 전략의 핵심 지표”라고 설명했다. 아울러 “제로트러스트 지표는 결과물에 맞게 설정해야 하며, 기존 엔드포인트 탐지 및 대응 효과 측정과 같이 다른 영역에서 사용되는 지표를 재활용하는 것은 지양해야 한다”고 덧붙였다.
한편, 시장조사 전문기관 리서치 앤 마켓츠(Reserch and Markets)가 발표한 글로벌 제로트러스트 보안시장 전망 보고서에 따르면 글로벌 제로트러스트 보안시장 규모는 2023년 약 311억 달러(한화 약 4조 1,600억원) 규모에서 연평균 성장률(CAGR) 16.9%를 보이며 2028년에는 약 679억 달러(한화 약 9조 300억원)에 이를 것으로 전망된다.
기기 및 엔드포인트 보안 솔루션의 제로트러스트 도입
지금까지 우리나라와 미국의 제로트러스트 환경의 변화에 관해 설명했다. 그렇다면 제로트러스트 핵심요소의 상황은 어떨까? 과기정통부가 제로트러스트 가이드라인 1.0에서 설명한 ‘제로트러스트 도입을 위한 기업망 핵심요소’ 6종 중 이번 달에 다룰 ‘기기 및 엔드포인트(Device & Endpoint)’는 IoT 기기, 휴대폰, 노트북, PC, 서버 등을 포함해 네트워크에 연결해 데이터를 주고받는 모든 하드웨어 장치를 말한다. 기기 및 엔드포인트는 과기정통부뿐만 아니라 Forrester(7종), CISA(5종), DoD(7종), SAP(6종) 등이 정의한 제로트러스트의 핵심요소에도 모두 포함된, 기업망의 핵심요소다.
기기 및 엔드포인트는 회사는 물론 개인이 사용하는 장비를 모두 포함한다. 사용자가 해당 장비를 통해 사내 업무를 할 경우 주요 장비와 데이터에 접속할 수 있기 때문이다. 특히 코로나 펜데믹과 디지털 전환 가속화로 인해 재택근무 혹은 외부근무가 늘어나면서 사용하는 기기 및 엔드포인트도 함께 늘어났고, 그만큼 공격을 받을 수 있는 표면도 증가했다. 제로트러스트가 기기 및 엔드포인트에서 중요한 이유다.
기기 및 엔드포인트는 앞서 설명한 것처럼 PC를 포함한 다양한 장비를 지칭하는 만큼, 이를 위한 보안 솔루션도 매우 다양하다. 실제로 보안뉴스에서 파악한 대표적인 기기 및 엔드포인트 솔루션만 해도 △Anti-Virus(안티바이러스) △DLP(데이터 유출 방지) △DLP/DRM/매체제어 △EPP(엔드포인트 보안 플랫폼) △EDR(엔드포인트 탐지 및 대응) △PMS(패치관리 솔루션) △MDM(모바일 디바이스 관리) △IoT 보안 솔루션 △XDR(확장형 탐지 및 대응) △MAM(모바일 애플리케이션 관리) 등 다양하다.
▲ 이미지 출처 : freepik
제로트러스트가 필요한 이유
그렇다면 기업들은 왜 제로트러스트를 기기 및 엔드포인트 보안 솔루션에 접목할까? 우선 환경의 변화를 들 수 있다. 다방면에서 디지털 전환이 이뤄지고, 업무 역시 디지털로 볼 수 있게 되면서 네트워크의 경계가 모호해지고 있다. 사무실, 집, 카페 등 어디서나 업무를 처리하면서 전통적인 보안 경계가 사라지고 있다는 것이다. 특히 기기 및 엔드포인트 보안 솔루션은 제로트러스트의 핵심 개념인 ‘Never Trust, Always Verify’의 대상이 되는 기본 대상이자 객체라 할 수 있다. 재택 및 원격근무를 비롯해 모바일, 클라우드 등 통제 영역 밖의 단말이 많아지고 사라지는 등 변화가 많아 관리가 어려운 점도 문제다. 무엇보다 공격자들이 직접 혹은 간접적으로 노리는 주 타깃이라는 점도 간과할 수 없다.
또한 업계에서는 기기 및 엔드포인트 보안 제품의 실사용자가 외부자가 아닌 내부자라는 사실을 간과하고 있다고 지적한다. 때문에 조직은 내부 관계의 당사자를 신뢰하더라도 그가 사용하는 기기 및 엔드포인트에 대해 지속적으로 검증해야 한다.
다양한 IoT 기기들이 포함된 스마트 업무 환경을 구축하고 있다면 더욱 문제가 된다. 현실적으로 관리 대상인 IoT 기기들이 저마다 제조사와 모델이 다를 가능성이 크며, 그에 따른 보안 인증 수준과 제조사별 보안 지원 수준이 제각각일 수 있다는 거다. 이런 기기들의 보안 이슈를 해결하지 않고, 신뢰할 수 없는 기기로 기업 혹은 기관의 네트워크와 데이터에 접근할 수 있다면, 제로트러스트 보안 전략을 구현하는 데 방해가 될 것이다.
▲ 이미지 출처 : 블루문 소프트
랜섬웨어, 문서/도면/이미지/소스코드 보안, 정보유출방지까지 하나의 플랫폼으로 해결! 올인원 정보보호 플랫폼 ‘다큐레이(DocuRay) V4.0’ 출시
해커의 위협, 랜섬웨어, APT 공격, 내부자의 유출 등 보안 담당자를 끊임없이 괴롭히는 보안 위협에서 벗어나기 위해 이것저것 도입해 보지만, 이기종 솔루션들이 오히려 보안 담당자를 더 괴롭히곤 한다. 이에 사이버 정보보안 전문기업 블루문소프트는 랜섬웨어 차단, 문서/도면/이미지/소스코드 보안, 정보유출방지까지 하나의 에이전트로 통합해 클라우드 플랫폼으로 제공하는 ‘다큐레이(DocuRay) 올인원 정보보호 플랫폼 V4.0’을 출시했다.
독자적 원천암호화로 문서/도면/이미지/소스코드를 암호화하는 ‘다큐레이’
다큐레이는 MS오피스, 아래아한글, PDF 등 문서 파일과 AutoCad, Inventor, SolidWorks, CATIA 등 도면 파일, Photoshop, Illustrator 등 이미지 파일 및 C/C++, Python, C#, Java 등 소스코드 파일을 자동으로 암호화해 인가되지 않은 사용자는 열어볼 수 없도록 하고, 인가된 사용자에게는 자동으로 복호화해 편리하게 사용할 수 있도록 한다.
다큐레이는 시스템 레벨에서 원천암호화를 하기 때문에 리소스 사용을 최소화하고 속도가 빠른 장점이 있으며 애플리케이션 종속성이 낮다. 이러한 특징으로 S/W 업그레이드에 대한 추가 비용을 무상으로 제공해 고객사의 부담을 크게 덜어준다.
다중협박 랜섬웨어에 강력하게 대응하고 정보의 유출을 방지
최근 보안 위협의 가장 큰 이슈로 꼽히는 랜섬웨어 공격 때문에 다양한 산업에서 실질적인 피해를 입고 있다. ‘다큐레이’는 하나의 제품, 하나의 에이전트로 랜섬웨어 방지까지 지원하며 특히 다중협박에 강력하다. 랜섬웨어에 감염되면 해독 키를 얻기 위한 1차 협박뿐 아니라 해커가 획득한 데이터를 기반으로 2차, 3차 등 끊임없는 협박을 받을 수밖에 없다. 다큐레이는 데이터를 원천 암호화하기에 해커의 추가 협박에서 벗어날 수 있다. 또한 암호화한 파일은 자동으로 서버에 백업하기 때문에 1차 협박에 대한 대응도 가능하다.
다큐레이는 내부자의 정보 유출을 방지하기 위해 유출경로를 차단 및 감시하는 기능이 통합되어 있어 하나의 단일 플랫폼으로 다양한 정보보호 효과를 거둘 수 있으며, 온프레미스 및 클라우드 서비스로 제공하기 때문에 빠른 구축이 가능하다.
블루문소프트는 향후 더 많은 보안 기능을 다큐레이 올인원 정보보호 플랫폼에 통합하여 지원할 계획이다.
기사 출처 : 보안뉴스(https://www.boannews.com/media/view.asp?idx=129421&kind=)
—
DocuRay DRM은 문서암호화, 감사, 추적을 위한 문서/도면/개인정보보호 시스템으로 기업의 정보를 안전하게 보호하고 파일 이력관리를 통해 편리한 감사기능을 제공합니다. 랜섬웨어 차단부터 다중협박 대응 및 파일 복구까지 한 번에 해결 가능한 제로트러스트 랜섬웨어 솔루션입니다. 다큐레이 DRM의 도입을 원하시는 경우, (주)피플러스로 연락주시면 자세한 안내를 도와드리도록 하겠습니다.
![[KISA] 2024 사이버보안 AI 데이터셋 우수 활용 성과공유회 개최](https://pplus.co.kr/wp-content/uploads/2024/07/300-20240722-title-500x383.png)
