조규곤 파수 대표 “제로 트러스트 관점에서 보안 디자인해야"

등록 2022.06.21 16:15:40수정 2022.06.21 16:38:18

원격 근무로 편의성 높아진 만큼 흩어진 정보는 보안에 취약

바뀐 업무 환경 반영해 제로 트러스트 관점에서 보안 재구성 필요

랜섬웨어 등 피해 대비해 데이터 백업 등 습관화 중요

조규곤 파수 대표 [사진=파수] *재판매 및 DB 금지

【서울=뉴시스】송종호 기자 = “(원격 근무를 위한) 협업 도구가 늘면서 편해지는 것도 있습니다. 하지만 정보가 흩어지기 지기 시작하면 보안 입장에서는 지켜야 할 정보가 많아질 수 밖에 없습니다. 이제 보안을 새로운 관점에서 디자인해야 합니다. 바로 제로 트러스트(Zero Trust)입니다.”

조규곤 파수 대표는 21일 서울 여의도 콘래드호텔에서 기자간담회를 열고 최신 정보기술(IT) 변화에 맞춰 보안도 제로 트러스트 관점에서 다시 구성해야 한다며 이 같이 밝혔다.

제로 트러스트는 ‘어떤 누구도 믿지 않는다’를 중심에 둔 보안 원칙이다. 가령 한번 인증을 받은 단말도 매 단계마다 인증을 요구하는 방식으로 정보를 보호하는 것이다.

조 대표는 제로 트러스트의 등장으로 기존 보안 기준이 바뀌었다고 진단했다. 그는 “그동안 보안은 해커의 피해만 막으면 됐기 때문에 절대 편의성을 해쳐서는 안됐다”라며 “하지만 지난해 미국 등에서 발생한 여러 사건들로 보안을 재점검하는 계기가 된 것 같다”라고 말했다. 지난해 해킹그룹 랩서스가 내부 임직원들의 계정 정보를 사용해 내부 정보를 탈취한 사건을 언급한 것이다. 이를 계기로 제로 트러스트의 중요성이 다시 부상했다.

그는 제로 트러스트 실천을 위해서는 “사용자가 데이터를 검색하고 확인하는 매 단계마다 검증이 이뤄져야 한다”고 말했다. 파수에 따르면 사용자가 단말을 사용해 네트워크-워크로드-앱-데이터 확인을 거치는 모든 단계에서 검증을 해야 한다.

워크로드는 클라우드 운영에 사용되는 리소스와 프로세스를 의미한다. 여기서 리소스는 클라우드 서비스를 나누는 역할을 한다. 각 리소스는 통합 계정 관리를 통해 클라우드 사용자 계정에 권한을 부여하는 기능을 갖고 있다. 이때 각 사용자 계정에 따라 올바른 권한이 부여돼 있는지 확인하는 것도 정보보안의 주요 역할이다.

그는 또 사이버 위협 피해를 예방하기 위해 PC, 스마트폰과 같은 개인 단말을 잘 관리해야 한다고 짚었다. 그는 “시작점은 제일 취약한 개인들의 단말”이라며 “이를 막으려면 여러 기술도 필요하지만 사용자들의 교육이 제일 중요하다”고 말했다. 즉, 사용자들이 메일을 받았을 때 의심스러운 파일은 열지 말도록 교육을 받아야 한다는 것이다. 자칫 랜섬웨어(파일 접근을 제한하고 몸값을 요구하는 악성 소프트웨어) 공격 등을 받을 수 있기 때문이다.

이어 가정이나 업무용으로 사용하는 소프트웨어에 대한 늘 검사하고, 모든 데이터를 암호화해야 한다고 강조했다.

하지만 이 같은 교육, 암호화에도 악성코드 등에 의한 피해가 발생할 수 밖에 없다. 조 대표는 “랜섬웨어 등에 감염될 수 있기 때문에 데이터를 늘 백업해야 한다”며 “데이터를 다 잃어버리면 해커의 의도대로 끌려갈 수 밖에 없다”고 강조했다.

한편 파수는 이날 워크플레이스와 보안의 재창조(‘Re-inventing Workplace and Security)’를 주제로 한 FDI 2022를 개최했다. FDI는 파수의 연례 고객 행사로 올해 3년 만에 오프라인으로 개최됐다. 특히 파수는 코로나19 대유행이 가속화한 업무공간 전환과 보안 환경의 변화에 대응, 경쟁력을 확보할 수 있도록 지원하는 자사 제품을 선보였다. 파수는 대표 솔루션으로 ▲문서 보호 솔루션 파수 엔터프라이즈 디알엠 ▲데이터 식별·분류 솔루션 파수 데이터 레이더 ▲차세대 문서 관리 플랫폼 랩소디 등을 소개했다.

◎공감언론 뉴시스 [email protected]