[컴퓨터월드] 기업을 노리는 사이버 보안 위협은 최근 더욱 교묘해지고 고도화되고 있다. 특히 코로나19(COVID-19) 팬데믹 기간 동안 사무실 내 근무가 아닌 재택·원격 근무가 확산되고, 외부 저장소에 액세스하는 빈도가 높아지면서 보안 취약점이 외부에 노출되기 좋은 환경이 조성됐다. 이러한 가운데 아무것도 신뢰하지 않고, 모든 접근을 항상 검증해야 한다는 ‘제로 트러스트(Zero Trust)’ 개념이 주목받고 있다. 국내 대표 정보보안 기업인 소프트캠프는 이러한 제로 트러스트 개념을 한층 발전시킨 ‘제로 트러스트 조건부 액세스(Zero Trust Conditional Access)’ 기술을 기반으로 ‘실드게이트(SHIELDGate)’ 솔루션을 선보이며 기업의 하이브리드 업무 환경 보호를 책임지고 있다.

하이브리드 근무 환경 확산에 ‘제로 트러스트’ 부상

최근 기업 업무 환경은 큰 변화를 겪었다. 코로나19로 인해 사무실 출근과 재택근무를 병행하는 ‘하이브리드 근무’ 환경이 대세가 된 것이다. 하지만 당연하게도 이러한 하이브리드 근무 환경에서는 단순히 회사 네트워크에 대한 외부의 접근을 막는 기존 경계 보안 방식만으로는 사내 시스템에 대한 보안을 장담할 수 없다. 단순한 경계 보안을 넘어, 외부에서 사내로 접근하는 모든 액세스를 관리하기 위해서는 ‘제로 트러스트’ 보안 개념이 필수로 동반돼야 한다고 최근 보안 업계는 강조하고 있다.

즉 기존의 보안이 단순히 외부로부터의 위협을 경계하고 차단하는 것에 중점을 두는 방식이었다면, 제로 트러스트 개념은 모든 접근을 신뢰할 수 없는 것이라고 가정하고 이미 인증된 계정이라도 생체인증, SMS인증 등 다중의 인증을 통해 추가적인 보안 검증과 모니터링을 시행하는 방식으로 보안을 강화한다.

소프트캠프 관계자는 “기존 보안의 경계는 대부분 사무실에 집중돼 있었다. 하지만 코로나19 이후 자택, 공용오피스, 카페 등 다양한 장소에서 업무가 이뤄지면서 보안에 대한 내·외부 경계 구분이 모호해졌다”고 설명하고, “즉 기업은 보안을 위해 외부에서 내부로 접속하는 사용자에 대한 검증 절차를 필요로 하지만, 기존 VPN의 경우 추가적인 사용자 검증이 제한되고 한번 접속이 허용되면 모든 내부 리소스에 접근이 가능한 이슈가 있다. 따라서 사용자를 지속적으로 검증하고 사용자별로 최소 접근권한을 설정해 외부 노출 면적을 최소화함으로써 기존 이슈를 보완한 ‘제로 트러스트 네트워크 액세스(Zero Trust Network Access, ZTNA)’ 솔루션의 중요도가 높아지고 있다”고 덧붙였다.

글로벌 급성장 예상되는 ZTNA 관련 시장

제로 트러스트 개념을 네트워크 보안에 접목한 ZTNA 관련 시장은 매우 빠른 성장 속도를 보이고 있다. 글로벌 시장조사기관에 따르면 2022년을 기준으로 약 260억 달러(한화 약 32조 9천억 원) 규모를 형성하고 있는 ZTNA 시장은 2023년에 약 330억 달러(한화 약 41조 8천억 원) 규모로 성장할 것으로 예상된다. 이 시장은 2026년까지 연평균 약 24% 정도의 성장률을 보여줄 것으로 예측되고 있다.

또 다른 글로벌 시장조사기관 역시 전 세계 제로 트러스트 보안 시장이 2020년부터 2026년까지 연평균 17.4%의 성장률을 기록할 것으로 전망하고 있다. 2020년 196억 달러(한화 약 24조 8천억 원)에서 2026년에는 516억 달러(한화 약 65조 3천억 원) 규모로 성장할 것이라는 예측이다.

조건부 접근 정책으로 접속 및 사용권한 관리하는 ZTCA

하이브리드 근무 환경에서는 단순한 보안의 적용만으로는 부족하다. 단순히 네트워크에 대한 접근을 경계하는 기존 보안 방식으로는 직원들의 업무 시스템에 대한 액세스 관리에 제한이 생기게 됐기 때문이다. 결국 모든 액세스를 관리하기 위해서는 제로 트러스트 보안 개념이 필수로 동반돼야 한다. 여기에 더해 언제, 어디서, 어떤 접근으로 악성코드 감염이나 해킹 등의 보안 위협이 발생할지 알 수 없기 때문에 보안 조치 후의 관리 또한 중요하다. 이러한 관점에서 소프트캠프는 제로 트러스트 개념을 ‘제로 트러스트 조건부 액세스(ZTCA)’ 기술로 발전시켰다.

‘제로 트러스트’ 관점에 기반한다는 점에서 ZTNA와 ZTCA의 기본 전제는 같다. 하지만 ZTNA가 ‘인증 및 액세스 권한 부여’에 초점을 두고 있다면, 소프트캠프의 ZTCA는 조건부 접근 정책에 따라 사용자의 접속 및 사용 권한을 관리자가 유연하게 관리할 수 있어 액세스 단계에서의 보안 적용은 물론 이후의 지속적인 관리까지 가능하다는 차별점이 있다는 게 회사 측 설명이다.

소프트캠프는 이러한 ZTCA 기술을 자사의 보안 원격접속 서비스인 ‘실드게이트(SHIELDGate)’에 적용하고 있으며, 2023년 주력 사업으로 본격 비즈니스 확대에 나설 계획이다. 회사는 ZTCA 개념에 기반해 조건부 접근정책을 강조하는 ‘실드게이트’ 솔루션을 변화된 근무 환경에 맞춰 보안 업데이트가 필요하거나 안전한 하이브리드 업무 환경 구축을 고민하는 기업에게 제안하고 있다. 2022년 6월 출시된 ‘실드게이트’ 솔루션은 현재 금융권, 일반 기업 등 다양한 산업군의 다수 고객들이 도입을 위한 개념증명(PoC)를 진행하고 있다.

보안 원격접속 솔루션 ‘실드게이트’

소프트캠프의 ‘실드게이트’는 제로 트러스트 아키텍처를 실현하는 보안 원격접속 솔루션으로, ‘모든 접속을 확인하라(Verify Every Access)’는 원칙 아래 외부에서 사내시스템에 접근하는 모든 사용자를 검증하고 접속 형태를 지속적으로 분석한다. 또한 사용자에 따른 조건부 접근 권한을 설정해 불필요한 리소스에 대한 액세스를 차단하고, 사용자 IP 및 URL 등을 은닉해 외부에 노출되는 면적을 최소화한다.

또한 사용자는 원격 브라우저 격리(RBI) 기술을 통해 직접 연결 없이 격리된 환경에서 보안이 유지된 상태로 사내시스템 및 업무PC에 접속하게 되므로, 신뢰할 수 없는 사용자 기기의 접속으로부터 사내 시스템을 보호할 수 있다.

뿐만 아니라 실드게이트의 주요 기능 중 하나인 원격 브라우저 격리(Remote Browser Isolation, RBI) 기술, ‘실덱스 리모트 브라우저(SHIELDEX Remote Browser)’는 사용자가 격리된 환경에서 사내 시스템에 접속하고, 접속 화면은 실시간으로 렌더링해 전송하도록 한다. 이로써 보안 관리가 취약하거나 공공으로 사용되는 기기 및 악성 웹페이지로부터 유입될 수 있는 위험 요소를 완전 차단해 사내 시스템 및 사용자 기기(Endpoint)를 보호할 수 있다.

이밖에 웹 격리 상태에서의 원격강의, OTT 등 영상(4K) 지원, 웹엑스(Webex)나 줌(Zoom) 등 웹 화상 회의 등이 가능하다는 점도 타 솔루션과 차별화되는 강점이다.

소프트캠프 관계자는 “현재 변화하는 업무 환경에 대한 보안을 강화하고자 기업들의 고민이 깊은 상황에서, 소프트캠프의 ‘실드게이트’는 원격 브라우저 격리(RBI) 기술을 포함해 고객의 상황에 맞춰 ZTNA, 보안 웹 게이트웨이(SWG), 클라우드 액세스 보안 브로커(CASB) 등 다양한 보안 솔루션을 적용 가능한 통합 솔루션으로서 고객들에게 제안되고 있으며, 각 솔루션의 기능 또한 지속적으로 발전하고 있다”고 덧붙였다.