의 복잡한 방화벽 설정이 없이도 공격자의 수평 이동을 차단할 수 있다는 강점이 있어, 기존 업무 시스템 환경은 물론 구글 Workspace 같은 협업 솔루션, 재택 및 원격근무 같은 다양한 환경에서 사용이 가능하며, 코로나-19 이후 바뀐 업무환경에 적합하다.
SHIELDGate는 제로 트러스트의 최소 권한 부여 원칙에 따라 접속자의 다양한 환경 조건을 기준으로 사내 자원에 접속 및 사용 권한을 부여하고, 사용자 ID, IP, 접속 시간, 접속 대상 시스템(App) 등에 따라 접속 차단, 스크린 워터마크, 다운로드 차단과 같은 다양한 보안정책 적용이 가능하다. 또, 모든 연결에 대해 악성코드 같은 보안 위협으로부터 데이터를 안전하게 보호하고, 모든 접속자의 행위나 기타 기록을 로그 한다.
마지막으로 SHIELDGate의 브라우저 격리 기술은 별도로 독립된 네트워크 또는 클라우드 내 쿠버네티스 컨테이너의 격리된 브라우저에서 웹을 연결하는 방식으로 발생한 위협이 사용자에게 영향을 주지 못 하도록 원천 차단하고 있다. 앞서 언급한 SHIELDGate의 다양한 기능은 제로 트러스트의 핵심 원칙의 반영을 통해 데이터 유출 위험을 감소시키고, 외부 보안 위협으로부터 사내를 보호한다.
라. 리얼시큐의 제로 트러스트 메일 보안 솔루션 ‘리얼메일’
우리는 이메일을 통해 많은 업무를 처리하고 있다. 이메일을 통해 내부 또는 외부 조직과 업무 관련 파일을 주고받기도 하고, 고객과의 소통 수단 중 하나로도 활발히 사용하고 있다. 그런 이유로 메일을 수단으로 한 공격이 빈번히 발생하고 있고, 기업과 기관에서는 출처가 불분명한 메일은 열어보지 않고 삭제하도록 하고, 악성 메일 모의훈련을 통해 이러한 위협에 대비하고 있다.
리얼시큐의 리얼메일은 신뢰할 수 있는 발신자인지, 메일을 보낸 서버가 정상적인 서버인지 등의 정보를 확인하는 기술에서 출발하여 데이터나 첨부파일 같은 메일의 내용에 기반하지 않고, 안전한 발신자가 시스템을 통해 메일을 보냈는지에 대해 다양한 발신 정보 분석과 검증을 거치고 있다. 발신 정보는 이메일 수발신 프로세스의 전 과정을 확인 할 수 있는 데이터이기 때문이다.
리얼메일은 실시간 정보를 모두 검증한 후 안전한 메일만 수신하는데, DNS, IP와 같은 발신지를 확인할 수 있는 정보들의 연관분석을 통해 발신자의 정확성을 확인한다. 또, 사설 서버인지, 공인 서버인지 등의 서비스 상태 파악으로 사설 서버일 경우 고유 알고리즘을 통해 메일을 분류·관리한다.
리얼메일의 핵심기술인 발신자 정보 우선 검증은 관리자가 내용분석을 통해 랜섬웨어 또는 악성 메일 여부를 분류하는 기존의 시스템에 비해 운용의 편의성을 제공하는데 발신자 검증 알고리즘이 차단된 메일을 세부 분석과 분류로 구분하면, 담당자는 분표율 확인을 통해 어떤 메일이 통과되거나 차단되는지, 차단된 메일은 사설 메일서버, 사칭, 도메인 등 어떠한 정책으로 차단된 것인지를 파악하여, 공격에 대한 사전 대비가 가능하다. 「[2023 제로트러스트 분석 리포트] 제로트러스트, “놓치지 않을 거예요”」, 김경애, 보안뉴스, https://www.boannews.com/media/view.asp?idx=123163, 참고
3. 결론
유튜브의 시청을 통해 책으로 접했다면 다소 어려웠을 제로 트러스트의 개념에 대한 이해가 가능했다. 특히 사회자는 제로 트러스트의 세 번째 핵심 원칙인 Limit the “blast radius”(Assume breach)를 코로나에 대항한 정부 정책에 비유하였는데, 덕분에 어려운 개념에 대한 진입장벽이 낮아졌다.
제로 트러스트의 적용으로 우리의 일상생활이 이전보다 복잡해지고, 다소 귀찮아질 것으로 예상된다. 이 영상을 시청하지 않았다면 제로 트러스트 도입에 대해 부정적인 입장을 가졌을 것이다. 하지만 영상 시청을 통해 제로 트러스트가 꼭 필요한 보안 철학임을 납득했다.
새로운 지식의 습득은 분명 즐거움을 주지만, 오늘날 사회는 너무 빨리 변화하고 있고, 제로 트러스트처럼 이전의 사고나 패러다임을 획기적으로 뒤집을 수 있는 개념들이 속속 등장할 것이다. 그리고 그로 인해 또 우리의 삶이 다시 크게 변할 거라는 예측 즉 나비효과처럼 하나의 변화가 더 큰 변화를 불러올 거라는 것은 쉽게 짐작할 수 있다. 이러한 변화는 학습해야 할 새로운 정보의 양이 점점 늘어난다는 데에 대한 두려움과 최선을 다해 학습하더라도 인간은 그 변화를 모두 파악하고, 따라잡을 수 없어 결국 도태될 거라는 두려움을 동시에 주어 매우 걱정스럽다.
4. 출처 및 참고문헌
「FDS」, 용어로 보는 IT, 블로터, http://www.bloter.net
「삼성 SDS × 안될과학 제로 트러스트란 무엇인가?」, https://www.youtube.com/watch?
v=fNAeQdm5BM8, https://www.youtube.com/watch?v=3QQJlWAGLVw
「[단독] \"문제는 사람, 아무도 믿지 마!\"…국가 사이버보안 전략 \'대전환」, 변휘, 머니투데이, 2022.03.26., https://news.mt.co.kr/mtview.php?no=2022032523514813560
Copilot, Open AI, 제로 트러스트 도입 장점, https://www.bing.com/chat?q=Microsoft+
Copilot&FORM=hpcodx
「정부가 지원 나선 ‘제로트러스트’ 보안… 기업들도 합종연횡」, 변지희, 조선비즈, 2024.04.23., https://biz.chosun.com/it-science/ict/2024/04/23/FK6EWYZUGNHRXL
QROHDCJJHMGI/?utm_source=naver&utm_medium=original&utm_campaign=biz
Copilot, Open AI, 제로 트러스트 도입 단점, https://www.bing.com/chat?q=Microsoft+
Copilot&FORM=hpcodx
「[2023 제로트러스트 분석 리포트] 제로트러스트, “놓치지 않을 거예요”」, 김경애, 보안뉴스, https://www.boannews.com/media/view.asp?idx=123163