이동범 지니언스 대표가 '코로나 이후 정보보호 변화와 방향성'대해 데일리시큐에 기고하였습니다. 아래는 기고 전문 및 기사 내용 링크 입니다.
제로 트러스트 네트워크 보안 시대…언택트 환경에서 보안 산업 ‘재조명’
이동범 지니언스 대표
아이러니 하게도 코로나19 사태는 재택근무, 원격교육을 촉발시켰으며 디지털 트랜스포메이션을 기업뿐 아니라 전 사회로 확산시켰다. 코로나19 사태로 인한 경기 침체는 우려되지만 우리 사회의 업무 환경이나 사무 환경은 언택트 환경으로 급속도로 전환될 전망이다. 언택트 환경은 무엇보다도 보안이 중요하게 된다. 화상회의 솔루션 ‘줌(Zoom)’의 보안 이슈가 단적인 사례다. 사용자도 단말도 데이터도 절대 신뢰와 안전을 보증할 수 없는 상황에서 피해가 급속도로 퍼지고 있다. 하루 2억명이 원격 접속 하면서 보안 취약점이 속속 드러나 전 세계 해커들의 놀이터가 되고 있는 것이다. 물론, 발 빠른 패치 제공 및 문제 해결로 초기보다는 보안성이 계속 향상되고 있다. ‘줌’ 보안 이슈는 언택트 환경에서 보안은 예전보다 훨씬 중요하다는 것을 방증하고 있으며 보안 산업은 다시 크게 부상할 것으로 예상된다.
지금까지 우리는 IT 환경을 안전하고 신뢰될 수 있는 내부와, 위험하고 신뢰할 수 없는 외부로 구분했다. 보안의 기본은 외부에서 내부로 가해지는 위협을 차단하는 방어위주의 전략이었다. 이제 한계에 도달했다. IT 인프라와 데이터는 내부에만 머무르지 않는다. 물리적 경계는 의미가 없으며 시간의 제약도 사라졌다. 사용자도 단말도 데이터도 절대 신뢰와 안전을 보증할 수 없는 Anytime, Anywhere, AnyDevice 의 시대로 빠르게 바뀌고 있다. 이러한 변화 속에서 과거 IP 기반(영역기반)의 보안 모델은 힘을 잃어 가고 있다. 여전이 일부 영역에는 의미가 있겠으나 전체 IT 환경을 위한 보안 모델로는 부적합 할 수 밖에 없다.
바야흐로 ZTNA(Zero Trust Network Access)를 실현해야 한다. IP 중심의 접근 통제가 아닌 데이터/서비스 중심의 접근 중심이 강조되는 시기이다. 이번 코로나19 사태로 우리 사회의 업무 환경에 대한 변화가 불가피하다. 변화를 받아들이는 가운데 낡은 보안 모델을 다시 돌아보자. 새롭고 미래 환경에 대응할 수 있는 더 생산적이고, 더 신뢰할 수 있는 보안 체계로 이전하는 계기가 되었으면 하는 바램이다.
[데일리시큐] [코로나19 이후, 정보보호 변화와 방향성] 보안기업 대표 13인의 생각들