원격근무로 힘 실린 '제로트러스트'…MS·구글 보안사업 강화

2021-01-30 14:05
클라우드 기업들의 기업보안 사업 강화 움직임
인터넷기반 업무 확산에 달라진 보안전략 중시

[사진=게티이미지뱅크]


코로나19 확산 이후 기업들에게 사내 업무망을 외부에서 접속할 수 있는 체계가 필요해졌다. 물리적으로는 밖에 있지만 인터넷을 통해 사내 업무망을 쓸 수 있게 해주는 가상사설망(VPN) 솔루션, 이를 사용하는 임직원들의 전산시스템 계정 관리 솔루션, 업무망의 정보를 외부로 내보내지 못하게 만드는 데이터유출방지(DLP) 솔루션 등 보안 제품 수요가 커졌다.

이상의 전통적인 보안 솔루션은 조직 내 구성원들의 활동을 '무해한 것'으로, 그 이외의 활동을 '의심스러운 것'으로 전제하고 대응해 왔다. 하지만 이 기존 전제는 원격·재택근무와 같이 인터넷을 이용하는 업무 시나리오와 어긋난다. 조직의 구성원과 나머지를 구분하지 않고 보안 정책과 기술을 구현하는 '제로 트러스트' 모델이 필요하다는 메시지에 힘이 실렸다.

30일 현재 기업 자체 전산시스템 하드웨어와 소프트웨어를 대체하고 있는 거대 퍼블릭 클라우드 서비스 기업들이 제로 트러스트 모델의 중요성을 강조하고 있다. 이들은 인터넷을 통해 접근해야 하는 자사 클라우드 서비스에 기업들의 IT인프라를 끌어안고 있는만큼, 인터넷을 통한 불특정 다수의 행위로부터 보안사고를 막는 해법을 제시하는 데 관심이 많다.

마이크로소프트(MS)는 작년부터 코로나19 기업 보안의 디지털전환을 위한 클라우드 보안솔루션의 필요성을 강조해 왔다. 이용자와 접근행위로부터 수집된 추적데이터(telemetry)를 바탕으로 계정 검증, 디바이스 안전성 검증, 접근 검증, 서비스 검증 등을 거쳐 MS 클라우드서비스와 기업 자체 IT인프라의 자원을 보호한다는 시나리오다.

MS는 작년 8월 미국, 영국, 독일, 인도 등의 직원 500명 이상 규모 기업 리더 800명을 대상으로 실시한 조사 결과 응답자 94%가 제로 트러스트 모델을 구축하고 있고 40%가 장기적인 보안 투자처로 클라우드 보안을 우선한다고 답했다고 밝혔다. 응답자 90%가 자신의 기업이 피싱 공격의 영향을 받았고 28%는 실제 피해를 겪었다고 밝혔는데, MS의 분석 결과 IT인프라가 클라우드 기반이거나 클라우드를 혼용하는 곳보다 자체 IT인프라 구축 환경을 운영하는 곳에서 피해를 호소하하는 경우가 많았다.

MS는 "이제 조직은 사이버공격 기술을 파악하고 공격을 차단하기 위해 애플리케이션, 엔드포인트, 네트워크, 사용자 전반을 볼 수 있어야 한다"며 "클라우드기반의 통합보안 솔루션은 필수요소로 인식되고 있다"고 밝혔다. MS는 이를 위해 '마이크로소프트 인튠' 보안서비스와 '애저 액티브디렉토리' 계정관리 솔루션 등을 제공하고, 이에 연동되는 '마이크로소프트 애저' 퍼블릭클라우드 인프라와 '마이크로소프트365' 등 구독형 생산성 소프트웨어 제품을 공급하고 있다.
 

마이크로소프트 제로트러스트 보안 모델. [자료=마이크로소프트]


MS에 이어 구글클라우드가 제로트러스트의 중요성을 강조하고 나섰다. 지난 29일 구글클라우드는 자사의 제로트러스트 보안모델 구현 솔루션으로 '비욘드코프 엔터프라이즈(BeyondCorp Enterprise)'를 출시했다. 이를 위해 시트릭스, 팔로알토네트웍스, 시만텍, VM웨어 등 기술 파트너와 함께 '비욘드코프 얼라이언스'라는 제로트러스트 보안모델 솔루션 생태계 연합을 결성했다.

비욘드코프 엔터프라이즈는 '비욘드코프 원격액세스' 확장판이다. 비욘드코프 원격액세스는 직원들이 기업의 VPN 대신 내부 업무망 시스템과 인터넷 기반 도구에 접근할 수 있게 해주는 원격업무용 솔루션이었다. 비욘드코프 엔터프라이즈는 구글 크롬 브라우저에 추가된 데이터 보호 기능으로 DLP와 악성코드 감염방지 동작을 수행하고 지속적인 이용자 인증을 요구한다.

구글클라우드는 이 비욘드코프 엔터프라이즈 보안솔루션의 에이전트로 구글 크롬 브라우저를 사용한다. 크롬 브라우저를 배포한 조직의 구성원들은 구글클라우드의 글로벌 네트워크를 기반으로 업무를 수행할 수 있고, 구글의 분산서비스거부(DDoS) 방어 서비스를 활용할 수 있다.

서닐 포티(Sunil Potti) 구글 클라우드 보안 부문 총괄은 "제로 트러스트 도입은 보안 현대화를 위한 필수 과제"라며 "많은 기업이 비욘드코프 엔터프라이즈로 보안을 혁신하면서 마주하게 되는 과제를 해결할 수 있기를 기대한다"고 말했다.
 

구글클라우드 비욘드코프 원격액세스 개념도. [자료=구글클라우드]