하지만 여전히 대부분의 기업은 제로 트러스트가 무엇이고, 어떠한 이점을 주는지 혼란스러워하고 있는데요. 실제로 작년에 한국인터넷진흥원(KISA)에서 제로트러스트 가이드라인 1.0을 배포하였으나, 1년이 지난 지금도 이를 도입한 기업들은 적었으며, 단계적으로 제로 트러스트를 확산시키기 위해 기업·기관 대상으로 컨설팅을 진행하고 있다고 밝혔습니다.
그럼 제로 트러스트를 구축하기 위해선 어떤 것부터 시작해야 할까요?
제로 트러스트 시작하려면
① 목표설정
를 시작하려면 크게 2가지를 설계해야 합니다.
1) 조직 내 최종목표가 무엇인지
2) 보호해야 할 자산이 무엇인지
규제준수, 사고의 재정적 영향, TCO등을 고려하여 조직이 제로 트러스트 모델을 도입하여 어떤 바람직한 방향을 잡을 수 있는지를 설정해야하고, 보호해야 할 자산이 데이터인지, 애플리케이션인지, 기기 및 장비인지 등에 대해 제로 트러스트 모델 구축에 영향을 미칩니다.
② 구체화
제로 트러스트 모델은 자산을 비롯하여 조직·환경에 따라 다르게 설정되어야 합니다.
제로 트러스트 전략을 수립 시 참고해야 할 것이 CISA의 ‘제로 트러스트 성숙도 모델(ZTMM)’입니다.
크게 1)아이덴티티, 2)디바이스, 3)네트워크와 환경, 4)애플리케이션·워크로드, 5) 데이터로 구분되어집니다. 이 외에도 세계 각국 정부 사이버 보안 기관에서 제로 트러스트 아키텍처와 프레임워크를 제안하고 있어, 조직 환경이나 비즈니스 특성에 따라 최적의 모델을 선정하는 것이 좋습니다.
XDR을 기반으로 한 SASE 플랫폼
해외 지사를 두는 기업들이 많아짐에 따라 많은 비즈니스가 클라우드로 확장하고 있습니다.
하지만 각 리전별 서로 상이한 보안정책에 의해 매끄러운 업무환경에 제약이 생기고, 또한 중앙통제를 강화하기 위해 본사 데이터 센터로 백홀링함에 따라 사용자 체감 응답속도가 떨어지고, 심지어는 이로 인한 장애 발생이 확률이 높아지게 되는데요.
또한 외부로 접속 IP가 공개된 VPN에 대한 지속적인 공격이 증가하고 있어서 SASE로 전환되는 사례가 늘어나고 있다.
이를 구현하기 위해 네트워크와 보안을 통합하는 SASE 플랫폼이 주목받고 있습니다. 케이토 네트웍스는 클라우드 네이티브 아키텍처를 기반으로 글로벌하게 일관된 보안과 네트워크 최적화를 제공하는 솔루션을 통해, 관리되지 않는 디바이스와 지점에서의 잠재적 위협으로부터 기업을 보호할 수 있도록 지원하고 있습니다.
케이토 네트웍스의 SASE 솔루션은 다양한 산업에서 성공적으로 사용되고 있는데요. 국내본사를 둔 글로벌 전자회사는 Cato의 SASE 기반 솔루션을 도입하여 60개 지점의 네트워크 성능과 보안을 확보하기 위한 프로젝트를 진행중 입니다.
또한 국내위치한 글로벌 아웃도어 의류 회사는 Cato의 SASE 기반 XDR과 EPP(Endpoint Protection Platform)를 도입해 고도화된 사이버 보안 위협으로부터 네트워크와 데이터를 보호하는데 크게 기여했습니다.
11일 오전 서울 코엑스에서 ‘CSK 2024’가 열렸습니다. 이 행사는 ‘AI·양자·우주시대, 글로벌 사이버안보를 위한 한발 아선 노력’을 주제로 개최되었으며, 사이버 위협에 대한 국제사회 공조방안 등 다양한 사이버안보 이슈의 논의의 장으로 마련되었습니다. 축사에서 윤석렬 대통령은 “디지털 시대를 맞아 사이버 공간이 국가의 핵심 인프라로 자리잡았다”며 “편익이 커지는 만큼 도전과 위협도 증가한다”고 말했습니다. 자세한 내용은 더보기를 통해 확인해주세요.
서울시가 AI기술을 기반으로 ‘사이버보안 종합대책’을 마련했다고 발표했습니다. AI기반 기존솔루션과 서비스를 고도화하고 AI보안관제시스템도 업그레이드해 서울시민의 개인정보를 안전하게 보호하고 행정서비스를 중단없이 제공한다는 계획이라고 합니다. 자세한 내용은 더보기 참고 바랍니다.
