본문 바로가기

블로그

LG CNS 기술블로그 DX Lounge에서 최신 IT 소식을 만나보세요!

보안

제로 트러스트 여정을 위한 정보보호 가시화·자동화·지능화

2023.06.09

정보보호 업계에서 제로 트러스트(Zero Trust)가 화두입니다. 근래에 발생한 해킹 사고 모두 경계 기반 보안 체계를 무력화시키고 공격에 성공했기 때문인데요. 제로 트러스트는 ‘무엇도 믿지 말고 지속적으로 검증하자’는 정보보호의 새로운 패러다임입니다. 이에 발맞춰 미국 행정부는 제로 트러스트를 국가 정보보호의 기본으로 삼는다는 행정명령을 공표했는데요. 우리나라도 디지털플랫폼정부를 추진하며 제로 트러스트를 정보보호 선도 기술로 채택했습니다.

기존의 정보보호 체계를 제로 트러스트로 전환하기 위한 가장 중요한 포인트는 사용자 인증(사용자 신원 검증) 및 인가(사용자 권한 부여) 체계의 고도화입니다. 임직원, 시스템 담당자가 업무 시스템이나 데이터에 접근할 때마다, 해당 자산에 대한 접근 권한 여부를 지속적으로 검증하는 과정을 거쳐야 하기 때문입니다. 시스템 담당자는 사용자 편의성을 저해하는 반복적인 인증과 인가를 포기하고 싶을 수 있지만, 이 경우 보안 수준이 낮아지게 됩니다. 사용자 편의성을 높이면서 보안 수준도 함께 높이려면, 정보보호 대책을 디지털 전환(DX) 신기술과 결합해 가시화·자동화·지능화해야 합니다.

[그림 1] 제로 트러스트

정보보호를 위해선 보호해야 하는 대상인 시스템과 데이터가 어디에 있는지 가시화하는 작업이 필수입니다. 하지만 과거와 달리, 개인정보 같은 중요 데이터가 네트워크 경계 안이 아닌, 경계 밖의 클라우드나 서비스형 소프트웨어(SaaS)에 분산 저장돼 관리를 어렵게 하고 있습니다. 자산이 담고 있는 보안 취약성과 그 취약성을 공격하는 보안 위협 또한 가시화 대상입니다. 보안 위협 가시화를 위해선 클라우드 환경에 대한 자산을 식별하고, 취약성 분석 기반 정보(위협 인텔리전스)를 활용하는 체계를 갖춰야 하는데요. 이와 관련한 최신 기술엔 클라우드 보안 상태 관리(CSPM), 클라우드 접근 보안 브로커(CASB), 공격 표면 관리(ASM) 등이 있습니다.

흩어져 있던 자산들을 가시화해 보안 관리 대상으로 포함시키면, 자동화의 필요성이 필연적으로 커집니다. 모든 자산에 일관된 정보보호 정책을 수동으로 적용하는 것은 불가능에 가깝기 때문인데요. 다행히 최근 출시된 대부분의 보안 솔루션은 자신들의 기능을 제어할 수 있는 인터페이스(API Application Programming Interface)를 제공하고 있습니다. 해당 인터페이스를 이용해 전사 보안 정책을 각 보안 솔루션에 자동으로 반영하는 체계를 갖출 수 있는데요. 보안 이상징후가 탐지되면, 이를 즉시 차단하기 위한 보안 정책을 보안 솔루션에 자동으로 반영해 실시간으로 보안 사고에 대응할 수 있습니다. 여기서 보안 오케스트레이션 자동화(SOAR), 로봇 프로세스 자동화(RPA) 등 기술이 활용됩니다.

[그림 2] 보안

정보보호 업무 중 인력이 가장 많이 소모되는 작업은 이상징후의 정·오탐 여부를 판단하는 것이며, 이는 정보보호 지능화와 연결됩니다. 자동화 단계에선 많은 업무를 신속하게 처리할 수 있지만, 처리량이 늘면 결국 사람이 의사결정을 내려야 하는데요. 특히 보안 이상징후의 실질적인 위험성을 판단하는 것이 중요합니다. 이때 인공지능(AI)과 같은 DX 신기술을 활용하면, 사람과 유사한 수준으로 이상징후를 판단할 수 있는데요. LG CNS는 지속적으로 연구개발에 투자해, 시큐엑스퍼(SecuXper) 등과 같은 AI 보안 솔루션을 선보였습니다.

LG CNS의 AI 보안 솔루션, SecuXper가 궁금하다면?

정보보호 업무의 가시화·자동화·지능화를 통해 제로 트러스트를 향한 정보보호 패러다임 전환에 효과적으로 대응할 수 있습니다. 제로 트러스트는 단위 기술이나 솔루션이 아닌, 하나의 긴 여정입니다. 보안 분야에도 DX 신기술을 도입하는 디지털 전환을 적용한다면, 제로 트러스트로의 여정을 슬기롭게 헤쳐 나갈 수 있을 것입니다.

글 ㅣ LG CNS 보안솔루션사업부 보안사업담당 곽규복 위원

챗봇과 대화를 할 수 있어요