하이브리드 업무 환경 보안? "아무 것도 신뢰 마라"

[이데일리 김국배 기자] “업무 환경이 복잡해질수록 취약한 접점은 늘어나고, 사이버 공격 가능성도 높아질 수밖에 없습니다.”

이희만 팔로알토네트웍스코리아 대표는 15일 개최한 온라인 기자간담회에서 ‘제로 트러스트 보안’이 필요한 가장 큰 이유로 업무의 복잡성을 꼽았다. 제로 트러스트 보안은 쉽게 말해 어떤 상황도 신뢰하지 않고, 모든 것을 ‘인증’하는 것이다.

이희만 팔로알토네트웍스코리아 대표 (사진=팔로알토네트웍스)

가령 과거 직원들이 사무실에서 일하면서 ‘로컬 앱’에 접근하면 인증하지 않고 접속을 허락했다. 앱을 확인하지도 않았다. 암묵적인 신뢰가 있었던 것이다.

하지만 이제는 상황이 바뀌었다. 직원들은 흩어져 일하고, 디바이스도 다르다. 원격 근무자가 서비스형 소프트웨어(SaaS) 앱에 접근하는가 하면 파트너사 직원이 앱에 접속을 시도할 수도 있다. 무엇을 신뢰하고, 신뢰하지 않을지 불명확해졌다. 사용자, 앱, 콘텐츠 등 모든 것을 인증하는 제로 트러스트 보안을 적용할 부분이 다양해진 것이다.

이 대표는 “하이브리드 업무 환경에서 생산성은 사용자들이 조직의 네트워크 안팎으로 얼마나 자유롭게 이동이 가능한지, 어떤 위치에서든 어떤 기기를 사용하든 모든 앱과 데이터에 안전하게 접근할 수 있는지에 달려있다”고 강조했다.

팔로알토네트웍스가 이런 상황을 해결하기 위해 꺼내놓은 답은 △SaaS 보안 △지능형 URL 필터링 △도메인네임시스템(DNS) 보안 △클라우드 아이덴티티 엔진 △머신러닝 기반 방화벽이다.

클라우드 아이덴티티 엔진

팔로알토네트웍스는 기업에서 사용하는 SaaS 앱이 늘어남에 따라 1만5000개 이상의 SaaS 앱을 지원하는 클라우드 접근 보안 중개(CASB) 기술을 공개했다. 이를 통해 처음 접하는 SaaS 앱에도 안전하게 접근할 수 있도록 도와주는 것이다. 머신러닝 기술이 적용된 지능형 URL 핕터링 서비스는 알려지지 않은 악성 URL을 차단한다.

클라우드 아이덴티티 엔진도 소개됐다. 이는 계정 저장 위치에 관계없이 기업 네트워크, 클라우드, 앱에서 사용자를 간편하게 인증하고 권한을 부여할 수 있도록 해준다.

이 대표는 “팔로알토네트웍스는 전국에 분포돼 있는 지사와 점포부터 데이터센터에 이르기까지 전사적으로 물 샐 틈 없이 완벽한 제로 트러스트 네트워크 보안을 가장 간소화된 방법으로 구현할 수 있도록 지원한다”고 말했다.