“아이덴티티(계정) 관리를 통해 제로 트러스트 구현을 단축하고 사이버 침해 피해를 줄일 수 있습니다.”
장희재 옥타아이덴티티코리아 상무는 12일 전자신문 주최 'CIO 세미나'에서 “아이덴티티는 제로 트러스트 구현의 핵심 요소”라며 이같이 말했다.
제로 트러스트는 ID·액세스 관리에 대한 접근법으로 최근 보안의 핵심 트렌드로 부상했다. 어떤 사용자, 소프트웨어(SW)도 신뢰할 수 없다고 가정한다. 사용자, 장치, 애플리케이션이 접속하기 전 ID, 인증 수준에 맞춰 접근 권한을 입증해야 한다. 미국은 제로 트러스트 중요성을 인정, 지난해 조 바이든 대통령에 지시에 따라 표준모델을 발표했다.
장 상무는 “제로 트러스트 개념은 2009년 등장한 뒤 미국 정부 표준화를 거치며 우리나라에서도 다양한 논의가 진행되고 있다”며 “보안의 중심이 네트워크에서 아이덴티티로 이동한 것”이라고 설명했다.
이어 “제로 트러스트는 적합한 사용자가 적합한 권한을 갖고 적절한 자원에 적합한 맥락에서 접근하고 있는지 지속 검증하는 것”이라며 “검증이 사용자 편의성에 대치되지 않는게 핵심이자 숙제”라고 소개했다.
장 상무는 제로 트러스트 구현에 있어 아이덴티티 관리 중요성을 거듭 강조했다.
미 사이버보안 및 인프라 보안국(CISA)은 제로트러스 구현 요소로 5개 요소을 제시했다. 그 중 하나가 아이덴티티다.
장 상무는 “아이덴티티는 사용자에 적절한 수준의 접근 권한을 부여하도록 보장하는 것”이라며 “시스템의 모든 상호작용에 있어 사용자 접근 권한이 관리될 수 있도록 지속적 인증, 인가·모니터링이 이뤄져야 한다”고 강조했다.
이어 “제로 트러스트 구현에 있어 적절한 아이덴티티 관리 솔루션의 가치는 상상 이상”이라며 “최적 조합의 시스템과 앱을 연동하기 위한 프로젝트 기간과 아이덴티티 공격 감지·대응 시간을 90% 이상 단축할 수 있고 레거시 솔루션 대비 침해 사고를 50% 이상 줄일 수 있다”고 덧붙였다.
장 상무는 “옥타는 패스워드리스 등 제로 트러스트 고도화 필수 기술을 이미 구현했다”며 “단순히 싱글사인온(SSO), 다중요소인증(MFA)을 제공하는게 아니라 아이덴티티와 관련한 기업의 모든 요구에 대응하는 플랫폼으로 진화하겠다”고 말했다.
최호기자 snoop@etnews.com
