트렌드마이크로는 제로 트러스트를 신뢰에 대한 어떤 기반이 확립되고 지속적으로 유지될 때까지 신뢰하지 않는 모든 비즈니스·서비스 처리, 개체 및 자격을 기반으로 구축된 접근 아키텍처 및 목표로 정의한다.
다시 말해, 기본적으로 '모든 접근에 대해 신뢰하지 마라'는 기본 원칙에 기반해 동작하며, 사용자·디바이스·어플리케이션 등에 대한 신뢰를 더 이상 가정하지 않고 모든 접속 시도에 대해 적절한 보안 검사를 수행해 최소 권한 원칙에 따라 필요한 만큼의 권한을 부여하는 것이다. 이를 통해 내부 네트워크로의 공격을 차단하고 데이터를 보호하고자 하는 데 목적이 있다고 본다. 특히 △자격 증명 검증 △네트워크 접근 제어 △기본적으로 모든 어플리케이션에 접근 제한 △지속적 평가를 위한 가시성 제로 트러스트 아키텍처를 구축하는 데 도움이 되는 요소로 잘 알려져 있다.
트렌드마이크로는 현대의 보안 환경은 단일 보안 솔루션으로 위협을 완벽하게 차단하지 못할 뿐만 아니라 고도화되고 다양해지는 공격에 대응하기 위해 보안 도구 및 기술을 통합해 플랫폼화하는 것이 중요하다고 본다.
이에 트렌드마이크로의 제로 트러스트는 '트렌드 비전 원(Trend Vision One)'이라는 통합 사이버보안 플랫폼에서 동작하며 이는 클라우드 기반 플랫폼으로 확장된 탐지·대응(XDR), 공격표면위험관리(ASRM), 제로 트러스트 등 요소를 토대로 조직의 보안을 강화하고 데이터를 보호할 수 있다.
XDR은 엔드포인트·네트워크·클라우드·이메일 등 다양한 텔레메트리 정보를 기반으로 신속한 위협 탐지와 대응을 제공한다. ASRM은 공격 표면의 보안 위험도를 지속적으로 모니터링 및 관리한다. 제로 트러스트는 디바이스·사용자에 대한 위험도 점수를 기반으로 모든 접속 시도에 대해 강력한 인증이나 식별을 적용할 수 있다. 이러한 요소들의 유기적인 연계를 통해 조직은 더 효과적인 보안 운영을 가능하게 한다.
트렌드 비전 원의 큰 특징 중 하나는 모든 자산에 대한 가시성이 꼽힌다. 제로 트러스트가 비전 원이라는 보안 플랫폼에서 동작하기에 엔드포인트·이메일·클라우드·이메일·네트워크 등 다양한 텔레메트리 수집을 통해 관리되지 않는 사각지대를 노출시키고 모든 자산에 대한 가시성 확보를 통해 취약점을 조기에 식별하고 공격 발생 전의 예방 구조를 가질 수 있다.
비전 원은 사용자와 디바이스에 대한 리스크를 지속 평가한다. 리스크 평가를 통해 일부가 아닌 통합 보안을 통제할 수 있고 분석을 기반으로 접근 제어 여부를 결정할 수 있으며 이는 조직의 위험을 종합적으로 평가하고 위험도가 제로에 가깝게 도달할 수 있는 방법을 찾는 등 기업의 전반적 서비스 사용 현황을 추적 가능하도록 한다.
프라이빗 액세스(Private Access)와 인터넷 액세스(Internet Access)의 통합 관리도 강점이다. 조직 내부의 프라이빗 애플리케이션(Private app)에 대한 접근제어와 인터넷 서비스형 소프트웨어(SaaS) 앱에 대한 접근제어를 하나의 관리콘솔(Trend Vision One)에서 통합 관리가 가능하다. 이를 통해 일관된 보안 정책 적용, 통합된 접근 제어 관리, 보안 감시 및 이벤트 관리의 간소화, 리소스 최적화를 통해 제로 트러스트 아키텍처에서 보안 강화 및 효율성 향상에 기여할 수 있다.
김진광 트렌드마이크로 지사장은 “최근엔 클라우드 보호 제품들이 비전 원에 통합돼 클라우드 영역에 보호 기능뿐만 아니라 XDR과 ASRM의 기능까지 한층 강화된 보안 기능을 제공하고 있다”며 “향후엔 더 다양한 클라우드 환경을 지원하고, 클라우드 영역에서의 보호, XDR, ASRM에 있어 더욱 고도화된 기능과 연계 기능을 확장하는 방향으로 발전하겠다”고 말했다.
〈인터뷰〉김진광 트렌드마이크로 지사장
-제로 트러스트 아키텍처 구현에 있어 자사 솔루션의 강점은
▲트렌드마이크로의 제로 트러스트는 하나의 '여정(journey)'으로 표현한다. 어떤 행위의 과정이나 일정과 같이 제로 트러스트 또한 위협에 대해 지속적으로 확인하고 실시간 대응해 나가는 과정이 연속적으로 발생해야 하기 때문이다.
먼저 제로 트러스트 아키텍처 전략의 첫 번째 핵심은 가시성이다. 제로 트러스트가 비전 원이라는 보안 플랫폼에서 동작하기에 엔드포인트·이메일·클라우드·이메일·네트워크 등 다양한 텔레메트리 수집을 통해 관리되지 않는 사각지대를 노출시키고 모든 자산에 대한 가시성 확보를 통해 취약점을 조기에 식별하고 공격 발생 전의 예방 구조를 가질 수 있다.
두 번째 핵심은 가시성과 텔레메트리 정보를 기반으로 자격 증명, 디바이스, 어플리케이션 그리고 데이터의 위험성을 지속적으로 평가하는 것이다. 이 리스크 평가를 통해 일부가 아닌 통합의 보안을 통제할 수 있고 분석을 기반으로 접근 제어 여부를 결정할 수 있다. 이는 조직의 위험을 종합적으로 평가하고 위험도가 제로에 가깝게 도달할 수 있는 방법을 찾는 등 기업의 전반적 서비스 사용 현황을 추적 가능하도록 한다.
조직 내부의 프라이빗 앱(Private app)에 대한 접근제어와 인터넷 서비스형 소프트웨어(SaaS) 앱에 대한 접근제어를 하나의 관리콘솔(Trend Vision One)에서 통합 관리해, 일관된 보안 정책 적용, 통합된 접근 제어 관리, 보안 감시 및 이벤트 관리의 간소화 그리고 리소스 최적화를 통해 제로 트러스트 아키텍처에서 보안 강화 및 효율성 향상에 기여할 수 있다.
고도화하고 지능화해 가는 최신의 보안 위협을 하나의 솔루션으로 대응하기는 당연히 쉽지 않다. 따라서 최근의 보안 흐름이 다양한 보안제품을 통합 관리하고 연계 분석할 수 있는 플랫폼화 되는 흐름에 맞게 트렌드마이크로는 비전 원이라는 플랫폼에 제로 트러스트뿐 아니라 EPP·EDR·XDR·NDR·CDR 등을 연계할 수 있는 구조를 갖고 있다. 이는 위협대응체계의 아주 튼튼한 토대가 마련돼 있다고 볼 수 있다.
-제로 트러스트 도입과 관련해 기업에 하고 싶은 말이 있다면
▲제로 트러스트는 현대 보안 과제에 대응하고 조직의 데이터를 더욱 안전하고 견고하게 만들 수 있는 보안 기술임엔 틀림없다. 디지털 비즈니스 환경에서의 보안 위협이 증가하고 있고 PC뿐만 아니라 모바일, 원격 작업의 증가로 인해 네트워크의 경계는 점점 모호해지며, 이에 따른 보안 위험은 더욱 증가하고 있다.
또 조직 내부적으론 신뢰성과 평판에 대한 유지 그리고 보안 규정 준수에 대한 요구사항으로 조직 및 보안 관리자들의 고충이 증가하고 있다. 따라서 제로 트러스트를 통해 사용자, 디바이스·앱에 대한 접근을 엄격히 제어해 모바일 및 원격 작업 환경에서도 보안을 유지할 수 있어야 하며 다양한 제품과의 연계 및 기능 확장으로 조직의 보안사고 및 데이터 유출로 인한 신뢰 손실을 방지하고 조직의 브랜드 평판을 보호할 수 있어야 한다. 그 첫걸음이 경계 네트워크 보안대책인 제로 트러스트가 될 수 있다.
-제로 트러스트를 비롯해 향후 회사 비전과 관련해 강조하거나 하고싶은 말이 있다면
▲트렌드마이크로의 통합 사이버 보안 플랫폼인 비전 원에선 EDR을 포함한 XDR, ASRM 그리고 제로 트러스트 보안 접속(Zero Trust Secure Access)가 포함돼 있다. 최근엔 클라우드 보호 제품들이 비전 원에 통합되어 클라우드 영역에 보호 기능뿐만 아니라 XDR과 ASRM의 기능까지 한층 강화된 보안 기능을 제공하고 있는데, 향후엔 더 다양한 클라우드 환경을 지원하고, 클라우드 영역에서의 보호, XDR, ASRM에 있어 더욱 고도화된 기능과 연계 기능을 확장하는 방향으로 발전될 예정이다.
또 자사의 모든 제품이 플랫폼 내 단일 콘솔에서 운영·관리가 가능하도록 UI가 통합되고 있는데, 기존 엔드포인트 제품의 통합에 이어 최근에는 클라우드 보안 제품들에 대한 통합이 완료됐다. 곧이어 이메일 및 네트워크 보안 제품들도 통합될 예정이다.
단일 플랫폼을 통해 한곳에서 리스크를 파악하고 우선순위를 정할 수 있어야 한다. 기업에 영향을 주는 리스크엔 많은 종류가 있다. 잘못된 클라우드 환경 설정, 데이터 침해, 분산서비스거부공격(디도스), 가시성 부족, 컴플라이언스 위반과 같은 위협들이 클라우드를 포함한 다양한 공격 표면에 나타나고 있다. 이런 가운데 클라우드 환경도 워낙 빠르게 진화하고 있어 기업이 여기에 효과적으로 대응하는 데 어려움을 겪고 있다. 공격 표면을 보호하기 위해 기업은 여러 보안 솔루션을 투입했지만, 효과를 측정하기 어렵고 솔루션이 중복되는 상황과 비용 증가의 결과를 초래한다.
조재학 기자 2jh@etnews.com
