파이오링크는 '티프론트 제로 트러스트(ZT)'를 통해 내부 네트워크에서 제로 트러스트를 구현한다. 사용자와 기기가 네트워크와 통신하는 접속 단계부터 마이크로 세그멘테이션(초세분화)을 통해 접근 권한을 최소화하고, 리소스 접근을 제어해 보안 위협 확산을 예방한다.
원격근무 확산과 클라우드 사용이 늘면서 내부망과 외부망을 구분하는 경계가 불분명해지고 내부망 시스템을 직접 침투하는 공격이 늘어남에 따라 내부 네트워크 보안이 더욱 중요해졌다. 이에 파이오링크는 네트워크 영역에서 제로트러스트 도입을 검토하고 있는 기관·기업을 위해 티프론트 ZT를 이용한 마이크로 세그멘테이션 기반 내부 네트워크 제로트러스트 보안 모델을 발표했다.
티프론트 ZT는 '클라우드 보안스위치'와 '통합관리시스템(티컨트롤러)'으로 구성했다. 보안스위치는 내부 네트워크인 랜(LAN) 구간에서, 사용자와 가장 가까운 곳에서 통신하는 기기의 네트워크 접근을 제어하는 마이크로 세그멘테이션을 제공한다. 다수 스위치를 통합 관리하는 '티컨트롤러'를 통해 보안정책관리, 위협관리, 네트워크 가시성 확보 및 외부의 다양한 보안 솔루션과 연동해 보안 대응 능력을 확장하는 방식으로 사용자에게 네트워크 인프라 영역에서의 제로트러스트를 제공한다.
티프론트 ZT 특징으론 △네트워크에 접속하는 기기별 마이크로 세그멘테이션 △에이전트 불필요, 망 구성 변경 불필요 △다양한 보안 솔루션과 연동, 생태계 확장 등이 꼽힌다.
먼저 파이오링크는 클라우드 보안스위치와 연결된 다양한 기기별 마이크로 세그멘테이션을 제공한다. 네트워크 제로 트러스트에서의 핵심 요구사항은 마이크로 세그멘테이션이다. 기존 조직·네트워크·부서 등 단위인 '매크로 세그멘테이션'에서 진화해, 워크로드 단위의 마이크로 세그멘테이션 환경을 구현하는 게 핵심이다.
또 클라우드 보안스위치는 사용자 통신의 시작점인 L2 스위치로서 사용자 기기를 식별하고, 각 리소스 접근을 제어하며, 비정상 행위를 감지해 공격 호스트를 격리, 공격 트래픽만 차단한다. 다른 제로 트러스트 보안 모델과 달리, 스위치는 네트워크 구성에 필수요소라서 인프라 구성을 변경하지 않아도 되고, 에이전트 설치도 필요가 없다. 스위치 교체만으로 내부망 제로트러스트 환경을 쉽고 빠르게 구현할 수 있다는 게 강점이다.
특히 통합관리시스템(티컨트롤러)을 통해 보안스위치에 보안 정책을 설정하고 네트워크 가시성을 확인할 수 있다. 티프론트 ZT는 제어 영역과 데이터 영역을 나누기 때문에 제로트러스트 가이드라인의 접근제어 구성과 일맥상통하며, 통합관리시스템에서 이기종 솔루션과 연동을 위한 풍부한 애플리케이션 응용 인터페이스(API)를 제공하고 있기 때문에 다양한 솔루션과 연동에 제약이 없다. 티컨트롤러는 인증서버, 확장된 탐지·대응(XDR), 엔드포인트 위협 탐지·대응(EDR) 등 다양한 솔루션과 연동해 보안 환경을 강화하고 있다. 또 오픈 플랫폼 개념으로 제로 트러스트 협업 생태계를 확장하는 데 집중하고 있다.
아울러 티프론트 ZT의 보안스위치로 마이크로 세그멘테이션 구현 시 다양한 이점이 있다는 평가다. 구체적으로 △이더넷을 사용하는 모든 네트워크 기기의 통신 경로 제어 △티프론트 보안스위치 자체의 전용 보안 엔진을 통해 사용자 이상행위 분석, 비정상 접근 차단으로 내부 보안 강화 △사용자와 가까운 액세스 네트워크부터 쉽고 빠른 제로 트러스트 모델 도입 등이다.
파이오링크 관계자는 “제로 트러스트의 핵심은 신뢰를 지속적으로 검증하는 것”이라며 “단일 기술이나 솔루션으로 해결하기 어렵기 때문에 다양한 위치에서 세분화된 접근 제어가 필요하며, 이를 위해 정보기술(IT) 인프라를 구성하는 제품 간 상호 운용은 필수”라고 말했다. 그러면서 “다양한 기술·솔루션을 연동해 네트워크 부문에서 제로트러스트 구현에 앞장서고 있다”고 덧붙였다.
〈인터뷰〉조영철 파이오링크 대표
-제로 트러스트 아키텍처 구현에 있어 자사 솔루션의 강점은
△티프론트 ZT는 내부 사용자와 기기가 네트워크에 접속하는 액세스 레벨에서 마이크로 세그멘테이션을 통해 제로트러스트를 구현한다. 별도 에이전트 설치나 네트워크 구성 변경이 없이 바로 적용할 수 있는 것이 강점이다.
일반적으로 제로트러스트 구현을 위해 기존에 없던 보안 제품을 추가로 구매하거나 시스템 또는 기기에 에이전트를 설치하는 등 관리자나 사용자가 겪는 불편함과 부담감이 큰 편이다.
그러나 티프론트 ZT를 구성하는 클라우드 보안스위치는 L2 스위치로서 네트워크를 구축하는 기본 장비이자, 사용자 기기가 네트워크에 접속하는 가장 가까운 곳에 위치하기 때문에 일반스위치를 티프론트 보안스위치로 교체하는 것만으로 마이크로 세그멘테이션 효과를 얻을 수 있다. 아울러 통합관리시스템을 통해 인증서버를 비롯해 확장된 탐지·대응(XDR), 엔드포인트 위협 탐지·대응(EDR) 등 다양한 보안 솔루션과 연동할 수 있는 것도 장점이다.
-제로 트러스트 도입과 관련해 기업에 하고 싶은 말이 있다면
△위협은 네트워크에 접속하면서 시작하기 때문에 네트워크 보안이 중요하다. 국내에서 많은 기업이 제로 트러스트 제품과 솔루션을 제시하고 있지만, 네트워크 인프라 영역에서의 보안을 제공할 수 있는 기업은 흔치 않다고 생각한다.
그러나 사무실에도 근무자가 많고 내·외부의 다양한 기기와 연결되어 있어 횡적 이동을 통한 공격이 증가하고 있다. '내부 네트워크' 영역에서 제로 트러스트를 대비하는 것은 보안의 기본이자 필수다. 사용자와 기기를 식별하고, 내부망에 접속하는 단계에서부터 접근 제어와 위협 확산을 방지하는 전방위적인 '제로 트러스트 네트워크 인프라' 구축의 중요성을 인식해야 한다.
-제로 트러스트를 비롯해 향후 회사 비전과 관련 해 강조하거나 하고 싶은 말이 있다면
△제로트러스트는 단일 기술이나 솔루션으로 해결할 수 없다. 다양한 위치에서 세분화한 접근 제어가 필요하며, 이를 위해 IT 인프라를 구성하는 제품 간 상호 운용이 필수다. 파이오링크는 통합관리시스템에서 이기종 솔루션과 연동을 위한 API를 제공하고 있으며, 오픈 플랫폼 개념으로 제로 트러스트 협업 생태계를 확장하고 있다.
조재학 기자 2jh@etnews.com