제로트러스트 창시자 "보안 본질, 데이터 유출 방지" 작성일 05-12 41 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">존 킨더바그 방한 기자간담회…"ZT는 제품 아닌 전략으로 마이크로세그멘테이션이 근간"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="ZAkf5H1yaw"> <p contents-hash="3a3900d1b9ed15d59db1f35e2b213543743aa144e7b72be78dd092598f9501f4" dmcf-pid="5mOMU3u5AD" dmcf-ptype="general">(지디넷코리아=김기찬 기자)"제로트러스트(ZeroTrust, ZT)는 어떤 솔루션이나 제품을 쓰느냐가 아니라 무엇을 방어해야 하는지를 식별하는 것이 최우선입니다. 제품이 아닌 전략이기 때문입니다. 이에 '마이크로세그멘테이션(Microsegmentation)이야 말로 제로트러스트(ZeroTrust)의 근간입니다."</p> <p contents-hash="efa6b7e6eb8436e3fc7b5757b1434bcf2a23cd9ffc27306bcbddd46eac5b48bc" dmcf-pid="1sIRu071kE" dmcf-ptype="general">제로트러스트 창시자로 알려진 존 킨더바그(John Kindervag) 일루미오 수석 에반젤리스트는 12일 열린 기자간담회에서 이같이 강조했다. 일루미오는 침해 격리 전문 미국 보안기업이다. <span>이날 행사는 한국 시장 본격 공략에 나선 일루미오가 한국지사장과 함께 마련한 것으로, 킨더바그는 일루미오 아태 담당 영업총괄 부사장과 함께 방한했다. </span></p> <p contents-hash="a186547a8b76eaecd29285218e3301bcdfa5f87f66af930c45fa95716e091ea6" dmcf-pid="tOCe7pztok" dmcf-ptype="general">킨더바그는 제로트러스트 구현을 위한 5단계 방법론과 더불어 제로트러스트 구현의 핵심 요소인 '마이크로세그멘테이션'을 지원하는 일루미오의 전략을 소개했다. </p> <p contents-hash="25e9ade3f90304c870d1b4342081dfeff8cd71f1c7415c1603a72b1e966cbbdf" dmcf-pid="FIhdzUqFac" dmcf-ptype="general">보안업계에 따르면 일반적으로 해킹은 공격자가 시스템 혹은 서버, 네트워크 등 노출된 자산의 취약점을 찾아내고, 이 취약점을 악용해 침투하는 것으로 시작된다. 이후 '횡적 이동'을 통해 탐지를 피해 다른 시스템 및 네트워크로 접근할 수 있는 영역을 확장한다. 횡적 이동 이후에는 권한 상승 취약점을 악용해 최고 관리자 권한이나 데이터를 탈취할 수 있는 수준의 권한을 빼앗는다. 권한을 획득한 해커는 데이터에 임의로 접근할 수 있게 되고, 외부로 유출하면서 침해사고가 발생한다.</p> <p contents-hash="f252a4273662ff84e9dba5f74640af4491cc921e264d99220436cf03108dd0ce" dmcf-pid="3ClJquB3AA" dmcf-ptype="general">최초에 취약점을 아예 제거한 상태로 유지하면 침투 자체가 불가능하겠지만, 이는 실현될 수 없다. 기업이나 기관은 수만개에 달하는 IT 자산과 협력사를 두고 있으며, 보안 담당자는 모든 자산의 취약점을 막아내야 한다. 반면 해커는 단 하나의 취약점만 가지고도 시스템에 침투할 수 있다. 심지어 이런 취약점은 매일같이 새로 생겨난다. 모든 취약점을 방어하기란 사실상 불가능하다.</p> <figure class="figure_frm origin_fig" contents-hash="b60a137e585233e348898e53949a31a42d0dec00c30ffde9586c85a6944df60f" dmcf-pid="0hSiB7b0gj" dmcf-ptype="figure"> <p class="link_figure"><img alt="12일 개최한 일루미오 기자간담회에서 제로트러스트 창시자로 알려진 존 킨더바그(John Kindervag) 일루미오 수석 에반젤리스트가 발표하고 있다." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/12/ZDNetKorea/20260512215403929encr.jpg" data-org-width="640" dmcf-mid="HtpsdMJ6Nm" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/12/ZDNetKorea/20260512215403929encr.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 12일 개최한 일루미오 기자간담회에서 제로트러스트 창시자로 알려진 존 킨더바그(John Kindervag) 일루미오 수석 에반젤리스트가 발표하고 있다. </figcaption> </figure> <p contents-hash="9c81626de49f5450ae091bcf256b141b4fd194e3a610cf466ddd85bd1516d831" dmcf-pid="plvnbzKpaN" dmcf-ptype="general">이에 킨더바그는 '이미 침투는 이뤄졌다'는 관점 아래 보안 패러다임을 재정의했다. 취약점을 통한 침투 이후에도 피해 확산을 방지하기 위해 네트워크를 매우 작은 단위로 쪼개 보안 제어를 적용하는 '마이크로세그멘테이션'이 필요하다는 것이다.</p> <p contents-hash="816830e8f7ba314845ea30dbf439ab7a7e839f894433f0ee186a988a2ae0a1ec" dmcf-pid="USTLKq9Uca" dmcf-ptype="general">킨더바그는 "보안의 본질은 데이터 유출 방지다. 민감한 데이터를 악의적인 사용자들이 탈취하는 것을 막아내야 하는 것"이라며 "이를 위해 보호해야 할 대상인 방어 표면을 식별하고, 마이크로세그멘테이션을 수행해야 하는 것이 중요하다"고 강조했다.</p> <p contents-hash="5b99f4c75b5fa417fa86142e48ae9ac8047a0c9cc5e1a46b4bf0694e84b64d08" dmcf-pid="uvyo9B2ucg" dmcf-ptype="general">그는 "그러나 현행 사이버 보안은 이같은 원칙이 지켜지지 않고 있다"면서 "일반적으로 방어 표면에서부터 가장 멀리 떨어진 엔드포인트에서 경계, 모니터링하는 데 보안의 초점이 맞춰져 있다. 이로 인해 경계·모니터링 솔루션 자체도 2차적인 방어 표면이 되기도 하며, 공격자가 침투 이후 네트워크에서 머무는 시간인 '드웰타임'이 생긴다"고 지적했다.</p> <p contents-hash="24a6933470aae534e7faab78941dc21a793be128e880292322dcb12e1acbd762" dmcf-pid="7TWg2bV7oo" dmcf-ptype="general"><strong>"제로트러스트 구현 5단계 있다…방어 표면 식별 최우선"</strong></p> <p contents-hash="c492bb9720ad2658aedf30c778694adb0f79a4b510437710ddd7871cbee54664" dmcf-pid="zyYaVKfzcL" dmcf-ptype="general">킨더바그는 이날 제로트러스트 구현을 위한 5가지 방법론을 제시했다. 먼저 그는 "방어 표면을 식별하는 것이 제로트러스트의 가장 기본인데, 방어 표면이라 함은 바로 'DAAS'다"라며 "데이터(Data), 애플리케이션(application), 자산(Assets), 서비스(Service) 중 하나"라고 설명했다.</p> <p contents-hash="bcacdc50a292f0bafb247087ac85089bc9d077d13a014b7f90e1278aa9c4b778" dmcf-pid="qcE41XtWNn" dmcf-ptype="general">두 번째로 킨더바그는 거대한 시스템 내에서 방어 표면 간 어떤 관계로 이어져 있는지 식별하는 것이 중요하다고 강조했다. 그는 "방어 표면 간에 어떤 네트워크로 이어져 있는지 한 눈에 확인할 수 있어야 한다"며 "과거에는 수작업으로 매핑을 해야 했으나, 일루미오는 이를 인공지능(AI) 기반으로 자동화했다. 제가 일루미오에 합류하게 된 이유이기도 하다"고 밝혔다.</p> <figure class="figure_frm origin_fig" contents-hash="ea88b93f77a595917ce76919ed7cd13e2273bd195d44ecc4be85c5d0c7ddf76b" dmcf-pid="BkD8tZFYgi" dmcf-ptype="figure"> <p class="link_figure"><img alt="존 킨더바그(John Kindervag) 일루미오 수석 에반젤리스트가 제로트러스트의 정의에 대해 설명하고 있다." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/12/ZDNetKorea/20260512215405192ntav.jpg" data-org-width="640" dmcf-mid="Xaj9HWXSkr" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/12/ZDNetKorea/20260512215405192ntav.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 존 킨더바그(John Kindervag) 일루미오 수석 에반젤리스트가 제로트러스트의 정의에 대해 설명하고 있다. </figcaption> </figure> <p contents-hash="15a82bc67e6b435da1303f55cc44791463e7960a65e0e18659fe8967a4d35030" dmcf-pid="bEw6F53GoJ" dmcf-ptype="general">다음으로는 제로트러스트 구현을 위해 어떤 제품이 필요한지를 기획하고 아키텍처를 구현해 시스템 내에서 제로트러스트 환경을 만들어야 한다고 제시했다. 이어 킨더바그는 구현된 아키텍처에 정책을 적용하고, 시스템을 지속적으로 모니터링할 필요가 있다고 역설했다.</p> <p contents-hash="44e538bf750a3ac8d1b0ff3f09af1cec44aea813186830690d7b82e01495f67c" dmcf-pid="KDrP310Hjd" dmcf-ptype="general">킨더바그는 "일루미오 플랫폼은 방어 표면의 식별·정의서부터 매핑 등을 지원하는데, 침투로 의심되는 노드 발견 시 담당자가 한 눈에 알아볼 수 있도록 지원하고 있다"며 "어떤 네트워크 흐름에서 정책을 조정해야 하는지, 취약한 부분은 어디인지 한 눈에 보이기 때문에 점진적으로 더욱 단단해지는 시스템을 만들어갈 수 있다"고 말했다.</p> <p contents-hash="513ef27e45b21a919eb03d8a81311a54fb3893eb76959398ac476d070a9ea2a6" dmcf-pid="9wmQ0tpXke" dmcf-ptype="general">김기찬 기자(71chan@zdnet.co.kr)</p> </section> </div> <p class="" data-translation="true">Copyright © 지디넷코리아. 무단전재 및 재배포 금지.</p> 관련자료 이전 ‘환연4’ 곽민경, 신승용과 열애 공개 후 “상상도 못 했던 반응…감사해” 05-12 다음 ‘이웃집 백만장자’ 누적 매출 5000억 최복호, 첩첩산중 들어간 충격 이유?! 05-12 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
