보도자료

[2024 제로트러스트-기기 및 엔드포인트 보안 리포트] 편리하지만 공격 표면이 될 엔드포인트를 보호하라 작성일: 2024-05-02 / 조회수: 877

|  발행일  2024-04-30 18:46

디지털 전환에 따른 기업 환경 변화가 불러온 엔드포인트의 홍수 시대

제로트러스트 도입을 위한 기업망 핵심요소 6종 중 기기 및 엔드포인트 보안 분석

다양한 엔드포인트, 일원화된 보안 대책 마련해야 제로트러스트 적용 효과 볼 것

국내외 대표 기기 및 엔드포인트 보안 솔루션 기업 : 트렐릭스, 엔피코어, 투씨에스지, 블루문소프트, 엑소스피어랩스, 이반티, 워터월시스템즈


[보안뉴스 원병철 기자] 제로트러스트에 관한 관심과 연구가 미국을 시작으로 전 세계 시장에 조금씩 확대되고 있고, 우리나라 역시 과학기술정보통신부(이하 과기정통부)를 중심으로 제로트러스트 도입을 위한 여러 활동을 이어나가고 있다. 특히 2023년 6월 나온 제로트러스트 가이드라인 1.0에서 제로트러스트의 기본철학은 물론 구현을 위한 3가지 핵심원칙과 국내 환경에 적합한 6종의 핵심요소를 공개함으로써 제로트러스트 솔루션 기업과 사용자를 위한 가이드를 제시했다. 이번 ‘2024 제로트러스트-기기 및 엔드포인트 보안 솔루션 리포트’에서는 6종의 핵심요소 중 기기 및 엔드포인트 보안 솔루션 분야를 정리함으로써 제로트러스트를 보안 솔루션에 접목하고자 하는 보안기업과 아울러 제로트러스트 보안 솔루션을 도입하려는 사용자에게 도움이 될 정보를 제공하고자 한다.

[이미지=gettyimagesbank]


본지에서는 지난 1월 ‘제로트러스트-네트워크 보안’부터 3월 ‘제로트러스트-시스템 보안’에 이어 이번 ‘제로트러스트-기기 및 엔드포인트 보안’까지 제로트러스트 핵심요소 6종을 소개하고 있다. 그렇다면 지난 4개월간 3종의 핵심요소를 취재하는 동안 변화된 것은 어떤 것들이 있을까?



과기정통부, 2024년 제로트러스트 도입·확산 시범사업

우선 과기정통부는 2024년 4월 제로트러스트 보안체계 도입 및 확산을 위한 2024년 시범사업을 추진한다고 밝혔다. 2023년 제로트러스트 실증지원사업을 통해 국내 정보보호 기업들이 국내 업무망 환경에서 제로트러스트 보안 모델을 적용 및 실증했고, 올해부터는 본격적으로 업무망 환경에 적용·운영하는 것을 지원한다는 방침이다. 특히 과기정통부는 올해 4개 과제에 45억원을 지원, 지난해 대비 350% 늘어난 예산을 책정해 제로트러스트에 대한 정부의 관심을 증명했다.


올해 사업에서는 제로트러스트 보안모델 공급기업의 제로트러스트 구현 계획의 정체성뿐만 아니라, 수요기업의 제로트러스트 운영 관리 인력 및 연차별 예산 투자 계획 등을 평가해, 수요기관이 본격적으로 제로트러스트 보안체계를 도입해 운영할 수 있도록 지원한다.


특히 올해 제로트러스트 도입·확산 지원사업에는 과기정통부와 국가정보원, 디지털플랫폼정부위원회가 정부·공공기관에 제로트러스트 보안체계를 도입·확산하기 위해 협력하고 있으며, 올해 사업결과를 기반으로 정부·공공분야 보안체계를 더욱 고도화해나갈 계획이다.


뿐만 아니라, 올해 처음으로 지원하는 ‘제로트러스트 도입·전환 컨설팅’을 통해 자체 투자 여력이 있으나 도입계획 수립에 어려움을 겪고 있는 기업, 중장기적인 제로트러스트 전략 수립이 필요한 기업 등을 대상으로 제로트러스트 컨설팅도 지원할 예정이다.


구체적으로 2024년에는 2개 분야(정부·공공, 민간) 4개 과제에 총 45억원을 지원한다. 지난번과 달리 테스트망 실증이 아닌 실제 망을 도입해 테스트하며, 관련 솔루션의 도입을 지원하기 위해 보안성 검토, CC인증 등의 승인을 위한 관계부처 행정지원도 예정돼 있다.


미 NSA, 제로트러스트 프레임워크 권장

지난 3월 5일에는 현재 제로트러스트 이슈를 이끄는 미국에서 새로운 프레임워크(Framework)를 제시했다. 미 국가안보국(NSA : National Security Agency, 미 국방부 산하 정보기관)이 사이버보안 정보 시트(CIS : Cybersecurity Information Sheet)의 최신판을 발표하면서 망분리를 기본으로 한 제로트러스트가 NSA의 보안 세팅이라고 밝힌 것. 즉, 네트워크를 기능에 따라 분리한 상태에서 제로트러스트 개념을 적용하면 외부에서 누군가 침투해 들어온다고 해도 피해를 줄일 수 있다는 것이 NSA의 설명이다.


외부 침해를 완벽하게 막을 수 없는 것이 명확한 상황에서 망분리와 제로트러스트는 어떤 조직, 어떤 상황에도 추천할 만하다는 것이다. 즉, 침해 자체를 막을 수 없으니 침해한 후의 행동, 예를 들면 데이터를 훔치거나, 백도어를 심거나, 서비스 거부 상태를 만드는 것을 막으면 되며, 망분리와 제로트러스트가 이런 측면에서 도움이 된다는 것이다. NSA 롭 조이스 사이버보안 국장은 “내부망에 이미 보안위협이 침투했다고 가정하고 보안을 기획하는 게 더 좋은 결과를 낳는다”면서, “그래야 원인을 파악하고 위협 거리를 뿌리 뽑는데 집중할 수 있다”고 설명한다.


때문에 NSA는 보유하고 있는 데이터를 파악하고 흐름을 작성하는 것이 필요하다고 설명한다. 뭘 알아야 보호할 수 있다는 것이다. 이어 단계별로 망분리를 시도하고, 이후 SDN, 즉 소프트웨어 정의 네트워크 방향으로 나아가야 한다고 덧붙였다. 다만 네트워크는 늘 변화하는 환경인 만큼 제로트러스트나 망분리 모두 한 번의 구축으로 끝나는 것이 아닌 계속 신경 쓰고 관리해야 한다고 강조했다.


전 세계 기업 63%가 제로트러스트 전략 도입

글로벌 마켓 리서치 기업 가트너가 발표한 ‘2024 제로트러스트 도입 현황’ 보고서에 따르면 전 세계 기업의 63%가 제로트러스트 전략을 도입했고, 56%의 보안책임자들은 제로트러스트 전략이 업계에서 모범사례로 꼽혔기 때문에 이를 추진한다고 답했다. 가트너의 “기업 환경의 몇 퍼센트를 제로트러스트로 처리할 계획인가요?”란 질문에 응답자의 16%는 제로트러스트가 조직의 전체 보안 환경의 75% 혹은 그 이상을 커버할 것으로 봤으며, 25%의 응답자는 50~75%를 커버할 수 있을 것으로 봤다. 또 21%의 응답자는 25~50%, 26%의 응답자는 10~25%, 9%의 응답자는 5~10%, 2%의 응답자는 5% 미만일 것으로 응답했다.


가트너의 왓츠 VP 애널리스트는 “기업 리스크는 제로 트러스트 전략 범위보다 더 광범위하며, 기업 리스크를 완화하는 데는 한계가 있다”라며, “리스크 감소 효과를 측정하고 보안 태세를 개선하는 것은 제로 트러스트 전략의 핵심 지표”라고 설명했다. 아울러 “제로트러스트 지표는 결과물에 맞게 설정해야 하며, 기존 엔드포인트 탐지 및 대응 효과 측정과 같이 다른 영역에서 사용되는 지표를 재활용하는 것은 지양해야 한다”고 덧붙였다.


한편, 시장조사 전문기관 리서치 앤 마켓츠(Reserch and Markets)가 발표한 글로벌 제로트러스트 보안시장 전망 보고서에 따르면 글로벌 제로트러스트 보안시장 규모는 2023년 약 311억 달러(한화 약 4조 1,600억원) 규모에서 연평균 성장률(CAGR) 16.9%를 보이며 2028년에는 약 679억 달러(한화 약 9조 300억원)에 이를 것으로 전망된다.


기기 및 엔드포인트 보안 솔루션의 제로트러스트 도입

지금까지 우리나라와 미국의 제로트러스트 환경의 변화에 관해 설명했다. 그렇다면 제로트러스트 핵심요소의 상황은 어떨까? 과기정통부가 제로트러스트 가이드라인 1.0에서 설명한 ‘제로트러스트 도입을 위한 기업망 핵심요소’ 6종 중 이번 달에 다룰 ‘기기 및 엔드포인트(Device & Endpoint)’는 IoT 기기, 휴대폰, 노트북, PC, 서버 등을 포함해 네트워크에 연결해 데이터를 주고받는 모든 하드웨어 장치를 말한다. 기기 및 엔드포인트는 과기정통부뿐만 아니라 Forrester(7종), CISA(5종), DoD(7종), SAP(6종) 등이 정의한 제로트러스트의 핵심요소에도 모두 포함된, 기업망의 핵심요소다.


기기 및 엔드포인트는 회사는 물론 개인이 사용하는 장비를 모두 포함한다. 사용자가 해당 장비를 통해 사내 업무를 할 경우 주요 장비와 데이터에 접속할 수 있기 때문이다. 특히 코로나 펜데믹과 디지털 전환 가속화로 인해 재택근무 혹은 외부근무가 늘어나면서 사용하는 기기 및 엔드포인트도 함께 늘어났고, 그만큼 공격을 받을 수 있는 표면도 증가했다. 제로트러스트가 기기 및 엔드포인트에서 중요한 이유다.


기기 및 엔드포인트는 앞서 설명한 것처럼 PC를 포함한 다양한 장비를 지칭하는 만큼, 이를 위한 보안 솔루션도 매우 다양하다. 실제로 보안뉴스에서 파악한 대표적인 기기 및 엔드포인트 솔루션만 해도 △Anti-Virus(안티바이러스) △DLP(데이터 유출 방지) △DLP/DRM/매체제어 △EPP(엔드포인트 보안 플랫폼) △EDR(엔드포인트 탐지 및 대응) △PMS(패치관리 솔루션) △MDM(모바일 디바이스 관리) △IoT 보안 솔루션 △XDR(확장형 탐지 및 대응) △MAM(모바일 애플리케이션 관리) 등 다양하다.


포춘 비즈니스 인사이트(Fortune Business Insight)는 글로벌 엔드포인트 시장은 2023년 1,360억 달러(한화 약 18조 1,000억원)에 달하며, 향후 연평균 성장률(CAGR) 9.3%를 보이며 2032년에는 3,029억 달러(한화 약 40조 2,800억원)에 달할 것으로 예상했다.


기기 및 엔드포인트 보안 시장은 글로벌 성장세를 보이는 만큼 새로운 마켓 체인저로 떠오른 제로트러스트의 도입에 진심이다. 최근 몇 년 사이에 기기 및 엔드포인트 보안 시장에 제로트러스트 보안 개념을 도입한 제품이 연이어 등장하고 있으며, 이는 사용자, 장치, 네트워크 등에 대한 신뢰를 기반으로 보안 정책을 적용하는 새로운 보안 모델로 자리 잡고 있다. 실제로 이번 기사를 준비하면서 △스냅태그 △시큐리온 △에스케어 △엑소스피어랩 △엔피코어 △워터월시스템즈 △이반티 △이스트시큐리티 △지니언스 △투씨에스지 △트렐릭스 등의 제로트러스트 기기 및 엔드포인트 제품을 확인할 수 있었다.


제로트러스트가 필요한 이유

그렇다면 기업들은 왜 제로트러스트를 기기 및 엔드포인트 보안 솔루션에 접목할까? 우선 환경의 변화를 들 수 있다. 다방면에서 디지털 전환이 이뤄지고, 업무 역시 디지털로 볼 수 있게 되면서 네트워크의 경계가 모호해지고 있다. 사무실, 집, 카페 등 어디서나 업무를 처리하면서 전통적인 보안 경계가 사라지고 있다는 것이다. 특히 기기 및 엔드포인트 보안 솔루션은 제로트러스트의 핵심 개념인 ‘Never Trust, Always Verify’의 대상이 되는 기본 대상이자 객체라 할 수 있다. 재택 및 원격근무를 비롯해 모바일, 클라우드 등 통제 영역 밖의 단말이 많아지고 사라지는 등 변화가 많아 관리가 어려운 점도 문제다. 무엇보다 공격자들이 직접 혹은 간접적으로 노리는 주 타깃이라는 점도 간과할 수 없다.


또한 업계에서는 기기 및 엔드포인트 보안 제품의 실사용자가 외부자가 아닌 내부자라는 사실을 간과하고 있다고 지적한다. 때문에 조직은 내부 관계의 당사자를 신뢰하더라도 그가 사용하는 기기 및 엔드포인트에 대해 지속적으로 검증해야 한다.


다양한 IoT 기기들이 포함된 스마트 업무 환경을 구축하고 있다면 더욱 문제가 된다. 현실적으로 관리 대상인 IoT 기기들이 저마다 제조사와 모델이 다를 가능성이 크며, 그에 따른 보안 인증 수준과 제조사별 보안 지원 수준이 제각각일 수 있다는 거다. 이런 기기들의 보안 이슈를 해결하지 않고, 신뢰할 수 없는 기기로 기업 혹은 기관의 네트워크와 데이터에 접근할 수 있다면, 제로트러스트 보안 전략을 구현하는 데 방해가 될 것이다.


제로트러스트 접목의 걸림돌

이처럼 다양한 기기 및 엔드포인트 보안 솔루션이 여러 이유로 제로트러스트를 접목하고 있다. 하지만 그것도 쉬운 일은 아니다. 앞서 설명한 것처럼 엔드포인트의 환경은 매우 다양하다. 모든 엔드포인트 환경에서 제로트러스트 개념을 적용하기 위해서는 각 환경에 맞는 보안 프로그램을 개발해야 한다. 그렇지 못하면 고객마다 다른 환경으로 인한 제약이 생기고 불편함이 생길 수밖에 없다.


또한 이렇게 많은 엔드포인트를 개별적으로 관리하는 것도 한정된 보안 인력이 소화하기에 어려움이 많을 수밖에 없다. 각 엔드포인트의 보안 수준 또한 제각각이며, 오래된 기기들은 보안 업데이트를 지원받지 못할 수도 있다.


기존 보안 솔루션과의 연동도 문제가 될 수 있다. 기존에 사용 중인 보안 솔루션은 대부분 표준으로 연동이 안되거나, 대규모 변화를 위한 SI 개발이 필요한 것이 많다. 그럼 실제 연동이 어려워져 많은 시간과 노력이 필요해진다.


일부 전문가들은 이러한 연동 문제가 제로트러스트의 본격적인 활성화의 발목을 잡을 것이라고 지적했다. 제로트러스트 구현 과정에서 전체 솔루션을 하나의 밴더가 제공하지 못할 경우 제품 간 연동은 매우 중요하며, 이기종 제품의 연동을 위해서는 상호 간의 약속이 필요한데, 기존 제품들은 이것이 부족하다는 지적이다.


국내 대표 제로트러스트 기기 및 엔드포인트 보안 솔루션

그렇다면 이러한 어려운 상황에서 보안기업들은 어떤 해결책을 준비했을까? 현재 보안시장에 나온 제로트러스트-기기 및 엔드포인트 솔루션은 다음과 같다.

…(중략)…

워터월시스템즈는 엔드포인트 DLP(Data Loss Prevention) 솔루션인 ‘WaterWall™(워터월)’을 독자적으로 개발 및 서비스하는 정보보안 솔루션 전문 기업이다. 해킹과 같은 외부 요인 외에도 임직원과 퇴사자, 외부업체 직원 등에 의해 우수 인재와 핵심 기술, 영업 비밀 등의 중요 정보 탈취와 유실 등이 발생할 수 있다. 워터월은 이같은 데이터 유출을 방지하고 보안 담당자들의 내부 보안 정책 수립 및 보안 고도화를 지원하는 제품이다. DRM을 포함한 기타 엔드포인트 보안 제품군과는 달리, 정보 생성자와 정보 접근 권한자도 보안 대상에 포함하기 때문에, 제로 트러스트 개념에 부합하는 솔루션이라 할 수 있다.

…(중략)…


▲사용 중인 기기 및 엔드포인트에 대한 설문조사[자료=보안뉴스]


제로트러스트 기기 및 엔드포인트 보안에 대한 선호도 조사

그렇다면 실제 사용자들은 제로트러스트-기기 및 엔드포인트 보안 솔루션에 대해 어떻게 생각할까? 앞선 제로트러스트 관련 기사들에서도 많이 언급했던 것처럼 아직 여러 방면에서 제로트러스트의 도입은 만만치 않은 수준이다. 우선 고객들이 보고 배울만한 구축사례가 거의 없다. 지난해 진행했던 제로트러스트 보안 모델 실증·검증기업은 SGA솔루션즈 컨소시엄과 프라이빗테크놀로지 컨소시엄 2곳 뿐이었고, 자세한 검증내용은 아직 제대로 알려지지 않았다.


또한 현재 안정적으로 사용하고 있는 보안 솔루션을 다 변경할 만큼 고객들의 제로트러스트의 이해도가 높지 않아 필요성을 느끼지 못하고 있다는 의견도 있었다. 특히 제로트러스트는 현재 업무환경과 워크플로우를 파악하고, 거기에 가장 적절한 제로트러스트를 설계하고 구현해야 하기 때문에 이를 위한 컨설팅 전문가나 구축 전문가가 필요한 상황이다. 한편으로 앞서 지적했던 기존 보안 솔루션들과의 연동 문제로 인해 사용자들의 강력한 의지가 있지 않은 이상 보안기업들이 스스로 사전 연동을 하고 이를 제안하기도 쉽지 않다.


그럼에도 불구하고 제로트러스트에 대한 니즈는 분명히 존재한다. 현재 기업들이 사용하는 기기 및 엔드포인트 장비들이 너무 많기 때문이다.


이와 관련 <보안뉴스>와 <시큐리티월드>는 2024년 4월 15일부터 19일까지 5일간 약 10만여명의 보안담당자에게 ‘제로트러스트-기기 및 엔드포인트 보안에 대한 선호도 조사’를 실시했다. 이번 설문조사에는 공공(28.5%)과 민간(71.5%) 분야 보안담당자 2,213명이 답했다.

▲기기 및 엔드포인트 보호를 위한 솔루션 도입 설문조사[자료=보안뉴스]


우선 응답자의 상당수가 업무에 PC와 노트북을 사용했다. 복수 선택이 가능한 ‘귀사에서 사용 중인 기기 및 엔드포인트 장비는 어떤 것들인가요?’란 물음에 데스크톱 PC(84.2%)와 노트북(82.8%)이 거의 비슷한 비율로 선택됐으며, 이어 태블릿PC(32.1%)와 스마트폰(31.7%), 기타(1.8%) 순으로 답했다.


기업 규모에 따라 달라지겠지만 사용하는 기기 및 엔드포인트 장비가 무려 500대 이상을 넘어가는 기업의 비율이 38.5%로 가장 많았다. 물론 1~50대 미만인 경우가 2위(17.2%)에 올랐지만, 100~200대 미만(12.7%)과 200대~300대 미만(10.4%). 300대~500대 미만(9.4%)의 비율도 생각보다 높았다.


기업들이 기기 및 엔드포인트 장비의 보호를 위해 사용하고 있는 보안 솔루션(복수 선택 가능)은 Anti-Virus(안티바이러스)가 가장 많았다(75.1%). 이어 DLP(데이터 유출 방지) 37.6%, DLP/DRM/매체제어 36.7%, EPP(엔드포인트 보안 플랫폼) 25.8%, EDR(엔드포인트 탐지 및 대응) 24.9%, PMS(패치 관리) 22.6%, MDM(모바일 디바이스 관리) 16.3%, IoT 보안 6.8%, XDR(확장형 탐지 및 대응) 6.3%, MAM(모바일 애플리케이션 관리) 5.0%, 기타 3.6% 순으로 답변했다.


현재 보안담당자들은 제로트러스트를 접목한 기기 및 엔드포인트 보안 솔루션을 도입할 계획을 갖고 있다(67.0%)고 답했다. 다만 도입시기를 2년 이상(54.3%)으로 잡아 장기적인 관점으로 보는 경우가 가장 많았다. 이어 1~2년 사이 도입한다는 답변이 29.9%, 1년 이내에 도입한다는 답변이 10.8%, 6개월 이내에 도입한다는 답변이 5.0%로 나왔다.


그렇다면 보안담당자는 기기 및 엔드포인트에 제로트러스트를 도입한 솔루션이 나온다면 어떤 것을 가장 먼저 구입하고 싶을까?


실제 사용하고 있는 기기 및 엔드포인트 장비와 달리 보안담당자들은 EDR을 가장 많이 선택(20.4%)했다. 이어 XDR 16.3%, EPP 15.4%, DLP 14.5%, Anti-Virus 13.6%, DLP/DRM/매체제어 5.4%, IoT 보안 솔루션 5.0%. MDM 3.2%, PMS 3.2%, MAM 2.3%, 기타 0.7%를 각각 선택했다.


제로트러스트 활성화, 기기 및 엔드포인트가 이끈다

제로트러스트는 어느 한 개의 솔루션, 한 분야의 솔루션만으로는 이뤄지지 않는다. 기기 및 엔드포인트 보안솔루션에서 제로트러스트가 이뤄진다고 해도 끝날 일이 아니라는 말이다. 과기정통부가 제로트러스트 가이드라인 1.0을 공개하면서 발표한 제로트러스트 도입을 위한 기업망 핵심요소 6종을 발표한 것도 이러한 연유다. 사실 6종이라고는 하지만 1개 1개가 다양한 솔루션 분야를 포함하고 있기 때문에 어찌 보면 현재 출시된 대부분의 보안 솔루션이라 해도 과언이 아니다. 그만큼 제로트러스트를 도입하기 위해서는 많은 보안 솔루션이 제로트러스트 개념을 받아들여야 한다는 소리다.


실제로 보안전문가들은 엔드포인트 제품도 악성코드를 추적할 때 네트워크, 시스템 등을 다 추적하는 것처럼 하나하나 다 모니터링할 수 있어야 하며, 그걸 통해 악성코드의 관리부터 데이터 관리까지 하나의 관점에서 할 수 있어야 제로트러스트도 완벽하게 도입될 거라고 믿는다.


다행히 제로트러스트와 관련해서 한국 정부와 보안기업들이 발 빠르게 움직인 편이다. 해외에서도 미국이 중심이고 나머지 국가들은 추이를 살펴볼 뿐이라는 것. 심지어 한국 정부는 미국과 영국, 일본 등 우방국과 함께 지속적으로 커뮤니케이션을 하고 있고, 관련 콘퍼런스도 진행할 정도로 실무차원에서 움직이고 있다는 설명이다. 보안기업, 특히 미국 보안기업들도 2023년을 기점으로 활발해졌다고 업계에서는 말한다.


제로트러스트는 기존에 없던 새로운 솔루션이 아닌, 진화하고 발전하는 위협에 대한 보안의 화답이라 할 수 있다. 물론 이제 막 시작하는 만큼 보안기업들도 고심이 많고, 적당한 도입 사례가 없어 사용자들도 망설이고 있지만, 분명 제로트러스트는 급변하는 보안 환경에 가장 필요한 솔루션이라 할 수 있다. 그리고 기기 및 엔드포인트 솔루션은 그러한 제로트러스트 활성화에 선두주자가 될 것으로 기대된다.

…(중략)…

▲‘WaterWall™(워터월) v7.0’[이미지=워터월시스템즈]



[제로트러스트 기기 및 엔드포인트 솔루션 집중분석-7]

국내 최초의 제로 트러스트 제품들로 보안 시장을 리드할 것

워터월시스템즈, 제로 트러스트 환경을 위한 DLP 중심의 ‘보안 삼각 편대 구성’

지난 2023년은 전 세계적으로 사이버 보안에 대한 관심이 제로 트러스트에 집중된 해였다면, 올해는 그 노력이 산업에서 구체적인 형태로 실현될 것으로 예상되고 있다. 그러나 이러한 추세에도 불구하고 국내에서는 이해도가 여전히 낮아, 아직은 기업과 기관에서 이를 명확히 이해하기 위해 노력하고 있는 수준에 불과하다. 국내 DLP 시장의 선도 기업인 워터월시스템즈는 내부자 위협을 탐지하고 조직의 보안을 강화하는 엔드포인트 DLP 솔루션 ‘WaterWall™(워터월)’을 지속해서 서비스해 오고 있다. 이를 바탕으로 제로 트러스트 환경에서도 데이터 유출을 감지하고 차단하여 조직의 보안을 더욱 강화하는 데 기여하고 있다.


엔드포인트 DLP, 서버형 개인정보 스캐너, 보안 USB로 ‘제로 트러스트 보안 트라이앵글’ 결성

제로 트러스트의 원칙은 ‘그 누구도, 그 어떤 것도 믿지 않는 것’으로, 보호해야 할 자원들을 각각 분리, 보호함으로써 내부와 외부 모두에서 보안을 강화함에 있다. ‘WaterWall™’은 PC, 노트북 등 보안 위협에 노출되어 있는 조직의 엔드포인트 장치에서, 내부자가 중요한 데이터를 탈취하는 것을 방지한다. 정보 생성자와 접근 권한이 있는 관리자를 포함한 모든 사용자를 보안 대상에 포함하여 운영하기 때문에, 지금의 제로 트러스트 개념에 부합하는 솔루션이라 할 수 있다.


고객은 DLP 솔루션 외에도 서버형 개인정보 검출·분석 스캐너인 ‘WW SPIS(워터월 에스피아이에스)’와 보안 특화 USB ‘WW USB(워터월 유에스비)’를 통해 ‘삼각 편대의 제로 트러스트 보안 환경’을 구성할 수 있다. 사내에 흩어져 있는 개인정보는 ‘WW SPIS’로 관리하고, 저장매체를 사용한 외부 반출 데이터의 유출 위험은 ‘WW USB’를 이용해 보안을 강화할 수 있기 때문이다.


로그인 방식에 미국표준기술연구소(NIST)의 FIDO2 기준 적용해 유출 리스크 최소화

워터월시스템즈는 관리자와 주요 권한자의 로그인을, 미국표준기술연구소(NIST)의 FIDO2 기준을 적용한 지문 보안키가 활용된 생체인증 방식으로의 전환도 준비하고 있다. 사업전략본부 신강우 전무는 “지문 보안키를 적용하게 되면 기존 패스워드 로그인 방식에 따른 계정 공유나 탈취로 인한 외부 유출 리스크를 해소할 수 있다”라고 말했다.


회사는 현재 FIDO 인증 전문 기업인 옥타코(대표 이재형)와 MOU 체결 등을 논의하고 있으며, 옥타코의 지문 보안키의 SDK를 공급받아 WaterWall™과 WW SPIS의 관리자 로그인 방식에 우선 적용할 예정이다. 이로써 제로 트러스트 보안의 핵심 요소인 인증 체계를 강화한 국내 최초의 제로 트러스트 DLP 솔루션 및 서버 개인정보 검출 제품으로 보안 시장을 선도할 계획이라고 밝혔다.

[원병철 기자(boanone@boannews.com)]


▷기사 원문 링크 : [보안뉴스] [2024 제로트러스트-기기 및 엔드포인트 보안 리포트] 편리하지만 공격 표면이 될 엔드포인트를 보호하라

▷보도자료 : 마케팅팀 연정은 대리


▶기업블로그 링크 : [2024 제로트러스트-기기 및 엔드포인트 보안 리포트] 편리하지만 공격 표면이 될 엔드포인트를 보호하라