2021-07-24 09:35 (토)
[G-PRIVACY 2021-영상] 신종회 CISO, 제로트러스트를 활용한 보안강화 전략 제시
상태바
[G-PRIVACY 2021-영상] 신종회 CISO, 제로트러스트를 활용한 보안강화 전략 제시
  • 길민권 기자
  • 승인 2021.05.02 19:37
이 기사를 공유합니다

상반기 최대 개인정보보호&정보보안 컨퍼런스 G-PRIVACY 2021이 4월 28일과 29일 양일간 온라인으로 보안실무자 1,700여 명이 참석한 가운데 성황리에 개최됐다.

이 자리에서 엔씨소프트 신종회 CISO는 ‘제로트러스트를 활용한 보안강화 전략’을 주제로 강연을 진행해 큰 호응을 얻었다.

그는 이번 강연을 통해, 언택트 시대가 도래하면서 정부기관, 금융기관, 기업 등을 타깃으로 하는 사이버 공격이 전세계적으로 급증하고 있다. 하지만 대부분의 기관·기업들이 사내망과 인터넷망을 분리하는 네트워크 경계형 보안모델에 기반해 보안통제를 운영하다보니 언택트 시대에 필수적인 재택·원격근무 환경에서 모바일·클라우드의 적용에 대한 어려을 겪고 있다. 그리고 신뢰도가 낮은 대규모의 사용자 기기 통제 등에 한계를 느끼고 있는 상황이다. 이러한 한계를 극복하기 위한 보안강화 전략으로 신뢰기반형 보안모델 제로트러스트에 대해 그 특성과 활용방안에 대해 엔씨소프트의 적용 사례를 공유하는 시간을 가졌다.

신종회 CISO는 “보안을 생각한다면, 모든 것이 관리되는 사내에 정보 자산을 두는 것이 안전하다. 하지만 클라우드·모바일의 선진적인 서비스, 사용이 편리한 생산성 높은 앱을 이용할 수 없다면 기업 경쟁력은 저하된다. 언제 어디서나 업무가 가능한 스마트워크 업무 환경에 적합한 새로운 접근제어 방식이 필요하다”고 강조했다.

이어 그는 제로트러스트(Zero trust) 구현 원칙에 대해, △사용자 인증 강화(위치와 상관없이 서비스에 접근하는 사용자의 인증 강화를 위한 ID 기반 인증 및 MFA 추가) △기기 인증(인가된 기기에서만 서비스 접근이 가능하도록 기기 등록 및 기기 상태 기반 동적인 신뢰도 평가) △권한 관리(세분화된 (fine grained) 권한 관리를 위한 속성 기반 접근 제어) △보안기능이 통합 및 중앙화(인증 및 권한 관리 기능을 클라우드 기반 Access Proxy(단일 포인트)에서 통합 수행 △로깅 모니터링(사용자 이상징후 탐지 및 대응을 위한 내 외부 모든 트래픽의 중앙화 및 가시성 제공) 등을 제시했다.

IT 보안 의사결정자 71%가 제로트러스트 모델에 대해 알고 있으며 65%가 관심을 갖고 있어 도입이 늘어날 것으로 판단된다.

보다 상세한 정보는 신종회 CISO의 G-PRIVACY 2021 강연영상을 참고하면 된다. 강연자료는 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★