장희재 옥타아이덴티티코리아 기술총괄(상무)은 23일 서울 강남구 그랜드 인터컨티넨탈호텔에서 전자신문 주최로 열린 최고정보책임자(CIO)·최고정보보호책임자(CISO) 조찬 세미나에서 “제로 트러스트 여정은 아이덴티티를 시작으로 디바이스, 네트워크, 앱, 데이터로 넘어간다”면서 이같이 말했다.
원격근무와 사무실 출근을 겸하는 하이브리드 근무 활성화로 기존의 네트워크 경계 기반 보안은 한계에 봉착했다. 기존엔 네트워크 경계가 명확했지만 하이브리드 환경에선 많은 사용자의 디바이스가 경계의 외부에서 네트워크에 접근하는 등 네트워크 경계가 모호해졌기 때문이다.
이를 ‘최소 권한·암묵적 신뢰 제거·지속적 모니터링’ 등을 통해 보완하는 개념이 제로 트러스트 보안이다. 특히 제로 트러스트를 떠받치는 다섯 개 기둥 중 핵심 축인 아이덴티티를 탄탄히 구성해야만, 나머지 디바이스·네크워크·앱·데이터 네 개의 기둥도 굳건히 할 수 있다는 게 장 기술총괄의 설명이다.
장 기술총괄은 아이덴티티 컨트롤 플레인을 통해 제로 트러스트 성숙도를 높일 수 있다고 강조했다.
장 기술총은 “아이덴티티가 컨트롤 플레인 역할을 하기 때문에 제로 트러스트를 시작하는 데 있어 가장 중요한 핵심적인 시작점이 될 수 있다”면서 “제로 트러스트 구현 시 아이덴티티를 탄탄히 하지 않으면 인테그레이션이나 연동, 오케스트레이션 등 여러 부문에서 제약이 발생한다”고 말했다.
베스핀글로벌은 20종의 클라우드를 사용하고 있으며 재택근무부터 폐쇄망 내 업무까지 근무환경이 다양했다. 또 보안팀부터 개발팀, 외부 고객 담당자까지 8종 이상의 업무그룹이 있었다. 복잡한 환경 탓에 기존 보안 체계론 문제를 해결할 수 없는 총체적 난국에 빠졌고, 클라우드를 가시화하는 한편 제로 트러스트 보안 구현이 해답이라는 결론을 내렸다.
정현석 베스핀글로벌 클라우드 보안 사업본부장은 “제로 트러스트 구현을 위해 도입한 솔루션의 70%는 옥타 솔루션이었다”면서 “아이덴티티 문제를 해결하면 자연스럽게 제로 트러스트에 관한 모든 문제가 해결된다”고 말했다.