[디지털투데이 황치규 기자]코로나 19 상황 속에 원격  및 재택 근무가 확산된 가운데, 이를 지원하는 보안 패러다임으로 제로 트러스트가 급부상했다.  제로 트러스트는 서비스형 소프트웨어(SaaS) 확산 등 달라진 업무 환경을 효과적으로 지원할 수 있는 보안 전략으로 주목받는 모습이다.

방화벽 등 기존 네트워크 보안 기술은 기업 네트워크 주변에서 침입자들을 막는데 초점이 맞춰져 있다. 하지만 재택 근무가 확산되면 침입자들은 이같은 외부 방어 시스템을 보다 쉽게 파고들 수 있다. 해커들이 들어오지 못하도록 하는 기존 보안 솔루션들로는 이를 막기 쉽지 않다는 얘기다.

제로 트러스트는 공격자가 내부에 침입한 상황을 전제로 하는 보안 개념이다. 네트워크에 들어올 때 여러 인증 수단을 거치도록 하는, 이른바 멀티팩터 인증 수준을 뛰어넘는 환경을 구현, 사용자가 인증을 통해 네트워크에 들어온 후에도 특정 시스템이나 파일에 접근할 수 있는지 검증하기 위해 백그라운드에서 끊임없이 오가는 정보를 체크한다.

제로 트러스트에 대한 열기는 이미 달라올랐다. 보안 업체들은 물론이고 마이크로소프트, 구글 같은 퍼블릭 클라우드 업체들도 제로 트러스트 레이스에 뛰어들었다. 

세계 최대 퍼블릭 클라우드 서비스인 아마존웹서비스(AWS)의 경우 제로 트러스트 전략 관련해 외신들에 많이 언급되지 않았는데, 지난해말 열린 연례 리인벤트 컨퍼런스에서 2가지 신제품이 출시해 눈길을 끈다.

벤처비트에 따르면 AWS는 제로 트러스트와 관련해 머신 아이덴티티(t machine identities)를 주목하는 모습이다. 사물인터넷(IoT) 기기나 엔드포인트에 대한 관리 역량을 강화하는 것이 핵심이다.

AWS는 지난 리인벤트 행사에서 머신 아이덴티디 역할을 반영하는 클라우드 서비스인 IoT 익스프레스링크(IoT ExpressLink)를 선보였고 AWS IoT 그린그래스(Greengrass)에 대해서는 개선 사항을 발표했다.

IoT 익스프레스링크는AWS IoT 디바이스 디펜더(AWS IoT Device Defender)와 데브옵스 사이클(DevOps cycles)과 통합돼  새로운 IoT 기기를 빠르게 추적할 수 있도록 지원한다. AWS IoT 그린그래스는 머신 아이덴티티를 갖고 있는 대규모 IoT 및 네트워크 기기 풀에 걸쳐 패치 관리와 같은 기능을 지원한다.

IT관리자들에게 대규모로 보유한 엔드포인트들에 대한 패치 관리 업무는 만만치 않은 업무다. 벤처비트는 "엔드포인트 가시성과 통제는 제로 트러스트 프레임워크에 가시성을 부여하고 안전을 강화하는데 있어 가장 도전적인 영역"이라며 "AWS가 이 부분을 클라우드 서비스 디자인 목표로 바꾼 것도 이 때문"이라고 전했다.

엔터프라이즈 네트워크 현장에서 머신 아이덴티티가 갖는 비중은 점점 커지고 있다.

포레스터리서치에 따르면  머신 아이덴티티는 최근 엔터프라이즈 네트워크에서 휴먼 아이덴티티보다 두배  빠르게 증가하고 있다. 반면 엔터프라이즈 기업들 50%는 매우 빠르게 증가하는 것을 고려하면 머신 아이덴티티를 보호하는 것이 도전적이라는 것을 인식하고 있다는 분석이다. 시장 조사 업체 가트너도 최근 연례 트렌드 분석 보고서에서 처음으로 머신 아이덴티티 관리를 CISO와 보안 팀들을 위한 우선순위에 올려놨다.

벤처비트는 "지금 익스프레스링크를 출시하고 AWS IoT 그린그래스에 대한 빠른 개선 사항을 발표하기로한 AWS 결정은 제로 트러스트 보안에 대한 접근 방식이 엔드포인트에서 우선적으로 강화되고 있음을 보여준다"고 전했다.