클라우드네트웍스(대표 정흥균)가 지난 10월 한국정보보호학회가 주최하는 CPS 보안 워크숍에 참여해 ‘클라우드 환경에서의 Zero Trust(제로 트러스트)’를 주제로 강연을 진행했다. 

제주 메종글래드호텔에서 진행된 이번 CPS 보안 워크숍은 OT 보안의 중요성이 더욱 커지고 있는 가운데 국가 기반 시설 및 기업 보안 담당자 그리고 보안 기업 전문가들이 한 자리에 모여 정보를 교환하고 커뮤니케이션 활동을 할 수 있는 자리로 마련됐다.

클라우드네트웍스 클라우드플랫폼기술팀 오종훈 팀장은 멀티/하이브리드 클라우드로 운영되는 인프라상에서 제로 트러스트의 두가지 모델을 제시했다. 오 팀장은 “머신과 휴먼의 인증/허가 관점과 휴먼의 이상행동 관점, 두가지 모델을 클라우드상에서 제로 트러스트로 가는 시작”이라고 강조했다.

기존 경계기반 방식에서 벗어나 클라우드상의 모든 연결에 인증을 해야 하며, 멀티/하이브리드 클라우드상에서 중앙관리 할 수 있는 솔루션으로 하시코프의 ‘볼트(Vault)’를 소개했다. 멀티/하이브리드 클라우드간의 네트워크 보안에 대해서는 하시코프 ‘콘솔(Consul)’을, 그리고 각 서버 등의 접근을 위한 접근제어 자동화 솔루션인 하시코프사의 ‘바운더리(Boundary)’를 소개하며 클라우드상에서 휴먼과 머신의 보안 자동화의 제로 트러스트 모델을 제시했다.

또한 “내부 직원의 이상행동에 따른 보안도 관리감시 해야 하며 이는 클라우드네트웍스 자사 솔루션인 ‘CNeye for UAB(User Abnormal Behavior)’를 활용해 내부직원의 이상행동을 빅데이터 플랫폼을 통해 분석/관리할 수 있다”고 설명했다. 

즉, KISA에서 작성한 ‘제로 트러스트 가이드라인 1.0’에서 제시하는 ‘모든 것에 대한 인증’과 ‘내부 인력 보안’ 등 두가지 모델을 멀티/하이브리드 클라우드상에서의 제로 트러스트의 방향과 솔루션 설명으로 발표를 마쳤다.