보안

[스마트엔터프라이즈] 방심하다 모두 멈춘다…데이터센터 '제로트러스트 시대' 맞이

김보민 기자
[ⓒ픽사베이]
[ⓒ픽사베이]

[디지털데일리 김보민기자] '누구도 믿지 말고 검증하라'. 보안업계 화두로 제로트러스트(Zero Trust)가 떠올랐다. 제로트러스트는 모든 사용자와 장치를 기본적으로 신뢰하지 않는 보안 방법론으로, 외부뿐만 아니라 내부에서도 위협이 발생할 수 있다는 전제 하에 인증과 검증 절차를 강화하는 것이 핵심이다.

미국을 비롯한 주요 국가들이 제로트러스트 도입에 속도를 올리면서 한국도 가이드라인을 통해 첫 발을 내디딘 상태다. 정부 가이드라인에는 인증체계 강화, 초세분화(마이크로세그멘테이션), 소프트웨어 정의 경계 등 제로트러스트 구현 필수 요소가 담겼다.

제로트러스트 도입을 의무화하는 흐름도 본격화되는 분위기다. 미국은 행정명령을 통해 제로트러스트 구조(아키텍처)를 연방정부에 구현하도록 했고, 미 사이버보안및인프라보안국(CISA)은 제로트러스트 성숙 모델을 통해 단계별 지침을 권고했다. 이러한 흐름이 공공과 민간 영역으로 확산되면 제로트러스트 도입은 선택이 아닌 필수 보안 전략으로 자리잡을 전망이다.

데이터센터도 마찬가지다. 특히 데이터센터는 최근 프라이빗 및 퍼블릭 클라우드 환경에서 애플리케이션과 워크로드가 분산되는 방식으로 진화하고 있어 복잡성이 증가한 것은 물론, 공격 표면 또한 커지고 있다. 애플리케이션 단을 넘어 데이터, 인프라 차원에서 제로트러스트 보안이 필요하다는 목소리도 나오기 시작했다.

사이버 공격자들의 공격 방식이 대범해지고 있다는 점도 주목할 부분이다. 일례로 인도네시아의 경우 지난 6월 국가 데이터센터가 사이버 공격을 받아, 수도 자카르타 인근 공항을 비롯한 기관 네트워크가 피해를 입는 일을 겪었다. 몸값을 요구하는 랜섬웨어 공격자들이 정부기관을 겨냥한 것인데, 세계 최대 해커집단 록빗(Lockbit)이 만든 랜섬웨어 소프트웨어가 핵심 역할을 했다고 전해진다. 요구한 몸값만 800만달러(약 110억원)에 달했다.

국내외 보안 및 엔터프라이즈 기업들도 데이터센터에 특화된 솔루션과 서비스를 선보이며 채비에 나섰다. 이들은 제로트러스트 아키텍처를 기반으로 네트워크 에지 개념이 아닌, 접근(액세스)을 요청하는 모든 사용자와 서비스를 잠재적 위협으로 가정해 보안 울타리를 강화하는 데 초점을 두고 있다.

이들 기업이 공통으로 강조하는 키워드는 '자동화(automation)'다. 데이터센터는 방대한 규모의 인프라를 가동할 뿐만 아니라, 다루는 데이터와 장비가 다양한 만큼 사람의 손길이 닿지 않는 영역에서도 보안이 작동하도록 하는 것이 관건이다.

현재 해당 분야에서 활약하고 있는 대표 기업은 주니퍼네트웍스다. 대표 제품 '주니퍼 시큐리티 디렉터 클라우드'는 관리자가 하이브리드 환경 전반에 걸쳐 제로트러스트 보안을 확장해 승인된 액세스와 마이크로세그멘테이션을 시행하도록 돕는다. 수동으로 정책을 재구성할 필요가 없다는 특징도 있다. 스위치, 라우터, 액세스 포인트, 클라우드 플랫폼, 타사 장치 등 데이터센터 내 각종 연결 지점을 관리할 수도 있다.

휴렛패커드엔터프라이즈(HPE)는 'HPE 아루바 네트워킹 센트럴'을 통해 행동 분석 기반 네트워크위협탐지및대응(NDR) 기능을 제공하고 있다. 캠퍼스 중심 근거리통신망(LAN)으로 영역을 확대해, 클라우드 기반 범용 제로트러스트네트워크액세스(ZTNA)를 구현하는 것이 핵심이다. 클라우드에서 설정한 액세스 제어 정책은 데이터센터에 자동 적용된다.

팔로알토네트웍스도 데이터센터 특화 제로트러스트를 구현하는 대표 기업이다. 애플리케이션 접근을 지원하는 '프리즈마 액세스', 사고 대응 및 복구를 돕는 '코어텍스 XDR'을 비롯해 인공지능(AI) 기반 제로트러스트 관리 및 운영 솔루션 '스트라타'를 제공하고 있다.

시스코시스템즈는 제로트러스트 액세스 전략으로 데이터센터 시장을 공략하고 있다. 사용자나 기기에 대한 자동 접근 및 인증을 지원하고, ID 소스에 대한 가시성을 제공하는 것이 특징이다. ID 데이터 상관 관계, 공격 패턴 자동 탐지에도 특화돼 있다.

국내 기업들은 정부 실증 사업을 계기로 제로트러스트 기술력을 선보였고, 데이터센터 등 대상 영역을 확대해 나갈 방침이다. 대표 기업으로는 SGA솔루션즈와 지니언스가 있다. AI 등 첨단 기술을 도입하거나, 데이터 IT 인프라를 늘리려는 수요가 분명해지고 있는 만큼 국내 데이터센터발 수혜를 누릴 수 있을지 지켜볼 부분이다.

한편 이와 같은 국내 데이터센터 산업의 지속가능한 발전을 위해, <디지털데일리>는 11월13일 오전 9시30분부터 포스코타워 역삼 이벤트홀에서 'AI 초격차를 위한 데이터센터 인프라 활용 전략'을 주제로 '스마트 엔터프라이즈 2024' 컨퍼런스를 개최한다.

이날 컨퍼런스에선 지속가능한 데이터센터 구축을 위한 혁신적인 전략과 솔루션을 공유하고, 이를 통해 기업이 환경보호와 경제성장을 동시에 이룰 수 있는 방안도 함께 논의될 전망이다. ‘데이터센터, AI 핵심 인프라’를 주제로 한 과기정통부 발표를 시작으로, HS효성인포메이션, 버티브코리아, 엠피리온디지털, KT클라우드, 에스넷시스템, NHN클라우드, 데우스 등 대표 기업들이 연단에 오를 예정이다.

김보민 기자
kimbm@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널