default_top_notch
default_news_top
default_news_ad1
default_nd_ad1

'포스트 코로나' 시대, 보안 안전지대는 없다…"제로 트러스트 전략" 선회

기사승인 2020.06.11  07:51:20

공유
default_news_ad2
(국민생활과학자문단,한국정보보호학회 주최 '코로나 이슈와 사이버 안전'포럼 생중계 화면 갈무리) 2020.06.10 / 뉴스1


(서울=뉴스1) 김승준 기자 = 신종 코로나바이러스 감염증(코로나19) 사태로 비대면 시대가 앞당겨지면서 새롭게 나타나는 '보안' 문제에 대처하기 위해서 개인·데이터·서비스 중심의 보안 전략의 중요성이 커지고 있다.


국민생활과학자문단과 한국정보보호학회 주최로 지난 10일 '코로나 이슈와 사이버 안전'을 주제로 열린 국민생활과학기술포럼에서 코로나19로 재택근무가 늘어나며 초래된 보안 문제와 대책에 대한 논의가 이뤄졌다.

직접 회사로 나가 사내시스템에 접속해 일할 때는 업무망과 외부망을 분리해 외부에서 들어오는 악성코드나 해커의 공격 등 위험요소를 관리하는 방식으로 기업 보안문제가 해결됐다.

문제는 재택근무가 도입되면서 직원이 외부에서 업무망으로 접속하거나 외부망을 이용해 업무를 보게 됐다. 이러한 변화로 Δ접속자가 실제 직원인지 인증하는 문제 Δ외부망과 외부 기기를 통한 업무 보안 문제 Δ업무 클라우드 보안 문제 등이 새롭게 발생하게 된다.

홍석희 고려대학교 정보보호대학원 교수는 '포스트 COVID-19 사이버 안전기술' 발표에서 "기존의 망 분리가 IP주소 중심으로 이뤄졌다면 이제는 데이터 및 서비스 중심으로 바뀌어야 한다"라며 "기밀 자료를 화면에 띄어놓고 사진을 찍어 유출하는 것과 같은 화면보안 문제도 나타나고 있다"고 설명했다.

데이터 및 서비스 중심의 망분리는 데이터나 업무의 내용에 따라 기밀용 폐쇄망과 외부접속에서 가능한 통신망을 분리하는 것이다.

조상현 네이버 최고정보보호책임자(CISO)는 시스템을 내·외부로 나누지 않고 모든 곳이 위험하다고 가정하는 제로 트러스트(Zero Trust) 보안 전략으로 전환이 필요하다고 주장했다. 데이터 및 서비스 중심의 망분리 또한 제로 트러스트 전략의 하나다.

그는 "(외부로부터 정보를 지키기 위한) 성벽을 견고하게 쌓아도 결함은 있을 수 있어 이를 이용해 내부망 공격이 이뤄지는 경우가 많았다"며 "이제는 개별 사람과 기기로부터 데이터를 지키는 관점의 보안을 생각해야한다"고 강조했다.

이외에도 개인의 행위 정보를 그룹으로 묶은 뒤 집단화된 패턴 데이터로 만들어 특정 개인의 정보 포함 여부조차 파악할 수 없게 만드는 차등 개인정보 보호 (Differential Privacy), 메모리에서 연산 작업 중에도 보안을 유지해 메모리 해킹 위험을 막는 기밀 컴퓨팅, 다채널 인증 등이 코로나19 이후 시대에 주목받을 보안기술로 소개됐다.

윤두식 한국정보보호산업협회 수석 부회장은 "보안은 정보기술 인프라에서 뒷순위인 경우가 많았다. 출근 위주의 과거에는 기업내 보안정책으로 해결했지만 이제는 기업 안에서만 업무를 할 상황이 아니다"며 "어떤 환경에서도 업무를 온전하게 할 수있는 환경을 마련하는 것은 하나의 기업, 기관에서 할 수 있는 게 아니고 국민의 공감대와 정부의 정책이 뒷받침돼야 한다"고 강조했다.

 

 

 

(국민생활과학자문단,한국정보보호학회 주최 '코로나 이슈와 사이버 안전'포럼 생중계 화면 갈무리) 2020.06.10 / 뉴스1


한편 이날 포럼에서는 조지훈 삼성SDS 연구센터장이 '감염 확산 방지와 개인 사생활 보호 사이의 딜레마'를 풀어낼 후보 기술로 '동형암호' 기술을 소개했다.

동형암호 기술은 데이터를 암호화한 상태에서도 사용할 수 있는 기술이다. 예를 들어 코로나19에 감염되지 않은 A와 확진자 B가 있을 때, 둘의 동선을 비교해 겹치는지 확인하려면 개인의 사생활 노출 위험을 감수해 한다. 그런데 동형 암호 기술을 사용하면 A와 B의 동선 정보가 암호화된 상태로 비교 할 수 있다. 그리고 비교 결과 또한 암호화 된 상태로 전송된다. 확진자 B의 사생활은 노출되지 않은 채 비감염자 A는 확진자와 동선이 언제 어디서 겹쳤는지 파악할 수 있게 되는 것이다. 이 과정에서 개인의 동선 정보는 암호화를 통해 열어 볼 수 없는 비공개 상태에서 전송·비교·분석되기 때문에 해킹이나 사생활 침해 위험이 줄어든다.

 

 

 


뉴스1 <뉴스커넥트>를 통해 제공받은 컨텐츠로 작성되었습니다.
default_news_ad3
default_nd_ad5
default_news_ad4
default_nd_ad3

최신기사

default_news_ad5
default_side_ad1
default_nd_ad2

인기기사

default_side_ad2

포토

1 2 3
set_P1
ad39
ad38
ad37
default_side_ad3

섹션별 인기기사 및 최근기사

default_side_ad4
default_nd_ad6
ad42
default_news_bottom
default_nd_ad4
default_bottom
#top
default_bottom_notch