[아이뉴스24 김혜경 기자] 디지털 전환 가속화로 사이버 공격이 기업‧공공을 넘어 개인까지 전방위로 확대되고 있다. '제로 트러스트(Zero-Trust)' 보안 모델이 10년 만에 다시 부상하고 있는 가운데 6일(현지시간) 열린 'RSAC 2022'에서는 코로나19 팬데믹 이후 전 세계가 직면한 '사이버 팬데믹'에 대응하기 위해 대전환이 필요하다는 목소리가 제기됐다.
이날 미국 샌프란시스코 모스콘센터에서 열린 RSA 컨퍼런스에서 로힛 가이(Rohit Ghai) RSA 최고경영자(CEO)는 기조연설을 통해 "우리가 우리 자신을 보호하는 방법을 바꿀 필요가 있다"며 "아이덴티티가 관건이 될 것"이라고 전했다.
RSA는 매년 열리는 세계 최대 규모 사이버보안 전시회로, 전 세계에서 수만 명의 참관객이 몰린다. 코로나19 확산 여파로 2019년 이후 3년 만에 오프라인 행사로 개최됐다.
가이 CEO는 "변혁을 위해 사이버보안에 있어 하나의 상수인 '아이덴티티'를 기반으로 한 솔루션을 구축해야 한다"며 "변화는 상수이지만 유일한 상수는 아니다. 누구나 변화를 원하지만 아무도 변화를 원하지 않는다"고 설명했다.
그는 "우리는 물리적인 것과 가상의 것을 구별할 수 없는 초연결 세계에 살고 있다"며 "제로 트러스트 세계에서는 하나의 플랫폼에서 누가, 무엇을, 왜라는 내용에 대해 인지하고 관리해야 한다"고 말했다.
지투 파텔(Jeetu Patel) 시스코 보안‧애플리케이션 사업 부문 총괄은 "최근 사이버 공격 유형은 더 개인화되고 있다"고 말했다.
파텔 총괄은 "지난해 보안사고의 56%가 직원 부주의로 발생했다"며 "중소기업을 겨냥한 사이버 공격 문제가 함께 해결해야 한다"고 전했다.
톰 길리스(Tom Gillis) VM웨어 네트워킹‧보안 비즈니스 그룹 수석 부사장은 클라우드 환경에서의 보안을 강조했다. 길리스 부사장은 "누군가 당신의 집에 침입해 9개월 동안 머물러 있다고 상상해보자. 현실 세계에서는 견딜 수 없는 일지만 사이버 공간에서는 매일 발생하고 있다"고 설명했다.
이어 "공격자의 목표는 단지 침투하는 것이 아닌 침투해 머무르는 것"이라며 "클라우드로 전환됨에 따라 애플리케이션 내부를 보호할 수 있는 방법을 찾아야 한다"고 덧붙였다.
국내 정보보안기업도 매년 RSA에 참가해왔다. 다만 올해 단독 부스를 마련한 국내기업은 지니언스가 유일하다. 지니언스는 미국법인 주도로 참가했으며, 제로 트러스트 보안 솔루션 '지니안 ZTNA'를 선보일 예정이다. 잠재 고객을 확보하기 위해 고객 체험관을 운영하며 데모를 진행한다.
지니안 ZTNA는 '모든 것을 지속적으로 검증하고 대응한다'는 제로 트러스트 원칙을 기본으로 다양한 네트워크 환경과 연결 지점을 보호하는 솔루션이다. 가트너에 따르면 전 세계 ZTNA 시장은 매년 35.8%씩 성장해 오는 2025년 16억7400만달러(2조1023억원) 규모에 이를 전망이다.
김계연 지니언스 미국법인장은 "미국은 사이버 안보 행정명령으로 제로 트러스트를 포함하는 사이버 안보 강화 전략을 실행하고 있다"며 "관련 시장도 대폭 성장하고 있어 향후 시장 전망이 매우 밝다"고 말했다.
아울러 한국정보보호산업협회(KISIA)가 마련한 한국 공동관에 참여하는 국내기업은 총 10개사다. ▲넷앤드(보안 소프트웨어) ▲모니터랩(네트워크 보안 소프트웨어) ▲스텔스솔루션(클라우드 기반 개인정보 보호 서비스) ▲스파이스웨어(클라우드 기반 개인정보 보호 서비스) ▲시큐레터(악성코드 탐지‧차단 솔루션) ▲S2W(다크웹 위협 인텔리전스) ▲AI에스페라(사이버 위협 인텔리전스 보안 솔루션) ▲에프원시큐리티(웹 어플리케이션 방화벽) ▲이와이엘(클라우드 기반 개인 정보보안 소프트웨어) ▲쿼드마이너(네트워크·클라우드 블랙박스) 등이다.
/김혜경 기자(hkmind9000@inews24.com)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기