파수가 코로나19 이후 디지털 전환 시대를 맞이해 제로 트러스트 기반으로 모든 보안 솔루션을 재디자인해야 한다고 강조했다.
파수는 6월 21일 3년 만에 열린 연례 고객 행사 ‘디지털 인텔리전스 2022(Fasoo Digital Intelligence 2022, FDI 2022)’에서 이같이 밝혔다.
조규곤 파수 대표는 개회사에서 “지난 3년간 코로나19를 겪고 난 후 깨달은 점이 몇 개 있다. 첫째, 언제 어디서나 접근 가능한 디지털 워크 플레이스를 안전하게 제공해야 한다는 점이다. 둘째, 사이버 전쟁과 해킹에 대응하는 일이다. 셋째, 우리가 가지고 있는 모든 보안 솔루션에 대한 점검이다. 넷째, 데이터 암호화이다. 이제는 모든 문서를 암호화해야 한다. 이들을 위해서는 보안의 새로운 핵심인 제로 트러스트가 꼭 필요하다. 이에 맞춰 파수는 제로 트러스트 기반으로 모든 보안 솔루션을 디자인하고 있다”라고 말했다.
조 대표는 제로 트러스트 기반의 데이터 보안 플랫폼을 소개하면서, 어떤 것도 믿어서는 안되며 항상 점검하고 검증해야 한다는 제로 트러스트 원칙과 함께 모든 보안이 한 번에 관리 가능한 보안의 통합 플랫폼화를 강조했다.
이어 그는 제로 트러스트 실현을 위해서는 사용자 인증, 네트워크 워크로드, 애플리케이션, 데이터 등 모든 부분에서의 보안을 강화하는 노력이 필요하다고 설명했다.
특히 데이터 보안에서 제로 트러스트를 적용하기 위해서는 데이터 접근, 분석, 그리고 사후 기록까지 모두 부분을 점검해야 한다며, 하나의 보안 플랫폼에서 ID와 보안 정책, 로그 등이 모두 한 번에 관리돼야 한다고 말했다.
아울러 그는 워크플레이스의 다양화로 인한 보안의 생태계의 변화도 언급했다. 지금까지는 HQ를 중심으로 모두가 한 자리에 모여 일을 했지만 이제는 각자 떨어져 일을 하게 됐고, 이에 지역 오피스와 원격 근무의 중요성이 더욱 커짐에 따라 파편화된 데이터에 대한 보안이 중요해졌다는 것이다.
파수는 이날 제로 트러스트 보안 외에도 ▲하이브리드 워크플레이스 ▲차세대 엔터프라이즈 DRM ▲개인정보 비식별화 ▲빅데이터 보안 ▲공급망 보안과 SBOM 등을 주제로 한 세부 세션을 진행했다.
한편, 이날 행사 현장에서는 다음과 같은 질의응답이 오고 갔다.
Q. 새로운 문서 보안 솔루션에서 데이터에 ID를 부여한다는 개념이 새로웠다. 조금 더 자세히 설명해준다면?
맞다. 엑셀 파일 하나에 하나의 ID가 생기는 걸로 볼 수 있다. 각 데이터에 대한 보안을 강화하기 위해 데이터 하나 하나에 ID를 규명하고, 각 데이터들은 보안 플랫폼을 통해 한 번에 관리하는 것이다.
Q. 데이터에 ID를 하나씩 부여하면 사용자 입장에서는 편의성이 떨어지지 않나? 이 부분은 어떻게 해결할 건지?
데이터 관리 측면에서 설명드릴 수 있다. 보안을 위해서는 데이터 관리가 앞서 이뤄져야 한다. 집 안에 물건을 지키기 위해서는 먼저 어디에 그 물건이 있는지 알아야 하는 것과 같은 이치다. 파수의 제품 중에는 랩소디가 있는데 이 제품들은 보안보다 데이터 관리에 더욱 초점이 맞춰져 있다. ID를 부여하면 데이터 관리가 더욱 용이해지고 이를 통해 보안 또한 좀 더 원활히 이뤄질 것으로 본다.
Q. 통합된 보안 플랫폼이 중요하다고 했는데, 파수는 데이터 보안 플랫폼만 특화한 것으로 알고 있는데, 다른 보안 플랫폼과의 연동도 가능한지?
물론 모든 보안이 하나의 플랫폼으로 연결되는 건 한계가 있다. 하지만 데이터나 애플리케이션 부분에서 보면 다른 보안 플랫폼과 모두 연동이 가능하다.
Q. 제로 트러스트 관점에서 애플리케이션 보안 솔루션에 대해서도 설명해 달라.
애플리케이션 보안에 있어서는 소프트웨어 검증이 중요하다. 외주로 사용하든, 구매해서 사용하든, 직접 개발하든 모든 소프트웨어의 안전성을 일일이 검증해야 한다. 파수는 애플리케이션 보안에 있어 후발 주자라 모든 솔루션을 직접 개발해야 했다. 고로 보안 솔루션 간의 결합도 더 잘 된다고 말씀드릴 수 있다.
