[smartPC사랑=남지율 기자] 델 테크놀로지스(Dell Technologies)가 제로 트러스트(Zero Trust) 구현을 간소화할 수 있도록 파트너 에코시스템을 확장할 계획이라고 밝혔다. 이를 바탕으로 델은 30여개 기술 및 보안 기업들과 함께 인프라스트럭처 플랫폼, 애플리케이션, 클라우드, 서비스를 아우르는 통합 솔루션 개발에 나선다.
제로 트러스트는 조직의 보안 아키텍처를 자동화하고 시스템이 공격을 당했을 때 대응을 체계화하는 사이버 보안 프레임워크이다. 미 국방부에서는 제로 트러스트를 7가지 가이드라인을 제시하고 있는데, 단일 공급업체가 이를 완벽하게 만족시키는 것은 어려운 상황이다.
이에 델은 에코시스템 파트너 및 미 메릴랜드 소재의 보안 연구소 MISI와 함께 제로 트러스트 혁신센터(Zero Trust Center of Excellence)를 구축하고 동급 최고 수준의 최신 기술을 바탕으로 고객 중심형의 보안 통합 및 오케스트레이션에 초점을 맞춘 프라이빗 클라우드 솔루션 고도화를 주도할 계획이다. 이러한 접근법을 통해 기업과 기관에서는 제로 트러스트 아키텍처 구현에 필요한 기술을 구성할 수 있다.
제로 트러스트 에코시스템 통합을 위해 델과 함께 하는 기업에는 코르샤(Corsha), 기가몬(Gigamon), 인텔(Intel), 주니퍼 네트웍스(Juniper Networks), MISI 연구소, 노마드GCS(Nomad GCS), 엔비디아(NVIDIA), 팔로알토 네트웍스(Palo Alto Networks), VM웨어(VMware) 등이 있다. 델은 주요 공급업체들과 협력해 미 국방부가 승인한 아키텍처를 바탕으로 기업과 기관들이 사이버 범죄에 대응하고, 관련 규정을 준수할 수 있도록 지원한다.
미 국방부가 제시하는 7가지 가이드라인의 제로 트러스트 요건을 충족하도록 구성된 델 에코시스템의 아키텍처는 다음과 같은 기능을 제공한다.
• 지속 인증: 멀티 팩터 인증을 사용하여 사용자 액세스를 지속적으로 인증.
• 연결, 디바이스 감지 및 규정에 대한 준수: 네트워크에 연결하거나 리소스에 액세스하려는 모든 디바이스를 탐지하고 규정 준수 상태를 확인.
• 지속적인 모니터링 및 지속적인 권한 부여: 자동화된 도구 및 프로세스를 통해 애플리케이션을 지속적으로 모니터링하고 해당 권한을 평가하여 유효한 보안 제어를 유지.
• 데이터 암호화 및 권한 관리: 데이터 권한 관리 툴을 사용하여 저장데이터(Data at Rest)와 전송중 데이터(Data in Transit)를 암호화하여 무단 데이터 액세스 위험 경감.
• 소프트웨어 정의 네트워킹: 중앙 서버에서 패킷 컨트롤을 활성화시켜, 추가적인 네트워크 가시성을 확보.
• 정책 결정 시점 및 정책 오케스트레이션: 효과적인 자동화를 위해 보안 스택 전반의 오케스트레이션 대상 모든 규칙 기반 정책을 수집하고 문서화.
• 위협 인텔리전스: 위협 인텔리전스 데이터를 다른 SIEM(보안 정보 및 이벤트 관리) 데이터와 통합해 위협 활동을 총체적으로 파악.
김경진 한국 델 테크놀로지스 총괄사장은 "보안은 곳곳에 위험이 도사리고 있는 거대한 미로를 통과하는 여정과 같다. 제로 트러스트 아키텍처가 이 여정에 든든한 지원군이 될 것이다"고 말하며, "정확하게 정의된 보안 정책이 통합된 환경 내에서 자동으로 운영될 때 IT 환경은 더 안전해질 수 있다. 델은 최고의 협력사들과 공동체를 이뤄 보다 효과적인 제로 트러스트 구현을 지원하고자 한다"고 덧붙였다.
