AI 강국 도약 위한 연구개발, 제로 트러스트 원칙 필수
엔드포인트 보안·ICAM·마이크로세그멘테이션으로 연구·개발환경 보호

[데이터넷] 정부의 글로벌 톱3 AI 강국 도약을 위한 정책 중에는 신기술 연구개발에 집중 투자한다는 내용이 포함되어 있다. 이를 위해서는 연구자에 대한 현실적이고 과감한 투자가 마련되어야 하며, 제약없는 연구활동도 보장되어야 한다. 특히 연구자는 세계 여러 연구자 및 연구기관과 협력하기도 하며, 해외 논문이나 자료를 열람한다. 충분히 검증되지 않은 기술을 사용해보기도 한다.

이는 보안 관점에서 보면 매우 위험도가 높은 활동이다. 신뢰가 확인되지 않은 해외 연구진과 온라인으로 대화를 하거나 정보를 공유할 수 있고, 보안이 확인되지 않은 기술을 사용해 보안 위협에 노출될 수도 있다. 보안취약점이 많은 사이트에서 연구에 필요한 정보를 수집할 수도 있다.

이러한 위협은 다양한 서비스 개발과 변경, 유지보수에서도 발생할 수 있다. 외부 커뮤니티에서 가져온 소스코드에 악성코드가 숨어있거나, 신뢰가 확인되지 않은 외부 개발자·유지보수 인력이 위험한 코드를 가져올 수 있고, 위험한 명령을 내릴 수도있다.

자유로운 신기술 활용·원격개발의 전제조건 ‘보안’

정보서비스 모델 중 인터넷 단말의 업무 활용성 제고, 업무 단말의 인터넷 이용, 연구 목적 단말의 신기술 활용, 개발 환경 편의성 향상 등이 이러한 업무 환경에서 발생할 수 있는 위협 모델링과 대응 방안을 소개하고 있다.

그 중 개발 환경 편의성 향상 모델은 다음의 두가지 형태로 구축될 수 있다.

① S등급 개발 단말이 S등급의 기관 전산망 내에 구축된 개발 시스템 및 O등급의 인터넷에 접근

② O등급 인터넷망에 구축되었지만, 강화된 보안 정책을 따르는 S등급의 원격 단말이 S등급의 개발 시스템 접근

연구·개발망, 별도 네트워크에 구성해야

이 환경에서 점검해야 할 중요한 항목이 단말 보안이다. 특히 인터넷망에서 활용하는 단말은 악성코드에 감염되기 쉽기 때문에 반드시 백신·EDR을 이용해 알려지거나 알려지지 않은 위협을 선제적으로 차단해야 한다. 신속한 보안 패치로 제로데이·N데이 공격을 막아야 하며, 불필요한 소프트웨어와 허가되지 않았거나 신뢰가 검증되지 않은 소프트웨어를 제거한다.

관리자 권한, 특권 권한을 탈취해 매우 민감한 시스템과 데이터에 접근하는 것을 막기 위해 관리자·특권권한 관리에 특별히 주의해야 한다.

또한 연구망·개발망은 기관 업무망과 별도로 구성해 공격자가 연구·개발망 침투에 성공했다 해도 중요한 기관망으로 이동하지 않도록 차단해야 한다. 연구·개발망 자체도 마이크로세그멘테이션을 적용해 감염되더라도 최소한의 범위만 영향받도록하고 공격이 이어지지 못하게 한다.


모든 접근 및 행위를 검증하는 SGA ZTA

SGA솔루션즈는 ‘SGA ZTA’에 포함된 보안 통제 솔루션으로 이러한 위협에 대응할 수 있다. 우선 업무 단말과 원격 단말을 보호하기 위해 SGA EPS의 UEM 제품군이 제안된다. 이 제품군은 인터넷을 통해 업무를 수행하는 다양한 환경에서 단말의 무결성을 지킬 수 있도록 지원한다. 통합 에이전트를 통해 백신·APT 대응, 패치관리, 위협 인텔리전스, PC 보안수준 진단 등의 기능을 수행할 수 있다.

ICAM을 이용해 최소권한 원칙에 따른 업무 수행과 계정 및 권한 자동관리를 수행할 수 있으며, 관리자·특권권한에 대한 강력한 통제도 이뤄질 수 있다. 마이크로세그멘테이션 기능을 이용해 감염이 발생했다 해도 다른 서비스로 확장되지 않도록 조치한다.

‘SGA ZTA’는 모든 접근을 검증하고 행위를 모니터링해 모든 업무가 안전하게 수행될 수 있도록 지원한다. 시스템, 애플리케이션, 데이터, 네트워크, 디바이스, 계정 등 제로 트러스트 6개 요소 전반에 걸쳐 신뢰할 수 있는 접근과 행위만 이뤄질 수 있도록 통제해 중요한 데이터와 시스템을 보호한다.