EDR·NDR로 단말·네트워크로 위협에 선제 대응
[더팩트ㅣ최문정 기자] KT가 '제로 트러스트' 보안 모델 전환에 속도를 내고 있다. 이를 통해 인공지능(AI) 시대에 고도화된 지능형 공격에 대한 대응 체계를 다변화하고, 고객 정보보호에 나선다는 구상이다.
KT는 7일 제로 트러스트 보안 전략을 고도화해 전사 시스템 전반에 적용하고, 상시 예방과 선제 대응 체계를 갖춘다고 밝혔다.
제로 트러스트는 보안에 있어 경계 구분 없이 '아무도 신뢰하지 않고 항상 검증한다'는 원칙에 기반한다. 외부 차단 위주의 기존 경계형 보안 모델을 넘어 지능형 공격에 대한 선제 대응이 가능한 것이 특징이다.
KT는 제로 트러스트 네트워크 접근(ZTNA) 솔루션을 도입해 사용자와 단말의 신뢰 수준 기반으로 업무 시스템에 대한 접근을 검증해왔다. 이러한 경험을 바탕으로 위협 사전 탐지 체계를 구축하고 침해 피해의 전이와 확산 예방 전략을 강화할 예정이다.
특히 KT는 기존의 사후 대응 방식에서 벗어나 선제 대응 중심의 보안 체계로의 전환을 위해 행위 기반 탐지 시스템을 도입했다. 엔드포인트 위협 탐지·대응(EDR) 시스템으로 PC와 서버 등 개별 기기에서 발생하는 이상 행위를 막는다. 엔드포인트는 모바일 기기, PC 등 컴퓨터 네트워크에 연결돼 정보를 교환하는 양 끝단의 장치를 의미한다. 또한 네트워크 위협 탐지·대응(NDR) 시스템으로 네트워크 전반의 비정상 트래픽과 공격 징후를 실시간 분석한다.
또한 사전탐지 시스템으로 단말과 네트워크에서 발생하는 이상 행위를 다중 탐지하는 체계도 갖춘다. 이를 통해 알려지지 않은 신종 공격뿐만 아니라 내부 침투 이후 비정상 접근 등 추가 공격 행위도 조기에 포착 가능하다.
침해 사고 발생 시 피해 확산을 조기에 차단할 수 있도록 마이크로세그멘테이션 아키텍처도 고도화한다. 마이크로세그멘테이션은 공격자의 내부 침투 이후 보안 위협의 확산 경로를 통제해 다른 시스템으로 피해를 막는 기술이다.
KT는 이미 주요 시스템과 일부 업무 환경을 대상으로 마이크로세그멘테이션 시범 적용을 마쳤다. 올해 운영 안정성과 정책 검증을 완수한 뒤 전체 업무 환경을 대상으로 시스템별 접근과 통신 허용 범위를 세분화해 적용할 계획이다.
KT는 제로트러스트 보안전략을 중심으로 지능형 위협 탐지 기술을 전면 확대 적용해 진화하는 사이버 위협에 선제적으로 대응할 방침이다.
김창오 KT 정보보안실 상무(CPO)는 "KT는 ZTNA 운영 경험을 토대로 상시 예방과 선제 대응 중심의 제로 트러스트 보안 체계를 끊임없이 고도화하고 있다"며 "앞으로도 마이크로세그멘테이션, 행위기반 탐지 등 선진 보안 기술을 선도적으로 적용해 주요 업무 시스템과 서비스 전반의 보안 수준을 최고 수준으로 유지해 나갈 것"이라고 밝혔다.
jay09@tf.co.kr
- 발로 뛰는 <더팩트>는 24시간 여러분의 제보를 기다립니다.
- · 카카오톡: '더팩트제보' 검색
- · 이메일: jebo@tf.co.kr
- · 뉴스 홈페이지: https://talk.tf.co.kr/bbs/report/write
- · 네이버 메인 더팩트 구독하고 [특종보자→]
- · 그곳이 알고싶냐? [영상보기→]
