stockmarket-kr.com의 모든 글

김태흠 충남지사 “자숙도 모자랄 판에” 이철규 의원 직격

[홍성=이데일리 박진환 기자] 국민의힘 소속인 김태흠 충남지사가 자당 중진의원들의 자성과 쇄신을 촉구했다.

김태흠 충남지사가 충남도청 대회의실에서 도지사 취임 1주년 기자회견을 하고 있다. (사진=충남도 제공)김 지사는 30일 자신의 페이스북을 통해 “총선참패 후 국민의힘 모습을 보자니 기가 막히고 화가 난다”며 “희망과 기대를 찾아볼 수 없는, 죽어가는 정당 같다”고 말 문을 열었다. 그러면서 “총선 내내 인재영입위원장, 공천관리위원으로, 총선 직전엔 당사무총장으로 활동한 의원의 원내대표설이 흘러나온다”며 “자숙도 모자랄 판에 무슨 낯으로 원내대표설”이냐고 비판했다. 이는 국민의힘 원내대표로 유력하게 거론되는 이철규 의원을 직격한 것으로 해석된다.

최근 당 안팎에서는 친윤(윤석열 대통령과 친한 인사)를 넘어 찐윤으로 불리는 이 의원을 향해 총선 패배의 책임이 있다는 여론이 일고 있다. 김 지사는 “그렇게 민심을 읽지 못하고, 몰염치하니 총선에 대패한 것”이라며 “머리 박고 눈치나 보는 소위 중진의원님들, 눈치 보면서 자신의 안위만 생각하는 비겁한 정치는 이제 그만할 것”이라고 목소리를 높였다.

그는 이어 “중진의원들께서 지금 하실 일은 당을 위한 희생과 헌신의 역할을 찾는 것이다. 명예로운 정치적 죽음을 택하십시오”라며 “국민의힘은 3년이 넘게 남은 집권여당으로 국가와 국민께 무한한 책임을 지고 있는 정당이다. 구성원 모두 자신을 버리고 선당후사의 정신으로 새로운 당을 만들어 가시길 간곡히 부탁드린다”고 당부했다.

# 김태흠 충남지사# 국민의힘# 원내대표# 이철규 의원# 중진의원# 총선# 중진의원# 쇄신# 자성

내년 ‘의대 1500명 이상’ 증원 전망…오늘 대교협 제출 마감

[이데일리 김윤정 기자] 정부가 의대 증원분의 자율 선발을 허용한 가운데 각 의대별 모집정원 조정에도 관심이 모아지고 있다. 교육부는 각 대학에 이달 말까지 조정된 입시안을 제출해달라고 요청했다. 대학가에 따르면 의대 모집인원 증가 폭은 1500명 이상이 될 것으로 전망된다. 국립대들이 배정된 증원분의 50%만 모집하고 사립대 대부분은 증원분을 모두 모집하는 방향을 택할 것으로 관측되면서다.

‘빅5’로 불리는 서울시내 대형병원 다섯 곳에 소속된 교수들이 일제히 주 1회 휴진을 선언한 가운데 29일 오후 서울 시내 한 대형병원 로비에 한 환자가 서있다. (사진=연합뉴스)29일 교육계에 따르면, 30일까지 각 대학은 한국대학교육협의회(대교협)에 의대 모집 인원을 포함해 변경된 2025학년도 대학입학전형 시행계획을 내야 하지만 시한을 넘겨 제출하는 대학도 있을 것으로 보인다. 교육부 관계자는 “변경된 입시안 제출 마감은 이달 말이지만 예년에 비춰보면 5월에 내는 대학도 있다”고 했다. 대교협의 ‘2025학년도 대입전형 기본사항’은 대학들의 정원 조정 시한을 올해 4월 말로 규정하고 있지만 이는 법령 규정 사항이 아니라서 유동적이란 것이다.

앞서 정부는 지난 19일 2025학년도에 의대 증원분 내 50% 이상 100% 범위 안에서 대학들이 자율적으로 모집하도록 허용했다. 이는 강원대·경북대·경상국립대·충남대·충북대·제주대 등 6곳 국립대 총장들의 건의에 따른 것인데 나머지 국립대 3곳도 이에 동참할 것으로 관측된다. 이들 국립대 9곳이 새로 받은 의대 정원은 △강원대 83명 △경상국립대 124명 △제주대 60명 △경북대 90명 △충북대 151명 △충남대 90명 △부산대 75명 △전북대 58명 △전남대 75명 등 총 806명이다. 이들 대학이 50%만 선발할 경우 403명이 감축된다.

반면 사립대를 중심으로는 배분 규모 모두를 받겠다는 움직임이 나온다. 연세대 분교(증원 7명)·인제대(7명)·고신대(24명)·동아대(51명)·조선대(25명)·대구가톨릭대(40명)·계명대(44명)·영남대(44명) 등이 대표적이다.

전북 원광대학교 의대가 개강한 29일, 빈 강의실에 의대생들의 과 점퍼만 놓여 있다. (사진=연합뉴스)다만 국립대 중에서도 충북대·부산대 등의 내부 논의가 마무리되지 않아 총 증원 규모를 1500명대로 예단하기는 어렵다. 고창섭 충북대 총장은 의대 증원분의 50%(75명)만 반영한 125명으로 하는 것이 적절하다는 뜻을 밝혔지만 의대 교수들이 반대하고 있다. 부산대 역시 증원분의 50% 정도만 모집하는 것으로 알려졌지만 최근에는 기존 증원분을 모두 모집해야 한다는 의견도 나오고 있는 상황이다. 증원분보다 모집인원을 다소 줄인다는 보도가 있었지만 기존 배정분만큼 모집하는 방안도 계속해서 검토 중이라고 밝혔다. 충북대·부산대가 증원분의 100%를 모집할 경우 총 증원 규모는 1700명대로 올라선다. 의대를 운영 중인 한 국립대 총장은 “대학마다 상황이 다르다”며 “사립대 대부분은 증원규모 전부를 모집할 생각을 하는 것으로 알고 있으며 국립대 중에서도 200명을 모두 선발하겠다는 곳이 있다”고 말했다.

한편 교육부는 대부분 대학이 2025학년도 대입전형 시행계획 변경사항을 30일까지 대교협에 제출할 것으로 전망했다. 이날 진행된 출입기자단 정례브리핑에서 교육부 관계자는 “의대 증원을 받은 거의 모든 대학이 (대교협에) 변경된 계획을 제출하고 있는 것으로 안다”며 “오는 30일까지 많은 대학이 변경된 입시안을 제출할 것”이라고 기대했다. 대교협은 대학들이 의대 모집인원을 조정한 입시 변경안을 제출하면 심의를 거쳐 전체 대학의 대입전형시행계획을 확정한다. 대학들은 그 뒤 모집정원을 구체화한 2025학년도 모집요강을 수험생들에게 공고할 수 있다.

데이터 중심의 문화를 정착시킬 때 방지해야 할 실수들

빅데이터 시대에 필요한 건 새로운 문화다. 도구도 중요하고 기술도 중요하고 데이터도 중요하지만 진짜 중요한 건 사람이다. 그걸 간과하는 실수는 너무나 치명적이다.

[보안뉴스= 캄란 아딜 CEO, Cloudtech] 데이터가 왕인 시대다. 데이터를 끊임없이 갈고 닦아야, 그리고 보호해야 기업은 경쟁력을 유지할 수 있다. 그러나 그게 말이 쉽지, 어마어마한 노력과 투자를 요구하는 일이다. 특히 데이터를 위주로 한 기업 문화가 정착되지 않는다면 그 어마어마한 노력과 투자는 밑 빠진 독에 물 붓기가 될 수 있다. 데이터를 분석하고 확인하여 결정을 내리고, 전략을 마련하는 것이 바로 데이터를 위주로 한 기업 문화라고 할 수 있다. 이것이 숨 쉴 듯이 되지 않는다면 데이터가 왕인 시대에 살아남기가 어려울 수도 있다.

[이미지 = gettyimagesbank]

데이터를 위주로 한 문화?
이야기를 더 진행시키기에 앞서 데이터를 위주로 한 문화가 무엇인지 다시 한 번 정의해보자. 업무/생산 프로세스와 결과를 끊임없이 향상시키고자 필요한 통찰과 개선 사항을 쉼 없이 추구하는 것이라고 할 수 있는데, 이 모든 노력이 구체적이며 실질적인 근거를 바탕으로 할 때 우리는 ‘데이터를 위주로 한 문화가 형성됐다’고 말할 수 있다. 또한 조직 내 모든 구성원들이 개선과 향상을 위해 명확한 근거를 갖고자 노력하고, 그 근거를 중심으로 움직이는 것이 중요하다.

데이터를 위주로 한 문화 속에서 데이터는 그저 ‘조각난 정보’가 아니다. 모여서 맥락을 이루며, 그 맥락이 전략이라는 이름으로 활용된다. 즉 전략의 밑바탕이자 재료, 자원이라고 할 수 있다. 그러니 어떤 팀이든 데이터를 수집하고 분석하고 해석하는 걸 기본적으로 수행할 수 있으며, 늘상 하고 있을 수밖에 없다. 무슨 문제나 목표가 생길 때마다, 중요한 결정을 할 때마다 관련 데이터부터 모으고 분석해 여러 각도로 해석하려는 노력이 자연스럽게 수반된다면 그 조직은 이미 데이터 중심의 조직이라고 할 수 있다.

데이터 위주의 문화, 사람으로부터 시작한다
데이터 위주의 문화를 정착시키려면 그 무엇보다 사람이 중요하다는 걸 이해해야 한다. 물론 적절한 데이터 수집 및 처리 도구도 중요하다. 데이터를 안전하게 다루기 위한 절차도 적절히 수립되어야 한다. 하지만 데이터 중심 문화의 알파와 오메가는 사람이다. 그것도 조직 내 구성원 전부다. 구성원 전체의 가치관과 사고방식이 데이터 위주로 개편되어야 한다. 아무리 좋은 도구를 가져다 줘도 데이터의 가치를 활용하려 하고, 데이터에 숨은 가치를 끌어내려 하지 않는다면 소용이 없다.

그러므로 이른 바 ‘데이터 리터러시’가 조직 내에 배양되는 게 중요하다. 사업 진행을 위한 모든 절차가 데이터를 중심으로 꾸려져야 한다. 예를 들어 새로운 프로젝트를 위해 적절한 담당자를 새로 채용하려 할 때에도 여러 데이터를 바탕으로 후보들을 검토하는 게 중요하다. 단순히 자격증이나 직무 관련 기술만 확인하는 것이 아니라, 데이터 활용 능력과 사고방식까지도 알아봐야 한다. 구직자들 역시 정확한 데이터를 중심으로 한 문제 해결 능력을 증명할 수 있도록 해야 한다.

데이터를 중심으로 한 문화 만들기
데이터를 중심으로 한 문화를 기업 내에 정착시키려면 다음 몇 가지 요소들을 반드시 기억해야 한다. 큰 원리에서는 ‘사람 중심’임을 잊지 말자.

1. 새로운 아이디어를 환영하라
‘데이터 중심 문화’의 또 다른 이름은 ‘지속적인 향상과 학습의 문화’다. 데이터를 산처럼 쌓아두고 분석 도구에 집어넣는다고 해서 통찰이 자동으로 튀어나오는 게 아니다. 혁신이 저절로 이뤄지는 것도 아니다. 그런 데이터와 도구들을 활용한 후 사고하고 고민해야 한다. 숫자 너머에 있는 것들을 파악할 수 있어야 하는데, 그러려면 상당한 수준의 창의력과 실험정신, 사고력이 필요하다. 이런 능력들은 타고나는 것보다 학습과 자기 개발을 통해 나타난다.

그렇기 때문에 구성원 각자가 자신의 전문 분야를 계속해서 학습하고, 자신의 능력을 향상시키는 과정이 수반되어야 한다. 새로운 지식을 즐거워하고, 그것을 업무에 적용시키고자 하는 문화가 팀별로 정착한다면 데이터 위주의 문화라는 것이 반쯤은 자동으로 형성된다. 새롭게 익힌 지식이 새로운 아이디어를 발생시킨다면, 그것을 자유롭게 발산하고 표현할 수 있도록 하는 것도 중요하다. 아이디어는 아이디어를 낳고, 그 아이디어가 뭉치고 정리되면 또 다른 지식이 된다.

2. 데이터도 중요하고 경험도 중요하다
통찰과 직관은 경험에서부터 나온다. 하지만 경험에 의한 통찰과 직관만으로 올바른 결정을 내리기는 힘들다. 여기에 객관적이며 유형적인 근거들이 덧붙어야 결정은 비로소 완전해진다. 그렇기 때문에 결정을 내리고 전략을 구성하는 데 있어 경험도 있어야 하고 데이터도 있어야 한다. 둘 중 하나만 강조하는 경우들이 은근히 많은데, 지금과 같은 빅데이터 시대에는 둘의 균형을 맞추는 것이 경쟁력이자 능력이다.

데이터를 활용하여 기업들은 행동을 결정하고, 향상이 필요한 영역을 식별하고, 생산 및 업무 프로세스를 최적화 할 수 있다. 하지만 경험 없이 데이터만 가지고는 극한의 활용이 불가능해진다. 반대로 경험이 있으면 데이터로 파악할 수 없는 것들을 파악할 수 있게 되며, 데이터로 볼 수 없는 것들을 볼 수 있게 된다. 하지만 개인의 편견이나 선입견이 작용하는 걸 막을 수 없다.

3. 직원들의 적극적인 참여가 곧 성공의 척도다
여기까지 내용을 종합하면 무슨 뜻이 될까? 데이터 중심의 문화가 진정으로 이뤄졌다면 구성원들의 적극적인 참여가 있을 수밖에 없다는 것이다. 데이터를 찾고 분석하고, 그것을 바탕으로 논의하고 결정과 전략을 가다듬는다는 것 자체가 적극성을 전제로 하고 있다. 새로운 지식을 추구하고, 새로운 아이디어를 표현한다는 것 역시 적극성을 담보로 하고 있다. 즉 데이터 중심의 문화가 자리를 잡았을 때 자연스럽게 조직 구성원들의 적극성이 크게 올라간다고 볼 수 있다.

데이터 중심으로 간답시고 사람의 목소리를 죽이는 곳들이 있는데, 여기까지 필자의 의견을 읽었다면 그것이 왜 그리 잘못된 것인지 이해할 수 있을 것이다. 데이터가 새로운 아이디어를 낳지 못하고, 새로운 대화를 이끌어내지 못한다면 그것 자체로 이미 데이터는 제대로 활용되고 있지 못하다는 뜻이 된다. 직장 내 임직원들의 태도 변화를 통해 데이터 중심 문화의 현주소를 파악한다면 큰 방향에서 길을 잃지는 않을 것이다.

글 : 캄란 아딜(Kamran Adil), CEO, Cloudtech
[국제부 문정후 기자([email protected])]

호텔신라 1분기 영업익 121억…전분기 대비 흑자전환

[이데일리 신수정 기자] 호텔신라(008770)의 올 1분기 영업이익이 121억원으로 집계됐다. 관광산업 정상화 분위기에 따라 호텔부문과 면세점 점 사업이 회복세를 나타내면서 전분기 대비 흑자전환했다.

서울신라호텔 전경.(사진=호텔신라)호텔신라(008770)는 올해 1분기 영업이익이 121억원으로 전분기 대비 흑자전환했다고 30일 공시했다. 이는 지난해 같은 기간 보다 65% 감소한 수치다. 매출은 9808억원으로 작년 동기 대비 30% 증가했다.

부문별로 살펴보면 면세점 1분기 매출이 8307억원으로 작년 동기보다 37% 늘었으나 영업이익이 59억원을 기록해 같은기간 77% 급감했다.

호텔·레저부문의 매출은 작년보다 5% 늘어난 1501억원이었고 영업이익은 33% 감소한 62억원이었다. 호텔신라는 1분기가 비수기 시즌임에도 매출이 성장하고 있으며, 스테이도 꾸준하게 좋은 실적을 거두고 있다고 밝혔다.

호텔신라는 “아직은 회복세가 더디지만 전반적인 관광산업 정상화 분위기가 이어지고 있는 중”이라며 “앞으로도 시장 환경 변화에 신속히 대응하면서 내실 경영에 주력하겠다”고 밝혔다.

네이버 ‘라인’에 대한 일본 정부의 매각 압박, 어떤 일 있었나

라인, 지난해 11월과 올해 2월 부정 액세스에 의한 정보 유출 사고 발생
유출된 개인정보, 일본 유저 12만 9,894건 및 한국인 유저 17만 2,675건
라인, 최근 일본 개인정보보호위원회에 개인정보 유출 관련 보고서 제출

[보안뉴스 김영명 기자] 네이버 라인(LINE)에 대한 일본 정부의 매각 압력이 심각한 것으로 전해지고 있다. 이 같은 일본 정부의 압력과 관련해 일본에서는 최근 6개월새 라인이 두 차례에 걸쳐 개인정보 유출 사고가 발생한 데 따른 것이라고 설명하고 있다. 하지만 정작 그 배경은 다른 데 있다는 해석이 나오고 있다.

▲라인 야후가 최근 발표한 ‘3월 28일자 (일본)개인정보위의 권고 및 보고의 요구에 대한 보고서(개요)’의 번역본[자료=라인 홈페이지]

라인은 일본에서 무려 9,000만명이 사용하는, 우리나라 카카오톡와 같이 국민 메신저로 자리매김하고 있다. 라인은 2011년 6월에 네이버의 일본 법인인 네이버 재팬(현 라인 야후)에서 출시했다. 한국어 서비스는 같은해 8월 말부터 시작됐다. 현재 라인 야후의 지분 64.4%는 일본 소프트뱅크그룹과 네이버가 50:50으로 출자한 중간지주회사인 A홀딩스가 보유하고 있다.

라인 야후는 최근 ‘3월 28일자 (일본)개인정보보호위원회로부터의 권고 및 보고의 요구에 대한 보고서(개요)’라는 제목으로 일본 개인정보보호위원회에 제출한 보고서의 요약본을 발표했다.

해당 보고서에 따르면, 라인 야후는 2023년 11월 27일과 올해 2월 14일 등 두 번에 걸쳐 부정 액세스에 의한 정보 유출이 발생했다. 해당 사고는 네이버 클라우드 및 라인 야후의 위탁 기업의 PC가 악성코드에 감염돼 시작됐으며, 지난해 9월 14일부터 라인 야후 서버에 대한 무단 액세스가 시작됐다. 또한 같은해 10월 9일에는 네이버 클라우드의 시스템을 통해 라인 야후에 대한 제3자의 무단 접근이 이뤄졌다. 이번 무단 접근으로 인해 라인 야후의 사용자, 거래처 직원, 라인 야후 및 네이버 그룹의 임직원, 업무 위탁처 파견원 등의 개인정보가 유출됐다.

라인 야후는 2023년 11월 27일 ‘부정 액세스에 의한 정보 유출에 관한 공지와 사과문’을 홈페이지에 올렸다. 이에 따르면 유출이 확인된 개인정보는 총 30만 2,569건이며, 이 가운데 일본 유저는 12만 9,894건이라고 밝혔다. 이는 한국인 유저의 개인정보도 17만 2,675건이 유출된 것으로 해석할 수 있다. 이밖에도 거래처 등에 관한 개인정보가 총 8만 6,105건이 유출됐으며, 그 가운데 메일 주소는 8만 6,071건, 직원의 성명이나 소속 또는 메일 주소가 34건이었다.

내부 직원 등의 개인정보는 총 5만 1,353건이 유출됐는데, 여기에는 이름, 사원번호, 메일 주소 등이 포함됐다. 특히 네이버 및 네이버 그룹사의 개인정보는 2만 938건이 유출됐다고 밝혔다.

보고서에 따르면 외부 공격에 의한 부정 액세스를 확인 및 방어할 수 없었으며, 네이버 클라우드에 업무를 위탁해 구축한 시스템이 외부 공격에 의한 침입 경로로 활용돼 개인정보가 유출됐다. 또한 라인 야후는 다중요소인증(MFA)을 도입하지 않았으며, 유출 사고가 발생한 이후에도 사고와 관련한 사실관계의 조사 및 원인 규명이 신속하게 이뤄지지 않았다고 꼬집었다. 위원회는 보안에 대한 액세스 제어 등 기술적 안전관리 조치가 적절하지 못했으며, 개인 데이터 취급 상황의 파악 및 안전관리 조치와 유출 시 신속한 대응 조치가 미흡했기 때문에 이번 사건이 발생했다고 분석했다.

▲네이버 라인이 부정 액세스에 의한 정보 유출에 관한 공지와 사과문의 일부 번역본[자료=라인 홈페이지]

일본 개인정보보호위원회의 이러한 조치에 대해 라인 야후 측은 보안 리스크 평가 기준 재검토(3월 완료), 실효적인 위탁처 관리 실현을 위한 감독 방법의 검토 및 기준 책정(3월 기준 책정 완료, 이후 순차 시행), 안전관리 조치 및 사이버보안 대책 설정(1월 완료), 사이버 침해 유무 및 범위 파악(9월말 완료 예정), 네이버 클라우드 사와의 관계에 따른 리스크 관리 문제점 개선(6월 제도 설계 완료 예정 및 순차 시행), 사실 관례 조사 및 원인 규명 등 유출 시 대응태세 정비(5월 계획 입안 및 6월 외부 평가 이후 순차 시행) 등으로 조치를 시행하고 있다고 밝혔다,
[김영명 기자([email protected])]

[2024 제로트러스트-기기 및 엔드포인트 보안 리포트] 편리하지만 공격 표면이 될 엔드포인트를 보호하라

디지털 전환에 따른 기업 환경 변화가 불러온 엔드포인트의 홍수 시대
제로트러스트 도입을 위한 기업망 핵심요소 6종 중 기기 및 엔드포인트 보안 분석
다양한 엔드포인트, 일원화된 보안 대책 마련해야 제로트러스트 적용 효과 볼 것
국내외 대표 기기 및 엔드포인트 보안 솔루션 기업 : 트렐릭스, 엔피코어, 투씨에스지, 블루문소프트, 엑소스피어랩스, 이반티, 워터월시스템즈

[보안뉴스 원병철 기자] 제로트러스트에 관한 관심과 연구가 미국을 시작으로 전 세계 시장에 조금씩 확대되고 있고, 우리나라 역시 과학기술정보통신부(이하 과기정통부)를 중심으로 제로트러스트 도입을 위한 여러 활동을 이어나가고 있다. 특히 2023년 6월 나온 제로트러스트 가이드라인 1.0에서 제로트러스트의 기본철학은 물론 구현을 위한 3가지 핵심원칙과 국내 환경에 적합한 6종의 핵심요소를 공개함으로써 제로트러스트 솔루션 기업과 사용자를 위한 가이드를 제시했다. 이번 ‘2024 제로트러스트-기기 및 엔드포인트 보안 솔루션 리포트’에서는 6종의 핵심요소 중 기기 및 엔드포인트 보안 솔루션 분야를 정리함으로써 제로트러스트를 보안 솔루션에 접목하고자 하는 보안기업과 아울러 제로트러스트 보안 솔루션을 도입하려는 사용자에게 도움이 될 정보를 제공하고자 한다.

[이미지=gettyimagesbank]

본지에서는 지난 1월 ‘제로트러스트-네트워크 보안’부터 3월 ‘제로트러스트-시스템 보안’에 이어 이번 ‘제로트러스트-기기 및 엔드포인트 보안’까지 제로트러스트 핵심요소 6종을 소개하고 있다. 그렇다면 지난 4개월간 3종의 핵심요소를 취재하는 동안 변화된 것은 어떤 것들이 있을까?

과기정통부, 2024년 제로트러스트 도입·확산 시범사업
우선 과기정통부는 2024년 4월 제로트러스트 보안체계 도입 및 확산을 위한 2024년 시범사업을 추진한다고 밝혔다. 2023년 제로트러스트 실증지원사업을 통해 국내 정보보호 기업들이 국내 업무망 환경에서 제로트러스트 보안 모델을 적용 및 실증했고, 올해부터는 본격적으로 업무망 환경에 적용·운영하는 것을 지원한다는 방침이다. 특히 과기정통부는 올해 4개 과제에 45억원을 지원, 지난해 대비 350% 늘어난 예산을 책정해 제로트러스트에 대한 정부의 관심을 증명했다.

올해 사업에서는 제로트러스트 보안모델 공급기업의 제로트러스트 구현 계획의 정체성뿐만 아니라, 수요기업의 제로트러스트 운영 관리 인력 및 연차별 예산 투자 계획 등을 평가해, 수요기관이 본격적으로 제로트러스트 보안체계를 도입해 운영할 수 있도록 지원한다.

특히 올해 제로트러스트 도입·확산 지원사업에는 과기정통부와 국가정보원, 디지털플랫폼정부위원회가 정부·공공기관에 제로트러스트 보안체계를 도입·확산하기 위해 협력하고 있으며, 올해 사업결과를 기반으로 정부·공공분야 보안체계를 더욱 고도화해나갈 계획이다.

뿐만 아니라, 올해 처음으로 지원하는 ‘제로트러스트 도입·전환 컨설팅’을 통해 자체 투자 여력이 있으나 도입계획 수립에 어려움을 겪고 있는 기업, 중장기적인 제로트러스트 전략 수립이 필요한 기업 등을 대상으로 제로트러스트 컨설팅도 지원할 예정이다.

구체적으로 2024년에는 2개 분야(정부·공공, 민간) 4개 과제에 총 45억원을 지원한다. 지난번과 달리 테스트망 실증이 아닌 실제 망을 도입해 테스트하며, 관련 솔루션의 도입을 지원하기 위해 보안성 검토, CC인증 등의 승인을 위한 관계부처 행정지원도 예정돼 있다.

미 NSA, 제로트러스트 프레임워크 권장
지난 3월 5일에는 현재 제로트러스트 이슈를 이끄는 미국에서 새로운 프레임워크(Framework)를 제시했다. 미 국가안보국(NSA : National Security Agency, 미 국방부 산하 정보기관)이 사이버보안 정보 시트(CIS : Cybersecurity Information Sheet)의 최신판을 발표하면서 망분리를 기본으로 한 제로트러스트가 NSA의 보안 세팅이라고 밝힌 것. 즉, 네트워크를 기능에 따라 분리한 상태에서 제로트러스트 개념을 적용하면 외부에서 누군가 침투해 들어온다고 해도 피해를 줄일 수 있다는 것이 NSA의 설명이다.

외부 침해를 완벽하게 막을 수 없는 것이 명확한 상황에서 망분리와 제로트러스트는 어떤 조직, 어떤 상황에도 추천할 만하다는 것이다. 즉, 침해 자체를 막을 수 없으니 침해한 후의 행동, 예를 들면 데이터를 훔치거나, 백도어를 심거나, 서비스 거부 상태를 만드는 것을 막으면 되며, 망분리와 제로트러스트가 이런 측면에서 도움이 된다는 것이다. NSA 롭 조이스 사이버보안 국장은 “내부망에 이미 보안위협이 침투했다고 가정하고 보안을 기획하는 게 더 좋은 결과를 낳는다”면서, “그래야 원인을 파악하고 위협 거리를 뿌리 뽑는데 집중할 수 있다”고 설명한다.

때문에 NSA는 보유하고 있는 데이터를 파악하고 흐름을 작성하는 것이 필요하다고 설명한다. 뭘 알아야 보호할 수 있다는 것이다. 이어 단계별로 망분리를 시도하고, 이후 SDN, 즉 소프트웨어 정의 네트워크 방향으로 나아가야 한다고 덧붙였다. 다만 네트워크는 늘 변화하는 환경인 만큼 제로트러스트나 망분리 모두 한 번의 구축으로 끝나는 것이 아닌 계속 신경 쓰고 관리해야 한다고 강조했다.

전 세계 기업 63%가 제로트러스트 전략 도입
글로벌 마켓 리서치 기업 가트너가 발표한 ‘2024 제로트러스트 도입 현황’ 보고서에 따르면 전 세계 기업의 63%가 제로트러스트 전략을 도입했고, 56%의 보안책임자들은 제로트러스트 전략이 업계에서 모범사례로 꼽혔기 때문에 이를 추진한다고 답했다. 가트너의 “기업 환경의 몇 퍼센트를 제로트러스트로 처리할 계획인가요?”란 질문에 응답자의 16%는 제로트러스트가 조직의 전체 보안 환경의 75% 혹은 그 이상을 커버할 것으로 봤으며, 25%의 응답자는 50~75%를 커버할 수 있을 것으로 봤다. 또 21%의 응답자는 25~50%, 26%의 응답자는 10~25%, 9%의 응답자는 5~10%, 2%의 응답자는 5% 미만일 것으로 응답했다.

가트너의 왓츠 VP 애널리스트는 “기업 리스크는 제로 트러스트 전략 범위보다 더 광범위하며, 기업 리스크를 완화하는 데는 한계가 있다”라며, “리스크 감소 효과를 측정하고 보안 태세를 개선하는 것은 제로 트러스트 전략의 핵심 지표”라고 설명했다. 아울러 “제로트러스트 지표는 결과물에 맞게 설정해야 하며, 기존 엔드포인트 탐지 및 대응 효과 측정과 같이 다른 영역에서 사용되는 지표를 재활용하는 것은 지양해야 한다”고 덧붙였다.

한편, 시장조사 전문기관 리서치 앤 마켓츠(Reserch and Markets)가 발표한 글로벌 제로트러스트 보안시장 전망 보고서에 따르면 글로벌 제로트러스트 보안시장 규모는 2023년 약 311억 달러(한화 약 4조 1,600억원) 규모에서 연평균 성장률(CAGR) 16.9%를 보이며 2028년에는 약 679억 달러(한화 약 9조 300억원)에 이를 것으로 전망된다.

기기 및 엔드포인트 보안 솔루션의 제로트러스트 도입
지금까지 우리나라와 미국의 제로트러스트 환경의 변화에 관해 설명했다. 그렇다면 제로트러스트 핵심요소의 상황은 어떨까? 과기정통부가 제로트러스트 가이드라인 1.0에서 설명한 ‘제로트러스트 도입을 위한 기업망 핵심요소’ 6종 중 이번 달에 다룰 ‘기기 및 엔드포인트(Device & Endpoint)’는 IoT 기기, 휴대폰, 노트북, PC, 서버 등을 포함해 네트워크에 연결해 데이터를 주고받는 모든 하드웨어 장치를 말한다. 기기 및 엔드포인트는 과기정통부뿐만 아니라 Forrester(7종), CISA(5종), DoD(7종), SAP(6종) 등이 정의한 제로트러스트의 핵심요소에도 모두 포함된, 기업망의 핵심요소다.

기기 및 엔드포인트는 회사는 물론 개인이 사용하는 장비를 모두 포함한다. 사용자가 해당 장비를 통해 사내 업무를 할 경우 주요 장비와 데이터에 접속할 수 있기 때문이다. 특히 코로나 펜데믹과 디지털 전환 가속화로 인해 재택근무 혹은 외부근무가 늘어나면서 사용하는 기기 및 엔드포인트도 함께 늘어났고, 그만큼 공격을 받을 수 있는 표면도 증가했다. 제로트러스트가 기기 및 엔드포인트에서 중요한 이유다.

기기 및 엔드포인트는 앞서 설명한 것처럼 PC를 포함한 다양한 장비를 지칭하는 만큼, 이를 위한 보안 솔루션도 매우 다양하다. 실제로 보안뉴스에서 파악한 대표적인 기기 및 엔드포인트 솔루션만 해도 △Anti-Virus(안티바이러스) △DLP(데이터 유출 방지) △DLP/DRM/매체제어 △EPP(엔드포인트 보안 플랫폼) △EDR(엔드포인트 탐지 및 대응) △PMS(패치관리 솔루션) △MDM(모바일 디바이스 관리) △IoT 보안 솔루션 △XDR(확장형 탐지 및 대응) △MAM(모바일 애플리케이션 관리) 등 다양하다.

포춘 비즈니스 인사이트(Fortune Business Insight)는 글로벌 엔드포인트 시장은 2023년 1,360억 달러(한화 약 18조 1,000억원)에 달하며, 향후 연평균 성장률(CAGR) 9.3%를 보이며 2032년에는 3,029억 달러(한화 약 40조 2,800억원)에 달할 것으로 예상했다.

기기 및 엔드포인트 보안 시장은 글로벌 성장세를 보이는 만큼 새로운 마켓 체인저로 떠오른 제로트러스트의 도입에 진심이다. 최근 몇 년 사이에 기기 및 엔드포인트 보안 시장에 제로트러스트 보안 개념을 도입한 제품이 연이어 등장하고 있으며, 이는 사용자, 장치, 네트워크 등에 대한 신뢰를 기반으로 보안 정책을 적용하는 새로운 보안 모델로 자리 잡고 있다. 실제로 이번 기사를 준비하면서 △스냅태그 △시큐리온 △에스케어 △엑소스피어랩 △엔피코어 △워터월시스템즈 △이반티 △이스트시큐리티 △지니언스 △투씨에스지 △트렐릭스 등의 제로트러스트 기기 및 엔드포인트 제품을 확인할 수 있었다.

제로트러스트가 필요한 이유
그렇다면 기업들은 왜 제로트러스트를 기기 및 엔드포인트 보안 솔루션에 접목할까? 우선 환경의 변화를 들 수 있다. 다방면에서 디지털 전환이 이뤄지고, 업무 역시 디지털로 볼 수 있게 되면서 네트워크의 경계가 모호해지고 있다. 사무실, 집, 카페 등 어디서나 업무를 처리하면서 전통적인 보안 경계가 사라지고 있다는 것이다. 특히 기기 및 엔드포인트 보안 솔루션은 제로트러스트의 핵심 개념인 ‘Never Trust, Always Verify’의 대상이 되는 기본 대상이자 객체라 할 수 있다. 재택 및 원격근무를 비롯해 모바일, 클라우드 등 통제 영역 밖의 단말이 많아지고 사라지는 등 변화가 많아 관리가 어려운 점도 문제다. 무엇보다 공격자들이 직접 혹은 간접적으로 노리는 주 타깃이라는 점도 간과할 수 없다.

또한 업계에서는 기기 및 엔드포인트 보안 제품의 실사용자가 외부자가 아닌 내부자라는 사실을 간과하고 있다고 지적한다. 때문에 조직은 내부 관계의 당사자를 신뢰하더라도 그가 사용하는 기기 및 엔드포인트에 대해 지속적으로 검증해야 한다.

다양한 IoT 기기들이 포함된 스마트 업무 환경을 구축하고 있다면 더욱 문제가 된다. 현실적으로 관리 대상인 IoT 기기들이 저마다 제조사와 모델이 다를 가능성이 크며, 그에 따른 보안 인증 수준과 제조사별 보안 지원 수준이 제각각일 수 있다는 거다. 이런 기기들의 보안 이슈를 해결하지 않고, 신뢰할 수 없는 기기로 기업 혹은 기관의 네트워크와 데이터에 접근할 수 있다면, 제로트러스트 보안 전략을 구현하는 데 방해가 될 것이다.

제로트러스트 접목의 걸림돌
이처럼 다양한 기기 및 엔드포인트 보안 솔루션이 여러 이유로 제로트러스트를 접목하고 있다. 하지만 그것도 쉬운 일은 아니다. 앞서 설명한 것처럼 엔드포인트의 환경은 매우 다양하다. 모든 엔드포인트 환경에서 제로트러스트 개념을 적용하기 위해서는 각 환경에 맞는 보안 프로그램을 개발해야 한다. 그렇지 못하면 고객마다 다른 환경으로 인한 제약이 생기고 불편함이 생길 수밖에 없다.

또한 이렇게 많은 엔드포인트를 개별적으로 관리하는 것도 한정된 보안 인력이 소화하기에 어려움이 많을 수밖에 없다. 각 엔드포인트의 보안 수준 또한 제각각이며, 오래된 기기들은 보안 업데이트를 지원받지 못할 수도 있다.

기존 보안 솔루션과의 연동도 문제가 될 수 있다. 기존에 사용 중인 보안 솔루션은 대부분 표준으로 연동이 안되거나, 대규모 변화를 위한 SI 개발이 필요한 것이 많다. 그럼 실제 연동이 어려워져 많은 시간과 노력이 필요해진다.

일부 전문가들은 이러한 연동 문제가 제로트러스트의 본격적인 활성화의 발목을 잡을 것이라고 지적했다. 제로트러스트 구현 과정에서 전체 솔루션을 하나의 밴더가 제공하지 못할 경우 제품 간 연동은 매우 중요하며, 이기종 제품의 연동을 위해서는 상호 간의 약속이 필요한데, 기존 제품들은 이것이 부족하다는 지적이다.

국내 대표 제로트러스트 기기 및 엔드포인트 보안 솔루션
그렇다면 이러한 어려운 상황에서 보안기업들은 어떤 해결책을 준비했을까? 현재 보안시장에 나온 제로트러스트-기기 및 엔드포인트 솔루션은 다음과 같다.

스냅태그의 랩가드 M은 비가시성 워터마크 기반의 보안 솔루션으로 고객사 모바일 App에 적용되며 화면 전체에 비가시성 워터마크가 씌워진다. 기업에선 스마트폰 등장 이후 PC뿐만 아니라 다양한 모바일 기기를 활용해 업무를 진행하기도 하는데, 이로 인해 발생하는 유출 사례가 증가하고 있다. 이를 방지하기 위해 랩가드 M은 SDK로 제공되고 기존 사용하고 있던 앱에 바로 탑재돼 앱 실행 시 비가시성 워터마크가 자동으로 모바일 전체화면에 레이어드 된다. 일부 코드만 남아있어도 사용자 정보 확인이 가능하기 때문에 부분 촬영, 확대 촬영, 측면 촬영, N차 촬영, 캡처 등으로 유출되는 이미지 추적에 용이하다. 또한 랩가드 M은 GS인증 1등급을 받아 그 기술력을 인정받았으며, 국내 몇몇 대기업에서 사용되고 있다.

시큐리온 OnTrust는 독자 개발한 AI 탐지시스템과 특허받은 OS 보호 기술을 결합한 모바일·IoT 종합 보안 솔루션이다. AI 탐지 시스템 ‘CVS(Cross-validation system)’는 머신러닝 검사와 평판 검사, 패턴 검사를 결합해 탐지율은 높이고 탐지에 소모되는 리소스는 최소화했다. OS 보호를 위한 ‘공격 흔적 조사 기술’은 기기의 펌웨어 변조, 원격 침입, OS 보호 무력화, 백도어 설치, 권한 상승 등의 공격을 실시간으로 탐지한다. 스마트폰과 IoT 기기에 적합한 초경량 엔진을 구현했으며, SW 설치만으로 하드웨어 교체 없이 단말을 보호할 수 있어 제로트러스트 전략에 적합한 엔드포인트 보안 솔루션이다.

엑소스피어랩스의 엑소스피어는 패스워드리스(Passwordless) SSO 중심의 ID보안과 백신, 정보유출방지를 통합한 PC보안을 연결해 임직원들이 업무에 로그인하기 전부터 로그인 이후까지 항상 제로트러스트 보안 상태를 유지할 수 있는 보안 서비스다. 주요 기능은 시스템 보안(백신), 데이터 보안(정보유출방지), 서비스 접근제어, 사용자 인증, 개인정보보호와 같은 컴플라이언스까지 사용자 및 엔드포인트에서 발생할 수 있는 다양한 보안 이슈를 올인원으로 해결한다.기업의 정보보안을 전문가 수준에서 누구나 손쉽게 만들 수 있도록 클라우드로 제공하고 실시간 채팅을 중심으로 서비스 온보딩부터 기술지원까지 빠르게 해결하는 것이 특징이다.

엔피코어는 DR(Detection & Response) 관련 솔루션들과 기술들을 개발하고 취급하는 악성코드 대응 전문 업체다. 주요 솔루션으로 가상화 기반 △APT 대응 솔루션 △EDR △XDR이 있다. 솔루션/기술 관점에서 다음과 같은 특장점이 있다. ①엔피코어는 국내 몇 안 되는 EPP, EDR, NDR, TIP 요소를 자체 개발하고 있는 업체다. ②XDR 내에 샌드박스 기반의 악성 파일/URL 분석 모듈이 내장돼 있다. ③딥러닝 기반의 악성파일 탐지/차단(ML 백신 포함) 기능이 있다. ④네트워크, 단말기를 교차 분석해 탐지의 정확도와 효과적인 대응에 도움을 준다. ⑤경고(Incident)들을 재구성해 기존 사고들과의 연관성 분석으로 분석 공수를 줄여준다.

워터월시스템즈는 엔드포인트 DLP(Data Loss Prevention) 솔루션인 ‘WaterWall™(워터월)’을 독자적으로 개발 및 서비스하는 정보보안 솔루션 전문 기업이다. 해킹과 같은 외부 요인 외에도 임직원과 퇴사자, 외부업체 직원 등에 의해 우수 인재와 핵심 기술, 영업 비밀 등의 중요 정보 탈취와 유실 등이 발생할 수 있다. 워터월은 이같은 데이터 유출을 방지하고 보안 담당자들의 내부 보안 정책 수립 및 보안 고도화를 지원하는 제품이다. DRM을 포함한 기타 엔드포인트 보안 제품군과는 달리, 정보 생성자와 정보 접근 권한자도 보안 대상에 포함하기 때문에, 제로 트러스트 개념에 부합하는 솔루션이라 할 수 있다.

Ivanti Neurons for UEM은 시장조사 기관인 가트너 매직쿼드런트와 포레스트 웨이브, 쿠핑거콜 등에서 UEM 분야 최상위 리더로 선정된 솔루션으로, 글로벌 2,000개 기업 중에 절반 이상의 레퍼런스를 보유하고 있다. 기업의 IT 및 보안 팀이 하이브리드 근무 환경을 제공하는 데 요구되는 디바이스 관리, 패치 및 취약점 관리 등 가장 큰 과제들을 해결할 수 있도록 지원한다. 특히 한국 기업이 고민하는 윈도우와 맥OS 등의 혼합형 운영체제 환경과 오픈소스 OS 및 모바일 디바이스 등을 중앙에서 스캔해 전반적인 IT 자산의 가시성을 제공하고, 기업에 필요한 다양한 정책 및 보안 규정 준수에 대한 설정을 중앙에서 배포하고, 기업의 필수 애플리케이션의 배포/설치/삭제 및 라이센스 관리 등을 수행함으로써 IT 투자를 보호하고 최상의 성능과 비용을 위해 최적화할 수 있도록 돕는다.

이스트시큐리티는 세 가지 솔루션을 소개한다. 뛰어난 탐지율을 보장하는 통합 백신 알약은 글로벌 위험 요소로부터 시스템을 빈틈없이 보호하며, 실시간 감시, 네트워크 보안, 매체 제어 기능을 통해 위험 요소의 유입을 원천적으로 차단한다. 또한 10년 이상 백신을 서비스하며 검증된 이스트시큐리티의 노하우와 ESRC 분석인력의 전문성이 반영되어 있다. 이스트시큐리티의 백신 전문 기술에서 출발한 알약 EDR은 알려진 공격의 실시간 감시/탐지부터, 알려지지 않은 의심 행위를 선제적으로 차단한다. 위협 흐름과 공격 기법 등 위협에 대한 정확한 식별과 상세 위협 인텔리전스로, 연관된 위협에도 사전에 조치를 취할 수 있어, 보다 확장된 엔드포인트 보안 가시성을 제공한다. 이밖에 문서중앙화 솔루션 시큐어디스크도 제로트러스트를 통한 안전한 업무환경을 제공한다.

지니언스는 ‘NAC(Network Access Control)’ 선도 기업이다. NAC는 설계부터 이미 제로 트러스트의 사상이 적용되어 있는 대표적 솔루션이다. 이미 사용자와 단말에 대한 인증/평가/보안성 검토 등의 기능이 내재되어, 그에 따른 적절한 접근 통제 정책을 제공한다. 지니언스는 보유한 NAC의 보안 기능을 클라우드와 원격, 그리고 애플리케이션까지 확대한 ‘Genian ZTNA’를 개발했다. 다양한 연동 및 협업의 인터페이스를 제공하며, Open API와 더불어 SAML, OpenID, OPA 등의 표준 연동 체계를 제공한다. 애플리케이션, 데이터 보안 제품과의 연동 및 협업이 가능하다는 특징이 있다.

에스케어가 서비스하는 CATO Networks에서는 XDR을 보안 접근 방식의 핵심요소로 채택하고 있으며, 제로 트러스트 아키텍처를 기반으로 한 기기 및 엔드포인트 보안 제품에 이를 통합함으로써 고객에게 많은 장점을 제공한다. XDR은 CATO의 다양한 네트워크 및 엔드포인트 데이터 소스와 보안 계층에서 수집된 정보를 종합적으로 분석함으로써, 복잡한 사이버 위협을 보다 정확하게 탐지하고 신속하게 대응할 수 있도록 한다. 이는 제로 트러스트 모델과 결합할 때, 네트워크와 엔드포인트 모두에서 보안을 강화한다. 아울러 XDR은 네트워크, 클라우드, 엔드포인트 등 다양한 환경에서 발생하는 보안 이벤트를 통합·분석함으로써, 보안 팀에게 전체적인 위협 환경에 대한 통합된 시야를 제공한다. 이를 통해 보안 팀은 보다 효과적인 대응 전략을 수립할 수 있다.

투씨에스지의 BSOne은 DLP, 매체제어, DRM, 출력 보안, 화면 보안, 개인정보보호, 애플리케이션 보안, 단말기 보안, 네트워크 보안 등 엔드포인트 보안에 필요한 다양한 기능을 단일 에이전트로 제공하는 엔드포인트 통합보안 솔루션이다. 최적화된 All-in-One 아키텍쳐를 기반으로 PC 성능 저하 없이 엔드포인트 보안과 더불어 사용자 편의성을 보장하고, 다수의 보안 솔루션 도입으로 인한 구매/관리 비용을 절감할 수 있다. 또한, 금융결제원의 원격접속 단말기 보안 통제 강화 사업 BMT(BenchMark Test)에서 모든 테스트 항목을 유일하게 통과하고, 국내 제조기업에서 진행된 글로벌 DLP 솔루션과의 PoC에서 가장 높은 점수를 받아 보안 기술력을 인정받은 솔루션이다.

트렐릭스의 엔드포인트 시큐리티는 현재 엔드포인트 제품에 설치된 다양한 형태의 Agent를 하나로 통합할 수 있도록 플랫폼을 제공해 제로트러스트를 구현한다. 트렐릭스는 데이터 유출(DLP)과 악성코드 탐지/차단 기능을 통합해 제공하는 유일한 글로벌 벤더다. 이외에도 백신, EDR, 매체제어, 취약점 진단 등 각기 다른 벤더의 제품을 사용하던 것을, 하나의 관리 콘솔에서 그룹(조직)을 통합 관리하며, 운영 환경별 공통 Policy를 적용해 관리적인 리스크를 극단적으로 줄였다는 평가를 받고 있다. 또한, 전 세계의 10억개 이상의 실시간 센서를 기반으로 한 인텔리전스는 클라우드뿐 아니라 로컬에도 그 활용범위가 극대화되어 다이나믹한 랜섬웨어 실행방지, 자체 엔진을 사용한 문서 복구 기능을 제공한다.

▲사용 중인 기기 및 엔드포인트에 대한 설문조사[자료=보안뉴스]

제로트러스트 기기 및 엔드포인트 보안에 대한 선호도 조사
그렇다면 실제 사용자들은 제로트러스트-기기 및 엔드포인트 보안 솔루션에 대해 어떻게 생각할까? 앞선 제로트러스트 관련 기사들에서도 많이 언급했던 것처럼 아직 여러 방면에서 제로트러스트의 도입은 만만치 않은 수준이다. 우선 고객들이 보고 배울만한 구축사례가 거의 없다. 지난해 진행했던 제로트러스트 보안 모델 실증·검증기업은 SGA솔루션즈 컨소시엄과 프라이빗테크놀로지 컨소시엄 2곳 뿐이었고, 자세한 검증내용은 아직 제대로 알려지지 않았다.

또한 현재 안정적으로 사용하고 있는 보안 솔루션을 다 변경할 만큼 고객들의 제로트러스트의 이해도가 높지 않아 필요성을 느끼지 못하고 있다는 의견도 있었다. 특히 제로트러스트는 현재 업무환경과 워크플로우를 파악하고, 거기에 가장 적절한 제로트러스트를 설계하고 구현해야 하기 때문에 이를 위한 컨설팅 전문가나 구축 전문가가 필요한 상황이다. 한편으로 앞서 지적했던 기존 보안 솔루션들과의 연동 문제로 인해 사용자들의 강력한 의지가 있지 않은 이상 보안기업들이 스스로 사전 연동을 하고 이를 제안하기도 쉽지 않다.

그럼에도 불구하고 제로트러스트에 대한 니즈는 분명히 존재한다. 현재 기업들이 사용하는 기기 및 엔드포인트 장비들이 너무 많기 때문이다.

이와 관련 와 는 2024년 4월 15일부터 19일까지 5일간 약 10만여명의 보안담당자에게 ‘제로트러스트-기기 및 엔드포인트 보안에 대한 선호도 조사’를 실시했다. 이번 설문조사에는 공공(28.5%)과 민간(71.5%) 분야 보안담당자 2,213명이 답했다.

▲기기 및 엔드포인트 보호를 위한 솔루션 도입 설문조사[자료=보안뉴스]

우선 응답자의 상당수가 업무에 PC와 노트북을 사용했다. 복수 선택이 가능한 ‘귀사에서 사용 중인 기기 및 엔드포인트 장비는 어떤 것들인가요?’란 물음에 데스크톱 PC(84.2%)와 노트북(82.8%)이 거의 비슷한 비율로 선택됐으며, 이어 태블릿PC(32.1%)와 스마트폰(31.7%), 기타(1.8%) 순으로 답했다.

기업 규모에 따라 달라지겠지만 사용하는 기기 및 엔드포인트 장비가 무려 500대 이상을 넘어가는 기업의 비율이 38.5%로 가장 많았다. 물론 1~50대 미만인 경우가 2위(17.2%)에 올랐지만, 100~200대 미만(12.7%)과 200대~300대 미만(10.4%). 300대~500대 미만(9.4%)의 비율도 생각보다 높았다.

기업들이 기기 및 엔드포인트 장비의 보호를 위해 사용하고 있는 보안 솔루션(복수 선택 가능)은 Anti-Virus(안티바이러스)가 가장 많았다(75.1%). 이어 DLP(데이터 유출 방지) 37.6%, DLP/DRM/매체제어 36.7%, EPP(엔드포인트 보안 플랫폼) 25.8%, EDR(엔드포인트 탐지 및 대응) 24.9%, PMS(패치 관리) 22.6%, MDM(모바일 디바이스 관리) 16.3%, IoT 보안 6.8%, XDR(확장형 탐지 및 대응) 6.3%, MAM(모바일 애플리케이션 관리) 5.0%, 기타 3.6% 순으로 답변했다.

현재 보안담당자들은 제로트러스트를 접목한 기기 및 엔드포인트 보안 솔루션을 도입할 계획을 갖고 있다(67.0%)고 답했다. 다만 도입시기를 2년 이상(54.3%)으로 잡아 장기적인 관점으로 보는 경우가 가장 많았다. 이어 1~2년 사이 도입한다는 답변이 29.9%, 1년 이내에 도입한다는 답변이 10.8%, 6개월 이내에 도입한다는 답변이 5.0%로 나왔다.

그렇다면 보안담당자는 기기 및 엔드포인트에 제로트러스트를 도입한 솔루션이 나온다면 어떤 것을 가장 먼저 구입하고 싶을까?

실제 사용하고 있는 기기 및 엔드포인트 장비와 달리 보안담당자들은 EDR을 가장 많이 선택(20.4%)했다. 이어 XDR 16.3%, EPP 15.4%, DLP 14.5%, Anti-Virus 13.6%, DLP/DRM/매체제어 5.4%, IoT 보안 솔루션 5.0%. MDM 3.2%, PMS 3.2%, MAM 2.3%, 기타 0.7%를 각각 선택했다.

제로트러스트 활성화, 기기 및 엔드포인트가 이끈다
제로트러스트는 어느 한 개의 솔루션, 한 분야의 솔루션만으로는 이뤄지지 않는다. 기기 및 엔드포인트 보안솔루션에서 제로트러스트가 이뤄진다고 해도 끝날 일이 아니라는 말이다. 과기정통부가 제로트러스트 가이드라인 1.0을 공개하면서 발표한 제로트러스트 도입을 위한 기업망 핵심요소 6종을 발표한 것도 이러한 연유다. 사실 6종이라고는 하지만 1개 1개가 다양한 솔루션 분야를 포함하고 있기 때문에 어찌 보면 현재 출시된 대부분의 보안 솔루션이라 해도 과언이 아니다. 그만큼 제로트러스트를 도입하기 위해서는 많은 보안 솔루션이 제로트러스트 개념을 받아들여야 한다는 소리다.

실제로 보안전문가들은 엔드포인트 제품도 악성코드를 추적할 때 네트워크, 시스템 등을 다 추적하는 것처럼 하나하나 다 모니터링할 수 있어야 하며, 그걸 통해 악성코드의 관리부터 데이터 관리까지 하나의 관점에서 할 수 있어야 제로트러스트도 완벽하게 도입될 거라고 믿는다.

다행히 제로트러스트와 관련해서 한국 정부와 보안기업들이 발 빠르게 움직인 편이다. 해외에서도 미국이 중심이고 나머지 국가들은 추이를 살펴볼 뿐이라는 것. 심지어 한국 정부는 미국과 영국, 일본 등 우방국과 함께 지속적으로 커뮤니케이션을 하고 있고, 관련 콘퍼런스도 진행할 정도로 실무차원에서 움직이고 있다는 설명이다. 보안기업, 특히 미국 보안기업들도 2023년을 기점으로 활발해졌다고 업계에서는 말한다.

제로트러스트는 기존에 없던 새로운 솔루션이 아닌, 진화하고 발전하는 위협에 대한 보안의 화답이라 할 수 있다. 물론 이제 막 시작하는 만큼 보안기업들도 고심이 많고, 적당한 도입 사례가 없어 사용자들도 망설이고 있지만, 분명 제로트러스트는 급변하는 보안 환경에 가장 필요한 솔루션이라 할 수 있다. 그리고 기기 및 엔드포인트 솔루션은 그러한 제로트러스트 활성화에 선두주자가 될 것으로 기대된다.

▲Trellix Endpoint Security[이미지=Trellix]

[제로트러스트 기기 및 엔드포인트 솔루션 집중분석-1]
엔드포인트에서 발행하는 모든 사이버 위협 및 중요 데이터 보안에 대한 통합방어 제공
올인원(All-in-One) 싱글 에이전트 플랫폼 Trellix Endpoints Security

디지털 기술의 발전으로 인해 기업은 사이버 공격으로부터의 방어가 점점 더 중요해지고 있다. 특히, 엔드포인트 보안은 기업의 핵심 보안 전략의 중요한 부분으로 자리 매김하고 있다. Trellix Endpoint Security는 다양한 사이버 공격에 대응하는 다단계 방어 기법이 포함된 위협 대응 기능과, 내부 중요 데이터 유출 및 랜섬웨어를 차단하는 데이터 보안 기술을 통합해 기업의 보안 수준을 향상시킬 수 있도록 통합 에이전트와 정책 및 이벤트를 단일 플랫폼 ‘ePO’에서 관리할 수 있도록 제공한다.

확장된 엔트포인트 보호 범위
△Prevent 강화 : 이 솔루션은 엔드포인트 장치에서의 이상 행동을 식별하고, 악성코드 탐지, 가상머신 연동(Sandbox), 자체 랜섬웨어 복구 기능을 통해 잠재적인 위협을 예방한다.
△Detection 강화 : 공격이 진행중인 상태에 대해 AI(인공 지능) 기술을 활용해 알려지지 않은 위협을 탐지하고 차단한다. 사용자에게 시각적인 대시보드를 제공하여 실시간으로 보안 상태를 모니터링할 수 있다. 이를 통해 기업은 위험 상황을 신속하게 식별하고 대응할 수 있다.
△Response 강화 : 주기적으로 분석에 필요한 데이터를 저장하고 공격 발생 이후라도 침해사고 분석 및 추적을 위한 Forensic 분석 기능을 제공하여 공격자가 어떤 경로, 어떤 취약점을 통하여 침투했는지 분석 및 대응할 수 있는 정보를 제공한다.
△기업의 중요 Data 보호 : 기업의 중요 데이터 유출 방지를 위해 확장된 DLP 기능, 매체 제어, 어플리케이션 제어, 암호화 기능을 통합해 제공한다.

지속적인 업데이트와 개선
Trellix는 전세계 10억개 이상의 센서를 보유하고 있으며 보안연구센터를 통해 지속적인 업데이트와 개선을 통해 최신 보안 동향에 대응할 수 있는 유연성을 제공한다. 또한 고객사에서 발생된 이벤트에 대해 Trellix 위협 인텔리전스와 연동을 통하여 공격자의 정보와 위협의 우선순위를 제공한다.

결론
올인원 싱글 에이전트 방식으로 제공되는 Trellix Endpoint Security는 혁신적인 기술과 종합적인 보안 기능을 통해 기업의 엔드포인트 보안을 강화한다. 이를 통해 기업은 더욱 안전한 디지털 환경을 조성하고, 비즈니스 연속성을 유지할 수 있다. Trellix Endpoint Security는 업데이트와 개선을 통해 보안 전략을 지속적으로 강화할 예정이다.

▲엔피코어 좀비제로 EDR[이미지=엔피코어]

[제로트러스트 기기 및 엔드포인트 솔루션 집중분석-2]
엔피코어 좀비제로 EDR
제로 트러스트 개념을 적용한 선제적인 악성코드 및 랜섬웨어 차단을 통한 엔드포인트 보안 제공

제로 트러스트는 현재 많은 보안 제품에서 적용되는 개념으로, 고도화되고 지능화된 사이버 공격에 대응하기 위한 보안 전략이다. 이 개념은 사용자나 장치에 대한 미리 가정된 신뢰를 버리고, 모든 엔드포인트(장치)에 대한 보안을 강화하는 데 중점을 두고 있다. 특히 제로 트러스트 관점에서는 엔드포인트에서 발생하는 이상 징후 및 사건을 사전에 탐지하고 대응하는 데 중요한 역할을 하는 것이 EDR 솔루션이다. 이 솔루션은 각 엔드포인트에서의 보안을 강화하고, 발생한 위협을 빠르게 탐지해 효과적으로 대응함으로써 전반적인 보안 수준을 향상시키기 위해 필요하다.

사전 악성코드 및 랜섬웨어 차단 제공
기존의 EDR 솔루션은 악성코드나 랜섬웨어가 실행되고 나서 분석 및 대응하는 과정을 거쳐야 하므로 위협에 노출될 수 있는 문제가 있다. 그러나 엔피코어의 EDR 솔루션은 실행보류 기능을 통해 악성코드나 랜섬웨어가 실행되기 전에 보류해 분석 서버에서 위협을 식별하고 대응한다. 이를 통해 신규로 유입된 파일의 프로세스에 대해 실행을 멈추고, 행위분석 탐지/추적을 함으로써 주요 프로세스를 이용한 취약점(CVE) 공격 및 Injection 공격에 대응할 수 있다. 더불어, 엔피코어는 독자 기술인 스레드 행위분석 탐지(추적) 모듈을 이용해 주요 프로세스의 Create/ Remote API 정보를 확인하고, 은닉형 공격을 탐지하고 스레드를 차단할 수 있다. 최근에는 AI 기술을 활용해 엔드포인트에서 수집된 이벤트 로그와 샌드박스에서 추출한 프로그램 행위를 분석, 챗봇을 통해 위협 이벤트를 자동으로 판단한다. 이를 통해 검증되지 않은 프로그램의 실행을 보류하고, 검증된 파일만 실행하도록 보장한다.

랜섬웨어 행위 실시간 차단 기능 제공
실시간으로 파일 및 레지스트리 접근 행위를 모니터링해 즉각적으로 실행되는 랜섬웨어형 악성코드를 차단하는 방식으로 파일 암호화 및 위·변조와 같은 악성행위에 빠르게 대응한다. 이를 통해 랜섬웨어 행위 여부를 순간적으로 판단하고 탐지해 차단한다. 아울러 악성코드 및 랜섬웨어와 관련된 아티팩트를 실시간으로 수집해 향후 포렌식을 위한 사고조사 및 분석을 위한 자료로 활용할 수 있다. 이를 통해 엔드포인트 시스템의 보안을 강화하고 데이터 손실을 예방할 수 있다.

중요 파일 순간 백업 기능 제공
랜섬웨어 행위를 탐지하고 프로세스 차단을 통해 신속하게 대응하는 동시에, 중요한 파일을 안전하게 보호하기 위해 엔드포인트의 일반 프로세스가 접근할 수 없는 드라이버 보안 폴더로 파일을 실시간으로 순간 백업한다. 이후 저장된 백업 파일은 EDR 솔루션에 내장된 복원 기능을 활용해 원본 파일 손상 없이 복원할 수 있다. 이로써 랜섬웨어 공격에 대응하면서도 중요한 데이터를 이중 보호할 수 있다. 랜섬웨어가 공격을 시도할 때, 해당 행위를 탐지하고 즉시 프로세스를 차단함으로써 피해를 최소화하는 동시에, 백업을 통해 중요한 파일을 안전한 위치에 저장한다. 이러한 종합적인 대응으로 엔피코어의 EDR 솔루션은 신속하고 강력한 보안을 제공하여 기업 및 개인의 데이터를 랜섬웨어로부터 안전하게 보호한다.

엔피코어 좀비제로 EDR
엔피코어는 사이버보안 분야의 선두 기업으로, 인공지능 기반의 지능형 지속 위협(APT)과 랜섬웨어에 특화된 제품과 솔루션을 제공한다. 핵심 제품인 ZombieZERO APT 대응 제품은 기존 방식을 뛰어넘는 고도화된 보호기능을 제공해 다양한 사이버 위협을 무력화하는 데 강점을 가지고 있다. 또한 ZombieZERO EDR 솔루션과 함께 강력한 보안 아키텍처를 구축해 복합적인 사이버 위협에 대한 효과를 높인다. EDR 솔루션은 엔드포인트를 실시간으로 모니터링해 위협관리 및 분석기능을 제공해 네트워크와 데이터를 효과적으로 보호하기 위한 사전 조치 대응이 가능하다.

▲투씨에스지 One Agent 통합 PC보안 솔루션 ‘BSOne’[이미지=투씨에스지]

[제로트러스트 기기 및 엔드포인트 솔루션 집중분석-3]
One Agent 통합 PC보안 솔루션 적용을 통해 “보안강화 및 비용절감” 실현
BSOne, 글로벌 DLP 솔루션을 대체한 One Agent 통합 PC보안 솔루션

기업 환경에서 사용하는 PC에는 10여가지에 달하는 보안 솔루션이 적용되어 있다. DLP/매체제어/DRM/개인정보보호/출력보안 등 다양한 제조사의 여러 가지 솔루션이 저마다 PC의 자원을 사용하면서 성능 저하와 함께 서로 간에 빈번하게 장애를 일으킨다. 투씨에스지는 One Agent 통합 PC보안 솔루션 ‘BSOne’을 통해 엔드포인트 보안 솔루션들이 야기하는 이러한 문제점을 해결하고 더불어 보안강화와 비용 절감 효과를 얻을 수 있도록 제안한다.

완성도 높은 다양한 보안 기능을 One Agent로 구현한 ‘BSOne’, 외산 DLP 대체
‘BSOne’은 DLP, 매체제어, DRM, 출력 보안, 화면 보안, 개인정보보호, 애플리케이션 보안, 단말기 보안, 네트워크 보안 등 엔드포인트 보안에 필요한 다양한 기능을 단일 에이전트로 제공하는 엔드포인트 통합 보안 솔루션이다. 기존 통합 보안 솔루션이 ‘통합’만을 내세우고 전용 솔루션에 비해 개별 보안 기능의 완성도가 떨어졌던 것에 비해, ‘BSOne’은 전용 보안 솔루션과 동등 이상의 보안 성능을 제공하는 것으로 목표로 개발되어, ‘통합’과 ‘보안’ 두 마리 토끼를 모두 잡은 것으로 평가받고 있다. 특히 국내 대기업과 외국계 제약 기업 등이 사용중인, 글로벌 리더로 선정된 외산 DLP 솔루션과의 기능/성능 평가에서, 보안기능 연계 및 최적화에서 높은 점수를 받아 의미 있는 Win-Back 사례를 만들었다.

보안 기술 연계를 통한 보안 강화 및 All-in-One 구성으로 비용절감 실현
기존 보안 솔루션과 차별화되는 ‘BSOne’의 가장 큰 특징은 통합된 보안 기능의 연계를 바탕으로 정보 유출과 관련된 다양한 상황을 사전에 식별하여 효과적인 대응을 수행할 수 있다는 점이다. 예를 들어 일반적인 매체제어 솔루션은 사용자의 권한에 따라 USB 저장매체에 대한 사용을 통제하거나 모니터링 기능을 제공하는 것에 그치는 데에 반해, ‘BSOne’은 USB 저장매체에 쓰이는 콘텐츠에 기반해서 사용을 통제하거나(DLP), 암호화 및 개인정보 여부에 따른 통제(DRM/개인정보보호), 업무 PC의 보안 취약점(단말기 보안/애플리케이션 보안)이나 사내망 접속 여부(NAC/WIPS)에 따른 통제 등 여러 가지 보안 솔루션이 제공하는 특화된 기능을 단일 에이전트로 구현한다.

이를 통해 다양한 보안 솔루션이 각각의 이벤트에 관여하면서 발생하는 장애를 방지하면서도 업무 PC 성능 저하 없이 보안을 강화할 수 있다. 이러한 보안 기능을 All-in-One으로 제공함으로써 여러 가지 보안 솔루션을 도입하는데 필요한 라이선스 비용, 솔루션별 관리 서버 구성 비용, 유지관리 인력 비용 등을 절감할 수 있는 효과는 부가적으로 얻게 되는 큰 장점이다.

▲블루문소프트의 ‘다큐레이(DocuRay) 올인원 정보보호 플랫폼’[이미지=블루문소프트]

[제로트러스트 기기 및 엔드포인트 솔루션 집중분석-4]
랜섬웨어, 문서/도면/이미지/소스코드 보안, 정보유출방지까지 하나의 플랫폼으로 해결!
블루문소프트, 올인원 정보보호 플랫폼 ‘다큐레이(DocuRay) V4.0’ 출시

해커의 위협, 랜섬웨어, APT 공격, 내부자의 유출 등 보안 담당자를 끊임없이 괴롭히는 보안 위협에서 벗어나기 위해 이것저것 도입해 보지만, 이기종 솔루션들이 오히려 보안 담당자를 더 괴롭히곤 한다. 이에 사이버 정보보안 전문기업 블루문소프트는 랜섬웨어 차단, 문서/도면/이미지/소스코드 보안, 정보유출방지까지 하나의 에이전트로 통합해 클라우드 플랫폼으로 제공하는 ‘다큐레이(DocuRay) 올인원 정보보호 플랫폼 V4.0’을 출시했다.

독자적 원천암호화로 문서/도면/이미지/소스코드를 암호화하는 ‘다큐레이’
다큐레이는 MS오피스, 아래아한글, PDF 등 문서 파일과 AutoCad, Inventor, SolidWorks, CATIA 등 도면 파일, Photoshop, Illustrator 등 이미지 파일 및 C/C++, Python, C#, Java 등 소스코드 파일을 자동으로 암호화해 인가되지 않은 사용자는 열어볼 수 없도록 하고, 인가된 사용자에게는 자동으로 복호화해 편리하게 사용할 수 있도록 한다.

다큐레이는 시스템 레벨에서 원천암호화를 하기 때문에 리소스 사용을 최소화하고 속도가 빠른 장점이 있으며 애플리케이션 종속성이 낮다. 이러한 특징으로 S/W 업그레이드에 대한 추가 비용을 무상으로 제공해 고객사의 부담을 크게 덜어준다.

다중협박 랜섬웨어에 강력하게 대응하고 정보의 유출을 방지
최근 보안 위협의 가장 큰 이슈로 꼽히는 랜섬웨어 공격 때문에 다양한 산업에서 실질적인 피해를 입고 있다. ‘다큐레이’는 하나의 제품, 하나의 에이전트로 랜섬웨어 방지까지 지원하며 특히 다중협박에 강력하다. 랜섬웨어에 감염되면 해독 키를 얻기 위한 1차 협박뿐 아니라 해커가 획득한 데이터를 기반으로 2차, 3차 등 끊임없는 협박을 받을 수밖에 없다. 다큐레이는 데이터를 원천 암호화하기에 해커의 추가 협박에서 벗어날 수 있다. 또한 암호화한 파일은 자동으로 서버에 백업하기 때문에 1차 협박에 대한 대응도 가능하다.

다큐레이는 내부자의 정보 유출을 방지하기 위해 유출경로를 차단 및 감시하는 기능이 통합되어 있어 하나의 단일 플랫폼으로 다양한 정보보호 효과를 거둘 수 있으며, 온프레미스 및 클라우드 서비스로 제공하기 때문에 빠른 구축이 가능하다.

블루문소프트는 향후 더 많은 보안 기능을 다큐레이 올인원 정보보호 플랫폼에 통합하여 지원할 계획이다.

▲엑소스피어랩스의 클라우드 기반 보안 서비스 ‘엑소스피어[이미지=엑소스피어랩스]

[제로트러스트 기기 및 엔드포인트 솔루션 집중분석-5]
인력, 예산, 시스템 부족한 중소기업의 보안 문제 해결에 집중
엑소스피어, 8천여 조직이 사용하는 엔드포인트 보안서비스로 성장

2023년 한국인터넷진흥원에서 발표한 ‘2023년 사이버 공격 실태’ 자료에 따르면 국내 사이버 공격 피해 중 92%가 중소, 중견기업에 집중된 것으로 알려졌다. 기술 발전 속도에 따라 업무의 디지털화가 가속화되면서 사이버 범죄를 우려한 기업들도 보안에 관한 관심이 높아지는 추세다. 10년 이상 된 보안 전문가로 구성된 엑소스피어랩스는 이러한 디지털 전환에 주목해 상대적으로 대응책 마련에 어려움을 겪고 있는 중소기업을 위한 보안 솔루션을 선보이고 있다.

백신, 정보유출예방(DLP) 통합으로 중소기업 보안 운영 효율성 향상, ‘엑소스피어’
엑소스피어는 기업을 노리는 외부 위협과 내부위협을 하나의 서비스로 예방할 수 있는 클라우드 기반의 보안서비스다. PC 보안기능이 하나의 통합에이전트로 제공되며, 관리자 또한 한 개의 관리자페이지에서 엔드포인트 보안정책설정, 보안 로그관리 등 효율적인 통합운영이 가능하다.

주요 기능은 △안티바이러스 및 안티 랜섬웨어 △PC 취약점 점검 △매체(USB) 제어 △프로그램 실행차단 및 첨부차단 △화면 캡처 방지 △유해 사이트 차단 및 URL 필터링 △개인(민감) 정보 암호화 △출력물 차단 및 워터마크삽입 △소프트웨어 설치현황 △하드웨어 정보 △IP 현황 등이며, 엔드포인트 보안에 필요한 핵심보안 기능을 탑재해 엑소스피어 하나만으로 기업 내 PC 보안대책을 간편하게 마련할 수 있게끔 구성되어 있다.

엑소스피어는 보안 담당자를 채용하거나 보안 체계를 만들기 어려운 중소기업 특성에 집중해 서비스를 개선해나가고 있다. 보안정책설정에 어려움을 겪는 기업을 위해 맞춤형 온보딩 세션을 제공하고, 가격을 합리적으로 낮췄다. 공개 3년 만에 8천여개 조직이 가입하고, 기술지원 만족도가 9.4점, 갱신율이 90%를 초과하는 등의 성과가 해당 서비스의 만족도에 대한 반증이다.

스타트업을 겨냥해 맥 운영체제(macOS)에서도 불편함 없이 엔드포인트 보안을 할 수 있게 제공한다. 엑소스피어는 클라우드 서비스 바우처, ICT 정보보호 지원사업 등 정부 지원사업을 통해서도 도입이 가능하다.

안전한 PC에서 허가받은 접속만 허용하는 엑소스피어만의 중소기업형 제로트러스트 모델
클라우드 서비스의 보급은 언제 어디서나 기업정보로의 접근이라는 편리함을 가져다주었다. 그러나 기업이 통제할 수 있는 수준을 벗어나게 되었고 이는 중소기업 환경에도 마찬가지로 애로사항으로 적용된다.

엑소스피어는 신뢰 있는 액세스를 콘셉트로 한 ‘엑소스피어 ID보안’서비스를 상반기에 공개한다. 업무용 SaaS에 접속할 수 있는 업무용 계정을 하나의 아이디로 통합하고 접속 권한 관리와 접속기록을 기업의 보안 담당자가 관리할 수 있게 제공한다. 임직원 정보 등록 후 SSO 연동 설정만 하면 준비가 끝난다. 별도의 개발이 필요 없어 간편하게 적용할 수 있다.

특히, 엑소스피어의 올인원 PC 보안서비스와 함께 사용하면 보호된 디바이스에서 허가받은 접속을 할 수 있어 계정탈취, 권한 관리, 해킹 등 다양한 보안위협으로부터 기업의 정보자산을 보호해주는 제로트러스트 환경이 완성된다.

엑소스피어랩스 박상호 대표는 “지속적인 기술 개발과 신속하고 정확한 고객지원을 기반으로 IT 보안 시장에서의 제품 차별성을 높이고, 우리나라 중소기업들의 보안 체계를 마련할 수 있도록 도와‘기업보안의 보편화’에 이바지할 것”이라고 밝혔다.

▲이반티 클라우드 기반 Neurons 플랫폼[이미지=이반티]

[제로트러스트 기기 및 엔드포인트 솔루션 집중분석-6]
어디서나 업무 환경에 필요한 엔드포인트 관리를 통해 기업의 생산성 강화 및 안전한 보안 환경 제공
이반티 통합 엔드포인트 관리(UEM) 솔루션 출시

지난 몇 년 동안 우리는 기업과 직원들이 업무 공간 및 업무 형태에 있어 근본적인 변화를 맞이하는 것을 목격했다. 코로나19 팬데믹에 대응하기 위해 원격 근무 및 유연한 업무 환경 모델이 급격히 도입되면서 재택근무뿐만 아니라 어디서든 일하는(Everywhere Work) 새로운 시대를 열었다. 그리고 처음 이러한 전환이 시작됐을 때 기업들이 우려했던 것과 달리 직원의 74%는 2020년 이전보다 지금이 더 생산적이라고 말하고 있다.

이반티가 전 세계 8,400명의 직장인과 IT 전문가, 최고 경영진을 대상으로 진행한 설문조사 기반의 최신 연구에 따르면, 응답자의 13%만이 매일 사무실에 출근하기를 원했다. 30%는 재택근무를 원했으며, 15%는 어디서든 일하고 싶다고 답했다. 하지만 그중 가장 선호도가 높았던 것은 모든 것을 혼합한 하이브리드 모델로, 전체 응답의 42%를 차지했다. 이제 기업들은 직원들이 원하는 ‘하이브리드 근무 환경’을 안전하게 제공해야 함과 동시에 생산성을 확보하는 과제를 안게 됐다.

Ivanti Neurons for UEM
Ivanti Neurons for UEM은 작년 시장 조사 기관인 가트너 매직쿼드런트와 포레스트 웨이브, 쿠핑거콜 등에서 UEM 분야 최상위 리더로 선정된 솔루션으로, 글로벌 2,000개 기업 중에 절반 이상의 레퍼런스를 보유하고 있다. 기업의 IT 및 보안팀이 하이브리드 근무 환경을 제공하는 데 요구되는 디바이스 관리, 패치 및 취약점 관리 등 가장 큰 과제들을 해결할 수 있도록 지원한다. 특히 한국 기업이 고민하는 윈도우와 맥OS 등의 혼합형 운영체제 환경과 오픈소스 OS 및 모바일 디바이스 등을 중앙에서 스캔해 전반적인 IT 자산의 가시성을 제공하고, 기업에 필요한 다양한 정책 및 보안 규정 준수에 대한 설정을 중앙에서 배포하고, 기업의 필수 애플리케이션의 배포/설치/삭제 및 라이센스 관리 등을 수행해 IT 투자를 적절히 보호하고 최상의 성능과 비용을 위해 최적화할 수 있도록 돕는다.

또한, 엔드포인트 취약점을 탐지하고, 원격에서 수천 대 이상의 엔드포인트 패치 설치를 자동으로 배포할 수 있도록 지원한다. 이와 함께 취약점 관리 솔루션에서 제공하는 독점적인 위험 수치를 통해 실제 현장에서 위험한 취약점 순위에 따라 우선적으로 조치를 취할 수 있도록 지원함으로써 궁극적으로 기업의 보안을 강화한다.

이반티 Neurons 플랫폼을 통한 클라우드 진화
이반티는 클라우드 기반의 Neurons 플랫폼을 통해 검색, 자동화, 자가 치유, 패치, 제로트러스트 보안 및 DEX를 개선하기 위해 인텔리전스와 자동화를 계속 추가하고 있다. 또한 IT 서비스 및 자산, 비용관리 솔루션과의 통합을 강화하고 있다. 최근 2~3년간 인수한 펄스시큐어, 모바일 아이언, 리스크 센스 등의 솔루션을 Neurons 플랫폼에 통합해 기업에서 필요한 인사이트를 제공하도록 진화하고 있으며, 기존 온프라미스 UEM 솔루션도 Neurons과 연동해, 단일 화면에서 전사적인 엔드포인트 관리를 제공하고 있다.

▲‘WaterWall™(워터월) v7.0’[이미지=워터월시스템즈]

[제로트러스트 기기 및 엔드포인트 솔루션 집중분석-7]
국내 최초의 제로 트러스트 제품들로 보안 시장을 리드할 것
워터월시스템즈, 제로 트러스트 환경을 위한 DLP 중심의 ‘보안 삼각 편대 구성’

지난 2023년은 전 세계적으로 사이버 보안에 대한 관심이 제로 트러스트에 집중된 해였다면, 올해는 그 노력이 산업에서 구체적인 형태로 실현될 것으로 예상되고 있다. 그러나 이러한 추세에도 불구하고 국내에서는 이해도가 여전히 낮아, 아직은 기업과 기관에서 이를 명확히 이해하기 위해 노력하고 있는 수준에 불과하다. 국내 DLP 시장의 선도 기업인 워터월시스템즈는 내부자 위협을 탐지하고 조직의 보안을 강화하는 엔드포인트 DLP 솔루션 ‘WaterWall™(워터월)’을 지속해서 서비스해 오고 있다. 이를 바탕으로 제로 트러스트 환경에서도 데이터 유출을 감지하고 차단하여 조직의 보안을 더욱 강화하는 데 기여하고 있다.

엔드포인트 DLP, 서버형 개인정보 스캐너, 보안 USB로 ‘제로 트러스트 보안 트라이앵글’ 결성
제로 트러스트의 원칙은 ‘그 누구도, 그 어떤 것도 믿지 않는 것’으로, 보호해야 할 자원들을 각각 분리, 보호함으로써 내부와 외부 모두에서 보안을 강화함에 있다. ‘WaterWall™’은 PC, 노트북 등 보안 위협에 노출되어 있는 조직의 엔드포인트 장치에서, 내부자가 중요한 데이터를 탈취하는 것을 방지한다. 정보 생성자와 접근 권한이 있는 관리자를 포함한 모든 사용자를 보안 대상에 포함하여 운영하기 때문에, 지금의 제로 트러스트 개념에 부합하는 솔루션이라 할 수 있다.

고객은 DLP 솔루션 외에도 서버형 개인정보 검출·분석 스캐너인 ‘WW SPIS(워터월 에스피아이에스)’와 보안 특화 USB ‘WW USB(워터월 유에스비)’를 통해 ‘삼각 편대의 제로 트러스트 보안 환경’을 구성할 수 있다. 사내에 흩어져 있는 개인정보는 ‘WW SPIS’로 관리하고, 저장매체를 사용한 외부 반출 데이터의 유출 위험은 ‘WW USB’를 이용해 보안을 강화할 수 있기 때문이다.

로그인 방식에 미국표준기술연구소(NIST)의 FIDO2 기준 적용해 유출 리스크 최소화
워터월시스템즈는 관리자와 주요 권한자의 로그인을, 미국표준기술연구소(NIST)의 FIDO2 기준을 적용한 지문 보안키가 활용된 생체인증 방식으로의 전환도 준비하고 있다. 사업전략본부 신강우 전무는 “지문 보안키를 적용하게 되면 기존 패스워드 로그인 방식에 따른 계정 공유나 탈취로 인한 외부 유출 리스크를 해소할 수 있다”라고 말했다.

회사는 현재 FIDO 인증 전문 기업인 옥타코(대표 이재형)와 MOU 체결 등을 논의하고 있으며, 옥타코의 지문 보안키의 SDK를 공급받아 WaterWall™과 WW SPIS의 관리자 로그인 방식에 우선 적용할 예정이다. 이로써 제로 트러스트 보안의 핵심 요소인 인증 체계를 강화한 국내 최초의 제로 트러스트 DLP 솔루션 및 서버 개인정보 검출 제품으로 보안 시장을 선도할 계획이라고 밝혔다.
[원병철 기자([email protected])]

‘FOMC’ 경계 속 월말 수급…장중 환율, 1370원 중반대 보합권[외환분석]

[이데일리 이정윤 기자] 원·달러 환율이 장중 1370원 중반대 보합권에서 등락하고 있다. 엔화 약세가 진정세를 찾자 시장은 5월 미국 연방공개시장위원회(FOMC) 회의 결과에 주목하고 있다. 월말을 맞아 결제 수요가 유입되고 있지만, FOMC에 대한 시장의 관망세가 커지며 환율 움직임은 제한적이다.

사진=AFP엔화 쇼크 진정 속 월말 수급

30일 서울외국환중개에 따르면 이날 환율은 오후 12시 2분 기준 전 거래일 종가(1377.0원)보다 0.25원 내린 1376.75원에 거래 중이다.

이날 환율은 역외 환율을 반영해 전 거래일 종가보다 2.0원 내린 1375.0원에 개장했다. 이후 환율은 개장가 수준에서 크게 벗어나지 않은 1373~1378원 사이에서 움직이고 있다.

전날 달러·엔 환율이 160엔을 돌파한 이후 일본 당국의 시장 개입으로 인해 156엔대로 내려와 움직이고 있다. 달러 대비 엔화 가치가 반등하자 달러화도 소폭 내렸으나, FOMC 경계감에 다시 상승세다. 달러인덱스는 29일(현지시간) 저녁 11시 3분 기준 105.81을 기록하고 있다.

다음날 국내 외환시장은 근로자의 날 연휴로 인해 휴장한다. 또 미국 연방공개시장위원회(FOMC) 회의가 오는 30일과 5월 1일(현지시간)에 열리는 만큼 연방준비제도(Fed·연준)의 금리 경로에 대한 경계심도 크다.

이번 FOMC에서 연준은 기준금리를 동결할 것으로 보인다. 최근 3개월간 인플레이션이 시장 예상보다 높게 나타났기 때문에 ‘물가상승률이 여전히 높다’는 기존 평가도 유지될 가능성이 크다.

연준은 지난 3월 회의 때는 연말까지 3차례의 금리 인하를 예상했지만 제롬 파월 연준 의장의 최근 발언을 보면 이런 전망은 약화한 것으로 보인다. 파월 의장은 16일 한 포럼에서 “최근 경제 지표는 확실히 더 큰 확신을 주지 못하고 있다”며 “오히려 그런 확신에 이르기까지 기대보다 더 오랜 기간이 걸릴 것 같다”라고 말했다.

수급적으로는 월말 결제 수요 유입이 크다. 국내은행 딜러는 “국내 외환시장에서는 기업들의 월말 결제 수요가 있어서 환율 상방 압력이 있다”며 “하지만 달러·엔화 환율도 개입 추정 물량에 하락했고, 원화도 추가 약세 이슈가 없어서 추가 상승은 어려워 약보합 수준을 이어갈 것으로 보고 있다”고 말했다.

그는 “위험선호 심리도 살아나고 있어서 상단이 계속 막힌다”면서 “내일 휴장 영향도 있다”고 덧붙였다.

외국인 투자자는 국내 증시서 순매수 우위를 나타내며 환율 하락을 지지하고 있다. 외국인은 코스피 시장에서 1900억원대를 순매수하고 있는 반면 코스닥 시장에서는 400억원대를 순매도하고 있다.

FOMC 이후 ‘엔화 변동성’ 확대 주의

FOMC의 결과에 따라 달러·엔 환율이 추가 상승할 수 있다는 전망이 나왔다.

박상현 하이투자증권 연구원은 “만약 FOMC 회의 결과가 시장 예상보다 더 매파적(추가 금리인상 가능성)이라면 달러 추가 강세로 달러·엔 환율의 추가 상승 압력도 커질 것”이라며 “이 경우 160엔을 두고 외환시장과 일본 정부 간 치열한 공방으로 엔화 변동성이 크게 확대될 것”이라고 예상했다.

박 연구원은 “반면 FOMC 회의 결과가 시장 예상치를 준하는 매파적 목소리에 그친다면 달러·엔 환율이 일본 정부의 안정화 조치 등으로 추가 하락할 가능성이 있다”면서 “매파적 FOMC 회의 결과 등에 따라 달러·엔 환율이 추가로 상승하면 원화도 재차 1400원에 근접하는 환율 상승세가 나타날 것”이라고 내다봤다.

연재

investing : 외환분석

N구독 · 311명‘160엔 돌파’ 슈퍼 엔저…장중 환율, 1384원으로 급등‘BOJ 회의’ 발표 임박…장중 환율, 1370원 초중반대 좁은 레인지‘슈퍼 엔저’에 가려진 韓성장률 호조…장중 환율, 1380원 위협달러 약세에 ‘매수 청산’…장중 환율, 8거래일 만에 1360원대美지표 대기 속 亞통화 연동…장중 환율, 1370원 중후반대 등락중동불안 지속에 견고한 '달러 매수'이스라엘, 이란 ‘제한적 공격’에 안도…장중 환율, 1370원대로 반락전 세계 ‘환율 다잡기’ 한 목소리…장중 환율, 1371원까지 급락

법원 허위보도 면책 판결 따져봤더니

[미디어스=고성욱 기자]언론보도 손해배상 소송에서 면책을 인정한 사례를 분석한 결과 법원이 ‘공적 관심’ 등을 주 근거로 삼았다는 연구 결과가 나왔다.‘허위보도’ 관련 논의가 엄벌주의로 이어지는 것을 경계할 필요가 있다는 것이다.

양재규 언론중재위원회 조정본부장은 26일 서울 중구 한국프레스센터에서 열린 한국언론법학회 봄철 정기학술대회에서<허위보도와 언론의 책임 범위>라는 주제를발제했다. 양 본부장은 1990년부터 현재까지 언론보도 손해배상사건 사건 중 ▲명예훼손 이유로 손해배상이 청구된 사건 ▲손해배상청구가 기각된 사건 ▲언론보도가 허위사실로 결론이 난 사건 등67건에 대한 법원의 면책 결정 특징을 분석했다. 양 본부장은 발제에서 언급한 ‘허위보도’의 개념을 진실성에 대한 입증 책임을 못한 사례라고 부연 설명했다.

양 본부장은 “허위보도 면책판결에서 법원이 언론자유와 관련해 일관되거나 확고한 입장은 갖고 있지 않지만 자주 언급하는 것이 ‘공적 관심’ ‘공익 사안’과 같은 표현”이라며 “법원은 표현의 자유에 책임을 물으면 위축효과와 같은 부작용이생길 수 있다는 것을 충분히 고려해 판결을 내리고 있다”고 밝혔다.

양 본부장의 분석에 따르면 67건보도 중 ‘보도 상당성’이 인정돼 면책된 사례는 46건이었으며 ‘악의성 부존재’로 인해 면책된 사례는 20건이다. 법원은 ‘보도상당성’을 ▲적시된 사실의 내용 ▲표현방법 ▲근거자료의 신빙성 ▲사실 확인의 용이성 ▲보도로 인한 피해의 정도 등으로 판단하는 경향을 나타냈다. 또 원고가 언론사, 국회의원, 검사, 국무총리 등 주로 공인일 경우, ‘악의성 부존재’로 인한 면책이적용됐다.

양 본부장은 “일부 판결에서 진실보도의무에 대한 내용이 언급된다”며 “공적 사안에 대한 ‘의혹’ 제기 보도에서 진실보도의무는 의혹을 제기할 최소한 정황 등으로 약화된다. 의혹 보도가 나중에 허위로 밝혀져도공적조사 절차가 상당히 이루어지곤 했는데, 언론이 보도를 통해 사회적 의제로 띄우는 역할을 한 것으로 볼 수 있다”고 말했다.

양 본부장은 “허위보도 면책판결들에 대한 분석을 통해서 확인한 것은 명예훼손 면책법리로 알려진 ‘상당성의 법리’와 ‘악의성의 법리’가 언론 자유와 진실보도의무 간 충돌을 조정하는 원리로도 기능하고 있다는 점”이라면서 “언론의 허위보도에 관한 최근의 사회적 논의가 지나치게 엄벌주의로 흐르는 것은 재고될 필요가 있다”고 말했다.

다른 발제자인 최진응 국회입법조사처 입법조사관은 해외 허위조작 정보 관련 입법 동향을 소개했다. 유럽연합은 ’허위정보에 대한 실행강령‘과 같은 자율규제 기준을 통해 구글, 페이스북, 트위터 등과 같은 플렛폼 사업자에게 자정 기능을 요구하고 있다. 특히 유럽연합은 지난해 콘텐츠 위험평가를 의무화하는 디지털서비스법 제정을 통해 자정 기능을 강화했다.

특히 해당 법안은 해당 사업자가 위험평가 결과 및 위험완화 조치에 대한 보고를 의무화하고 이를 이행하지 않을 시 EU가 전세계 매출액 6% 이하에서과징금을 부과할 수 있도록 했다.

호주는 우리나라와 유사하게 악의적 의도를 가진 허위조작정보뿐 아니라 오인정보도도 규제 대상에 포함하고 있다. 다만 호주는 행정기관이 직접 규제하는 것이 아니라사업자 단체가 자체적으로 마련한 강령을 기반으로 허위정보를 삭제하도록 했다.사업자단체가 이를 이행하지 않을 시 과태료 등의 제재를 부과할 수 있다. 행정기구가 허위정보에 직접 관여하지 않다는 얘기다.

최 조사관은 “우리나라의 경우 현재 공익적, 사회적 법익 침해 정보 말고는 모두 행정권이 개입해서 삭제할 수 있다”면서 “이러한 법체계를 유지하면서, 허위정보에 대한 별도의 플랫폼 규제를 마련할 경우에는 중복 규제의 문제가 발생하고 법적 실효성을 약화시키는 문제가 발생할 수 있다. 해외의 제도를 참고해 온라인 플랫폼의 책임을 제도화할 경우에는 기존 행정기관 중심의 국내 인터넷 콘텐츠에 대한 공적 심의체제도 함께 손질하는 노력이 필요하다”고 강조했다.

이어진 토론에서 박성호 방송기자연합회장은 기업이‘언론보도의 책임 규명’을악용하는사례를 설명했다. 박 연합회장은 MBC’쿠팡 블랙리스트‘ 취재·보도과정을 언급하며 “기업이 취재 과정에서 사실 확인에 응하지 않다가 보도가 나가자 자신들에게 확인도 하지 않았다고 주장한다”면서 “중간 취재에 응하지 않으니 그 과정에서 지엽적인 사실관계 오류가 발생할 수 있는데, 그걸 꼬투리로 기업들은 소송을 한다”고 지적했다.

박 연합회장은 “기업을 취재하는 기자나 탐사보도 기자들은 이런 상황에 대비하고 있는 실정”이라며 “언론의 사실 확인 검증도 중요하지만 부분적 오류에 대한 현장의 실태도 알려질 필요가 있다”고 말했다. 이어 “방송통신위원회가최근 업무계획에 방송사 심사에서 오보나 왜곡 보도에 대한 제재를 강화하는 내용을 포함시켰는데, 발제에서 언급된 표현의 자유, 언론의 권력 감시·비판에 대한 사법부의 판결 흐름이 행정적 수단으로 이어질 필요가 있다”고 말했다.

☞ 네이버 뉴스스탠드에서 ‘미디어스’를 만나보세요~구독하기클릭!