사이버 보안망

 

2021년 가트너(Gartner)의 전략 발표에 따르면, 코로나19 팬데믹으로 인해 혼돈과 불안으로 점철된 2020년과 2021년을 지나면서, 사회 각 영역에서는 곧 다가올 2022년을 준비하느라 분주한 상황입니다.

2020년 후반 두 달은 그 어느 때보다도 변화가 가파르게 진행되었고, “선택지는 두 개뿐, 적응하거나 죽거나”라고 말한 클라우스 슈밥(Klaus Schwab) 회장의 말처럼 대부분의 기업과 사람들은 절체절명의 위기와 아이러니하게도 그것이 기회가 될 대변혁의 시초에 놓여있었다.

포스트 코로나로 불리는 2021년을 지나, 2022년은 어떤 전략으로 대응하게 될 것인지 궁금해집니다. 2021년을 점검하고, 가트너(Gartner)가 발표한 ‘2021년 TOP 전략(Gartner Top Strategic Technology Trends for 2021)’을 통해 곧 다가올 2022년의 미래를 준비해볼 필요가 있습니다.

가트너의 전략중 하나인 위치 독립성(Location Independence) 관련하여, 사이버 보안망(Cybersecurity mesh)은 확장 가능하고, 유연하며 안정적인 사이버 보안 제어에 대한 기술을 뜻하는 기술입니다.

우리 사회는 점차 클라우드를 비롯하여 많은 데이터와 자산이 기존 보안 경계 외부에 존재하는 추세를 보이고 있습니다. 그리고 또한 앞으로 이 추세는 가속화될 것이기 때문에 성공하는 기업은 누구나 디지털 자산에 접근할 수 있게 되며, 안전하게 관리하는 기술 또한 정교화되어야 할 것입니다.

2021년 가트너의 최고의 전략적 기술 트렌드 중 하나 인 사이버 보안 메시는 확장 가능하고 유연하며 안정적인 사이버 보안 제어를 가능하게 합니다. 보안 및 위험 관리 리더는 디지털 채널에 대한 고객 대면 상호 작용의 증가 등으로 특히 ID 및 액세스 관리 (IAM) 솔루션에서 거대한 혼란에 부딪치고 있는 현실입니다.

점점 더 IAM 과제가 복잡 해짐에 따라 다수의 조직에서 효과적으로 관리할 수 있는 기술과 리소스를 필요로 하나, 부족한 상황입니다. 이러한 니즈에 대한 솔루션을 제공하기 위한 최고의 전략 기술 트렌드 중의 하나로 분산 클라우드, AI 엔지니어링과 함께 사이버 보안 메시를 선택한 이유입니다.

사이버 보안 메시 및 사이버 공격은 증가 추세에 있습니다.

COVID-19로 인해, 원격시스템을 악의적으로 활용할 수 있는 많은 기회를 제공하게 되었습니다.  TechRepublic를 참조하면, 2021년 보안 태세가 약해지면서, 해커가 지속적으로 랜섬웨어를 통해 기업을 감염시키고 있었으며, 이를 통해 다양한 데이터 유출로 이어지는 문제가 있었습니다.

이런 결과로 인해, 기업 조직내에 어디로든 이동시, 민감한 데이터와 정보를 안전하게 지키기 위해 많은 투자가 이루어질 것이며, 이는 사이버 보안 지출이 증가할 것임을 예견할 수 있습니다.

그렇다면 사이버 보안 메시란 무엇인가요?

앞서 언급한 "위치 독립성"이라는 주제에 해당하는 사이버 보안 메시의 필요성은 주로 COVID-19 이후 기업이 직면 한 문제에 의해 주도되게 됩니다. 기존 보안 경계 외부에 더 많은 자산이 존재하기 때문에 사이버 보안은 사람 또는 사물의 신원을 중심으로 재정의 되어야 하며,경계 보호의 의미가 낮아짐에 따라 벽으로 둘러싸인 도시의 보안 접근 방식은 다른 방식으로 업그레이드되어야 합니다.

그러므로, 사이버 보안 메시는 분산 아키텍처 접근 방식을 통해 확장이 가능하고, 유연하며 안정적인 사이버 보안 제어를 가능하도록 제공합니다. 기존 보안 경계 외부에 존재하는 사물 인터넷 (IoT)과 같은 더 많은 자산을 통해 사이버 보안 메시를 통해 사람 또는 사물의 신원을 중심으로 보안 경계를 정의 할 수 있습니다.

네트워크 보안에 대한 이러한 접근 방식은 해커가 더 넓은 네트워크에 액세스하기 위해 주어진 네트워크의 다른 부분을 악용하는 것을 방지하는 보다 표준화되고 대응적인 보안 접근 방식으로 이어지게 됩니다.

사이버 보안 메시의 5 가지 전략적 이점은 무엇입니까?

IT 보안 및 위험 우선 순위를 관리할 때 Gartner 는 기업이 분산된액세스 관리, IAM 전문 서비스 및 ID 증명을 처리하도록 우선 조언합니다. 사이버 보안 메시는 다음과 같은 면에서 유용합니다.

1. 사이버 보안 메시는 IAM 요청의 50 % 이상을 지원 가능합니다.대부분의 디지털 자산, ID 및 장치는 기업 외부에 존재하기에, 기존 보안 모델이 다소 복잡합니다. IAM 요청과 관련하여 Gartner는 사이버 보안 메시가 대부분의 IAM 요청을 지원하고 보다 명시적이고 모바일 적응력이 뛰어난 통합 액세스 관리 모델을 지원할 것이라고 예측합니다.

메시 모델을 통해 기업은 기존의 보안 경계 보호보다 디지털 자산 액세스 포인트 및 제어에 대해 더 통합되고 확장 가능하며 유연하고 안정적인 접근 방식을 얻게 됩니다.

2. IAM 서비스 제공을 통해 관리 형 보안 서비스 공급자 (MSSP)의 증가로 이어질 것입니다. MSSP 회사는 포괄적인 계획, 개발, 획득 및 구현하는 데 필요한 양질의 리소스와 필요한 기술을 기업에 제공할 수 있게 됩니다.

Gartner는 2023 년까지 IAM 애플리케이션 컨버전스의 40 %가 주로 통합 접근 방식으로 동급 최고의 솔루션을 제공하는 데 초점을 맞춘 MSSP에 의해 주도될 것으로 예측하고 있습니다.

3. 인력 신원 수명주기에 신원 증명 도구가 추가로 포함될 계획입니다. 원격 상호 작용이 크게 증가하여 공격자와 합법적인 사용자를 구별하기 어렵게 하는 보다 강력한 등록 및 복구 절차가 절실히 필요되고 있습니다. Gartner는 2024년까지 대기업의 30 %가 인력 ID 수명주기 프로세스의 일반적인 약점을 해결하기 위해 새로운 ID 증명 도구를 구현할 것이라고 얘기하고 있습니다.

4. 분산된 ID 표준이 등장할 것입니다.데이터를 관리하는 중앙 집중식 접근 방식으로 인해 개인 정보 보호, 보증 및 익명 성을 제공하기가 더 어려워집니다. 메시 모델에 의해 강화된 분산 접근 방식을 통해 블록체인 기술은 개인 정보를 보장하고 개인이 요청자에게 필요한 최소한의 정보만 제공하여 정보 요청을 검증할 수 있도록 할 것입니다.

5. 신원 증명 내의 인구 학적 편견이 최소화될 것입니다. 더 많은 기업이 신원 증명에 대한 문서 중심 접근 방식에 관심을 갖게 되었습니다. 2020 년 원격 근무의 증가는 인종, 성별 및 기타 특성에 대한 편견이 온라인 사용 사례에서 발생할 수 있는 다양한 방식에 대한 관심을 불러일으켰습니다.그러므로 점차 기업 조직의 95 % 는는 신원 증명 공급 업체가 인구 통계 학적 편견을 최소화하는 것을 요구할 것입니다..