△제14회 CPS 보안워크숍에서 클라우드네트웍스 오종훈 부장 강연 (출처:데일리시큐)

한국정보보호학회 CPS보안연구회가 주관하는 제 14회 CPS 보안워크숍이 2024년 5월 30일부터 31일까지 제주 메종글래드호텔 크리스탈볼룸에서 열렸다. 이번 행사에는 400여 명의 각 분야 보안 담당자들이 참석하여 성황을 이루었다.

이날 클라우드네트웍스 오종훈 부장은 '변화하는 IT환경, 제로 트러스트(Zero Trust)로 가는 길'을 주제로 강연을 진행했다. 제로 트러스트는 '신뢰하지 말라(Trust No One)'는 원칙을 기반으로 한 보안 모델이다. 이는 내부와 외부를 불문하고 모든 접근 시 인증과 권한 검증을 요구하는 방식이다.

오 부장은 변화하는 IT 환경 속에서 클라우드 도입의 중요성과 함께, 제로 트러스트 모델의 필요성을 강조했다. 그는 "클라우드 환경에서는 다양한 기능을 활용할 수 있지만, 이러한 기능을 제대로 활용하지 못하면 클라우드의 장점을 살리지 못한다. 제로 트러스트는 이러한 문제를 해결할 수 있는 중요한 보안 모델이다"라고 강조했다.

오 부장은 "최근 IT 자원들이 급격히 변화하고 있으며, 새로운 자원들이 지속적으로 도입되고 있다."며 "특히 클라우드의 사용이 급증하고 있다. 퍼블릭 클라우드(Aws, Azure, GCP 등)와 온프레미스 환경을 통합하는 방향으로 IT자원이 변화하고 있다."고 강조했다.

이어 "데이터베이스 역시 클라우드 환경에서 NoSQL과 다양한 RDS(Relational DB Service)로 변화하고 있다. 이러한 클라우드 전환을 위해서는 어플리케이션도 클라우드 환경에 맞게 최적화되어야 한다. 이 과정에서 쿠버네티스의 보안 강화와 제로 트러스트의 적용이 중요하다."고 덧붙였다.

◆ 클라우드 데이터 보호 플랫폼 '쿼리파이(QueryPie)'

이어 제로 트러스트 모델을 적용하기 위한 솔루션으로 클라우드네트웍스의 '쿼리파이(QueryPie)'를 소개했다.

클라우드 데이터 보호 플랫폼 쿼리파이는 클라우드 데이터 프로텍션 플랫폼(CDPP)으로, 클라우드와 전통 데이터 센터에 있는 IT자산(데이터베이스, 서버)을 한곳에 모아 접근제어와 감사를 지원하는 솔루션이다.

그는 "쿼리파이는 접근 통제 솔루션으로, 사용자 식별을 통해 최소 권한으로 여러 시스템에 접근 할 수 있게 해준다."며 "AWS, GCP 등 다양한 클라우드와 연동이 가능하며, 클라우드 상의 데이터 베이스 연동도 지원한다. 또한 클라우드 네이티브 도커 환경으로 구성되어 있어 사용이 편리하다."고 설명했다.

오 부장은 이어 쿼리파이의 주요 기능들을 소개했다. "쿼리파이는 시스템 접근 통제(SAC), 데이터 베이스 접근 통제(DAC), 쿠버네티스 접근 통제(KAC) 등의 기능을 제공하며, 다양한 컴플라이언스 준수를 지원한다. 또한 태깅 기능을 통해 클라우드 오토 스케일링 환경에서도 보안 정책을 일관 되게 적용할 수 있다."고 전했다.

오 부장은 또 데이터베이스 보안에 대해서도 언급했다. "쿼리파이는 역할 및 속성 기반의 접근 제어와 SQL 실행 통제를 통해 데이터베이스 접근 통제를 강화하고 있다. 특히 클라우드 데이터베이스 리소스의 자동 동기화 기능을 제공하여 분산된 데이터베이스를 통합 관리할 수 있다"며 또한 "쿼리파이는 AI를 통해 데이터베이스 보안을 강화한다. AI를 활용한 접근 통제 시스템은 향후 더 많은 보안 위협에 대응할 수 있는 강력한 도구가 될 것이다. 쿼리파이는 진화하는 솔루션으로, 클라우드와 AI 환경에서 보안을 강화하는 데 중요한 역할을 할 것"이라고 강조했다.

마지막으로 그는 "제로 트러스트는 이제 선택이 아닌 필수다. 다양한 클라우드 환경과 데이터베이스, AI 기술을 통합해 제로 트러스트 모델을 구현해야 한다."며 "제로 트러스트 2.0 가이드라인이 올해 9월에 발표될 예정이다. 이 가이드라인은 클라우드 네이티브 아키텍처에서 제로 트러스트를 실제로 적용할 수 있는 구체적인 방안을 제시할 것"이라고 전했다.