안녕하세요. CPS를 넘어 토털 IT 보안 전문 기업으로 발전하는 앤앤에스피입니다.
여러분은 인생을 살아가면서 몇 번의 변곡점(inflection point)을 겪으셨나요?
변곡점은 어떤 상황이 확연하게 바뀌는 시점이라고 할 수 있습니다.
공공기관과 금융권에 망분리가 도입 됐던 2006년이 정보보호와 관련한 변곡점이었다고 볼 수 있습니다. 망분리 제도 도입과 함께 공공기관 보안 체계 확립이 이뤄졌습니다.
그리고 이제 2024년. 공공과 금융 망 관련 보안 정책 개선 변화의 바람이 시작됩니다. 2024년은 새로운 변곡점이 될 수 있을까요?
📌 보안 정책의 리플렉션 포인트
지난 9월 11일 정부는 서울 코엑스에서 사이버 서밋(CSK) 2024를 열고 <국가 망 보안 정책 개선방향>을 발표했습니다.
8월 금융위원회가 금융권 망분리 개선안을 발표한 데 이어 정부 공공기관에 적용 중인 보안 정책도 개선됩니다. 2024년은 두 개의 주요한 망에 대한 보안 정책 바뀐 변곡점이 될 수 있습니다.
✅ 보안 체계 전환 준비
정부와 금융권 보안 담당자는 기존에 운영하던 보안 체계를 대대적으로 손봐야 하는 시점이라 할 수 있습니다.
기관과 기업 보안 담당자는 새로운 정책 방향에 따라 자산을 식별하고 등급을 나눈 후 이에 맞는 보안 조치를 취하는 작업이 시작됩니다.
기존 망분리 정책이 포지티브 규제였다면 다층보안체계는 네거티브 규제로 전환하는 시점으로 볼 수 있습니다.
획일적으로 망분리를 해야만 한다는 포지티브 규제 시대는 막을 내립니다.
각 기관은 보유한 데이터에 따라 스스로 보호해야할 데이터와 범위를 정하고 이에 맞는 조치를 취해야 하는 네거티브 규제를 따라야 합니다.
✅ 정책 개선의 핵심: 다층보안체계로 전환
획일적인 망 분리 탈피해 다층보안체계(MLS)로 정책 패러다임 전환합니다. 모든 데이터를 연계 융합하고 인공지능(AI)과 클라우드 등 민간 혁신 기술 원활하게 활용하는 것을 목표로 합니다.
✅ 보안 규제 개선 8개 추진과제
보안 담당자는 이제 업무에 안전하게 인공지능과 클라우드를 도입할 수 있도록 유연한 보안 체계를 구축해야 합니다. 정보의 중요도에 따라 보안을 유지하면서 외부 서비스와 기술을 도입해 생산성과 혁신의 기회를 제공해야 합니다.
외부 서비스와 연결이 많아지면서 사이버 위협 공격 표면을 넓어지기 때문에 지속적인 보안 관리와 데이터 보호에 신경써야 합니다.
📌 대응 방향은?
국가 망 보안 개선에 따라 보안 담당자의 역할은 더욱 중요해집니다.
✅ 데이터와 자산 식별 - 기관 내부에 생성된 데이터와 이용 중인 자산을 식별해 다층보안체계에 맞춰 분류해야 합니다. 어떤 중요 데이터와 자산이 있는지 알아야 보호해야 할 방법을 찾을 수 있습니다.
✅ 제로 트러스트 아키텍처 도입 -각각의 데이터와 자산에 접근할 수 있는 권한을 제로 트러스트 기반으로 설정해야 합니다. 기관 외부로 공유할 수 있는 데이터와 정보시스템에 권한 관리가 어느 때보다 중요해 집니다.
✅ 안전한 클라우드 서비스 접속 환경 - SaaS와 생성형AI 등을 활용하면서 외부 서비스 활용이 늘어납니다. 클라우드 서비스에 안전하게 접속할 수 있는 환경을 만들어야 합니다.
✅ 지속적인 공격 위협표면 관리 -보안 정책 개선으로 그동안 식별하지 못했던 새로운 사이버 공격 표면이 발생할 수 있습니다. 레드팀 등을 활용해 지속적인 공격 위협 표면 관리가 요구됩니다.
SaaS와 생성형 AI 접속을 안전하게
앤앤에스피는 국가 망 보안 정책 개선에 대응하는 SaaS와 생성형AI 중계 보안 솔루션 ‘앤넷CDS CSG(Cloud Security Gateway)’를 개발했습니다.
앤넷CDS 시리즈는 내부망에서 외부 서비스로 비인가된 접속을 차단하는 솔루션입니다. 외부에서 내부망으로 우회접속도 막아 공공과 금융 전산망 환경을 안전하게 유지합니다.
클라우드 기반 협업 환경을 안전하게 연결해 데이터를 전달합니다. 마이크로소프트365와 코파일럿, KT와 NHN 협업 솔루션 등을 안전하게 연결합니다.
앤앤에스피가 전하는 알찬 사이버 보안 소식과 함께 오늘도 활기찬 하루 보내십시오.
더 알찬 소식으로 다음호에서 찾아 뵙겠습니다. 감사합니다.
의견을 남겨주세요