옥타 “아이덴티티, 제로 트러스트 구현 첫 단추”
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
"아이덴티티는 디바이스, 네트워크, 애플리케이션, 데이터 등 다른 제로 트러스트 성숙도 모델의 필러(기둥)가 기능하기 위한 기반 요소입니다."
장희재 옥타아이덴티티코리아 기술총괄(상무)은 23일 서울 강남구 그랜드 인터컨티넨탈호텔에서 전자신문 주최로 열린 최고정보책임자(CIO)·최고정보보호책임자(CISO) 조찬 세미나에서 "제로 트러스트 여정은 아이덴티티를 시작으로 디바이스, 네트워크, 앱, 데이터로 넘어간다"면서 이같이 말했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
“아이덴티티는 디바이스, 네트워크, 애플리케이션, 데이터 등 다른 제로 트러스트 성숙도 모델의 필러(기둥)가 기능하기 위한 기반 요소입니다.”
장희재 옥타아이덴티티코리아 기술총괄(상무)은 23일 서울 강남구 그랜드 인터컨티넨탈호텔에서 전자신문 주최로 열린 최고정보책임자(CIO)·최고정보보호책임자(CISO) 조찬 세미나에서 “제로 트러스트 여정은 아이덴티티를 시작으로 디바이스, 네트워크, 앱, 데이터로 넘어간다”면서 이같이 말했다.
원격근무와 사무실 출근을 겸하는 하이브리드 근무 활성화로 기존의 네트워크 경계 기반 보안은 한계에 봉착했다. 기존엔 네트워크 경계가 명확했지만 하이브리드 환경에선 많은 사용자의 디바이스가 경계의 외부에서 네트워크에 접근하는 등 네트워크 경계가 모호해졌기 때문이다.
이를 '최소 권한·암묵적 신뢰 제거·지속적 모니터링' 등을 통해 보완하는 개념이 제로 트러스트 보안이다. 특히 제로 트러스트를 떠받치는 다섯 개 기둥 중 핵심 축인 아이덴티티를 탄탄히 구성해야만, 나머지 디바이스·네크워크·앱·데이터 네 개의 기둥도 굳건히 할 수 있다는 게 장 기술총괄의 설명이다.
장 기술총괄은 아이덴티티 컨트롤 플레인을 통해 제로 트러스트 성숙도를 높일 수 있다고 강조했다.
장 기술총은 “아이덴티티가 컨트롤 플레인 역할을 하기 때문에 제로 트러스트를 시작하는 데 있어 가장 중요한 핵심적인 시작점이 될 수 있다”면서 “제로 트러스트 구현 시 아이덴티티를 탄탄히 하지 않으면 인테그레이션이나 연동, 오케스트레이션 등 여러 부문에서 제약이 발생한다”고 말했다.
베스핀글로벌은 옥타 아이덴티티를 기반으로 제로 트러스트를 구현했다.
베스핀글로벌은 20종의 클라우드를 사용하고 있으며 재택근무부터 폐쇄망 내 업무까지 근무환경이 다양했다. 또 보안팀부터 개발팀, 외부 고객 담당자까지 8종 이상의 업무그룹이 있었다. 복잡한 환경 탓에 기존 보안 체계론 문제를 해결할 수 없는 총체적 난국에 빠졌고, 클라우드를 가시화하는 한편 제로 트러스트 보안 구현이 해답이라는 결론을 내렸다.
정현석 베스핀글로벌 클라우드 보안 사업본부장은 “제로 트러스트 구현을 위해 도입한 솔루션의 70%는 옥타 솔루션이었다”면서 “아이덴티티 문제를 해결하면 자연스럽게 제로 트러스트에 관한 모든 문제가 해결된다”고 말했다.
조재학 기자 2jh@etnews.com
Copyright © 전자신문. 무단전재 및 재배포 금지.
- SK하이닉스, HBM 공정에 국산 장비 대거 투입한다
- 커지는 헬스케어 시장…'모바일 건강관리앱' 춘추전국시대
- 尹, 화재현장에서 한동훈 만나..사천 논란 후 첫 조우
- “여권 안 챙겼는데”…겨울 태풍에 英 국내선, 다른 나라 착륙
- 미스 저팬 맞아?…우크라이나 출신 귀화 여성이 日 미인대회 1위
- '이쑤시개'를 튀겨먹는다고? [숏폼]
- [여의도 나침반]이재성 더불어민주당 영입인재 “다대포 대첩 승전보, 정책선거로 자신”
- “바이든이 전화해 투표하지 말라고…” 美 경선 흔드는 AI 가짜 목소리
- 1700억원 규모 차세대 지방세정보시스템 다음달 개통
- 옥타 “아이덴티티, 제로 트러스트 구현 첫 단추”