Skip to content Skip to navigation Skip to footer

오늘날 디지털 가속화 및 하이브리드 인력의 세계에서는 직원을 포함한 많은 리소스가 기존 인프라로 간주될 수 있는 범위를 벗어나 위치하고 운영되고 있습니다. 조직과 직원이 직면한 과제는 이제 보안의 필요성은 물리적인 위치로 제한되지 않는다는 것입니다. ‘성벽으로 둘러싸인 도시’라는 접근법은 더 이상 의미가 없습니다. 기존에 생각하던 네트워크 경계는 이제 에지 컴퓨팅 기기, 원격 기계 및 그 사용자, 클라우드 기술 및 사물 인터넷(IoT) 기기를 아우르는 다양한 네트워크 인프라로 확대되었습니다.

최근 Gartner 보고서에 따르면 팬데믹에서 영향을 받은 원격 근무로의 전환으로 인해 새로운 공격 면이 열렸다고 합니다. 원격 근무 직원, 에지 컴퓨팅 기기, 가상 네트워크, IoT 기술 및 기타 디지털 혁신의 측면에서는 유연하고 확장 가능한 보안 전략이 필요합니다. 이 문제에 대한 답은 광범위하고 통합된 자동화된 사이버 보안 메시 플랫폼입니다. 

그럼 사이버 보안 메시란 무엇일까요?

2022 사이버 보안 메시: 정의

Gartner는 사이버 보안 메시를 ‘분산된 기업이 가장 필요한 곳에 보안을 배포하고 확장할 수 있도록 지원하는 보안 아키텍처에 대한 현대적인 개념적 접근법’이라고 정의합니다. 

사이버 보안 메시 아키텍처

사이버 보안 메시 아키텍처(CSMA)는 개별 보안 제품 간의 상호 운용성과 조정을 지원하여 보다 통합된 보안 정책을 수립합니다. 이는 하나의 기술로 모든 자산을 보호하려는 시도가 아니라 개별 엔드포인트를 보호함으로써 조직의 보안을 강화합니다. CSMA를 사용하면 조직은 예전 방식의 독립형 시스템에서 벗어나 통합 접근 방식으로 전환할 수 있습니다. 이를 구축하는 방법은?

  1. CSMA는 개별 보안 서비스가 통신하고 통합할 수 있는 방법을 만들어 네트워크 전반에서 보안을 위한 보다 역동적인 환경을 조성합니다.
  2. CSMA는 조직의 보안 태세를 더욱 민첩하게 만듭니다. 디지털화가 증가함에 따라 CSMA 솔루션은 더욱 확장 가능하고 유연한 보안 대응을 제공합니다.
  3. CSMA는 분석 및 통합 보안 도구 간의 협업을 용이하게 하여 방어 태세를 향상시킵니다. 이를 통해 공격 및 침해에 대한 대응 능력이 크게 향상됩니다.
  4. CSMA는 사이버 보안 기술을 신속하게 배포하고 편리하게 유지할 수 있는 환경을 조성합니다. 일시적으로만 필요할 수 있는 상황별 보안 솔루션에 대한 투자를 최소화하여 재무, 기술 또는 인력 관련 자산으로 자유롭게 중요한 작업을 수행할 수 있도록 합니다.

사이버 보안 전문가는 관리형 IT 서비스의 일부로 사이버 보안 메시 전략의 자문, 시행 및 관리를 제공합니다. Fortinet 보안 패브릭 및 관리형 IT 서비스와 같은 솔루션을 사용하면 사이버 보안 메시를 간편하게 채택하여 온보딩 프로세스를 원활하고 효율적으로 만들 수 있습니다.

사이버 보안 메쉬에 대한 기업의 요구

Fortune Business Insightes에 따르면 글로벌 사이버 보안 시장은 2029년까지 미화 3천 750억 달러 이상으로 성장할 것으로 예상됩니다. 기업 리소스가 조직의 현지화된 보안 경계 외부에 위치할 가능성이 점점 커지고 있으며, 성장 추세로 본다면 모든 규모의 기업은 네트워크 보안을 침해 받지 않고 규모에 맞게 빠르게 확장할 수 있을 만큼 민첩해야 합니다.

조직이 물리적 위치를 넘어 성장함에 따라 각 노드를 잠재적인 액세스 포인트로 악용하여 전체 네트워크를 침해할 수 있습니다. 해커는 이런 취약한 액세스 포인트를 점점 더 많이 사용하여 랜섬웨어 및 다른 형태의 멀웨어와 같은 사이버 공격 을 배포하고 있습니다. 이러한 공격으로 인한 손실은 연간 약 6조 달러로 추정되며 상승하고 있습니다.

사이버 보안 메시는 기업 수준의 조직에서 이러한 위협을 처리하기 위한 가장 실용적이고 적응 가능한 접근 방식입니다. 이 솔루션을 통해 전체 아키텍처에서 보안을 확장하여 통합된 하나의 기술 세트로 모든 시스템과 액세스 지점을 보호할 수 있습니다. 또한 최신 위협 인텔리전스 기반으로 작동하기 때문에 사이버 보안 메시는 새로운 위협이 출현함에 따라 진화할 수 있습니다.

기업은 사이버 보안 메시를 사용하여 보안 외에도 다음과 같은 핵심 비즈니스 이니셔티브를 촉진할 수 있습니다.

  1. 타사 앱 및 서비스 사용. 타사 애플리케이션과 서비스를 통합하여 조직의 비즈니스 핵심을 강화할 수 있습니다. 이러한 방식으로 기업은 사이버 보안 메시의 분산형 특성을 통해 보안 투자를 최소화하면서 시장 점유율을 높이고 소비자를 보다 빠르게 유치할 수 있습니다. 
  2. 새로운 유통 채널 수립. 타사 파트너십은 제품 및 서비스 유통을 위한 새로운 채널로 이어지는 경우가 많습니다. 새로운 배포 채널을 지원하는 데 필요한 아키텍처를 보호하기 위해 개별 보안 툴을 배포하게 되면 비용이 많이 들고 복잡할 수 있습니다. 사이버 보안 메시 접근법을 사용하면 비용과 복잡성을 일부 제거할 수 있습니다. 
  3. 새로운 이니셔티브 론칭. 민첩한 기업은 네트워크 인프라에 추가되는 새로운 이니셔티브를 시작할 수 있는 기회를 얻을 수 있습니다. 이를 위해서는 사이버 보안 메시를 통해 얻을 수 있는 유연성이 필요합니다.

사이버 보안 메시의 응용 프로그램

사이버 보안 메시는 수많은 응용 프로그램이 있기 때문에 조직의 유연성, 적응성이 향상되고 보안 태세가 전반적으로 강화됩니다. 예를 들어, IT 개발에서 이 전략을 사용하면 조직이 보안 정책 관리를 중앙 집중화할 수 있습니다. 결과적으로 여러 아키텍처에 동시에 적용할 수 있는 모듈식 시스템을 갖게 됩니다. 이를 통해 민첩성과 확장성을 모두 갖출 수 있습니다.

또한 CSMA를 통해, 보안 인프라를 네트워크와 통합하여 보안 인프라를 한 차원 높이는 기회가 됩니다. 이러한 방식으로 네트워크에서 주고받는 모든 통신을 보호하는 툴을 이용해 네트워크를 본질적으로 안전하게 보호할 수 있습니다. 이를 통해 다음을 수행할 수 있습니다.

  1. 미래를 대비합니다. 통합을 촉진하는 사이버 보안 기술을 선택하여 향후 보안 위험에 대응할 수 있는 위치를 선점할 수 있습니다. 예를 들어, 맞춤화 및 확장이 가능한 플러그인 API(응용 프로그램 프로그래밍 인터페이스)는 물론 확장 가능한 분석도 있습니다.
  2. 격차를 좁힙니다. 현재의 보안 및 새로운 보안 표준을 사용하여 다양한 솔루션의 취약성과 취약성으로 인해 발생하는 모든 보안 격차를 좁힐 수 있습니다.
  3. CSMA 레이어을 최대한 활용합니다. 보안 분석, ID 패브릭, 정책 관리 및 통합형 대시보드와 같은 CSMA의 지원 레이어을 최대한 활용합니다. 하나의 통합 솔루션으로 결합하면 포괄적인 엔드투엔드 보안 패키지를 제공할 수 있습니다.

사이버 보안 메시의 4 레이어

사이버 보안 메시 전략을 도입하게 되면 특히 확장성, 호환성 및 상호 운용성 면에서 뚜렷한 장점을 갖게 됩니다. 새로운 개발의 경우, 이 전략은 네트워크 인프라 설계 및 구축에 대한 접근 방식을 바꿉니다. 기존 네트워크의 경우, 새로운 전략으로 변경하게 되면 처음에는 인프라에 대한 상당한 조정이 필요하지만, 그 이점은 비용을 지불할 충분한 가치가 있습니다. 

CSMA를의 4가지 기본 계층을 통해 최신 통합 및 보안 문제에 대한 민첩하고 적응 가능한 대응이 가능합니다.

보안 분석 및 인텔리전스

중앙 집중식 관리로 인해 중앙 위치에서 실시간으로 방대한 양의 데이터를 수집, 통합 및 분석할 수 있습니다. 이를 통해 위험 분석 기능, 위협 대응 시간 및 공격 완화가 개선됩니다. CSMA는 위협 인텔리전스 리소스에서 얻은 데이터와 교훈을 결합하여 위협 분석을 개선하고 적절한 대응을 트리거합니다.

분산형 ID 패브릭

이 계층은 적응형 액세스, 분산형 ID 관리, 디렉토리 서비스, 권한 관리 및 ID 보호와 같은 기능을 제공합니다.

통합된 정책 및 태세 관리

CSMA는 중앙 사이버 보안 정책을 각 보안 툴의 기본 구성으로 변환하여 IT 팀이 규정 준수 위험 및 잘못된 구성 문제를 보다 효과적으로 파악할 수 있도록 지원합니다. 

통합형 대시보드

CSMA는 보안 에코시스템에 대한 명확한 가시성을 제공하여 보안팀이 보안 이벤트를 보다 효율적으로 탐지하고 적절한 대응을 구축할 수 있도록 지원합니다. 

사이버 보안 메쉬 도입 시 주요 고려 사항

사이버 보안 메시 접근법의 매우 많은 이점을 통해 점점 더 많은 조직이 이 전략을 도입하고 있는 이유를 분명히 알 수 있습니다. 그렇다면 귀사에서 이 접근법을 고려해야 하는 이유는 무엇일까요? 먼저 다음 통계를 생각해 보십시오.

  1. 취약성. 지난 몇 년 동안 피싱 사기 사건이 600% 증가했으며 랜섬웨어 공격은 11초마다발생합니다. 이는 현재의 IT 시스템이 취약하다는 현실을 반영합니다. 기존의 취약성 외에도, 이전에 알려지지 않은 방법으로 공격하는 제로 데이 공격의 위협이 있습니다. 2021년에는 2020년의 두 배 이상인  66 제로 데이로 제로 데이 공격에 대한 기록이 깨졌습니다. 사이버 보안 메시 접근법은 이러한 취약성을 크게 줄이고 조직의 보안 인프라가 제로 데이 공격에 대비할 수 있도록 지원합니다. 
  2. 비용. 랜섬웨어 공격의 비용만 연간 약 6조 달러에 이르며, 사이버 범죄 공격의 비용은 연간 약 15%증가하고 있습니다. 특히 조직의 인프라 또는 아키텍처를 재설계해야 하는 경우 디지털 혁신, 그 자체로도 비용이 발생합니다. 그러나 사이버 보안 메시를 활용하여 공격으로 인한 높은 비용과 회사 가동 중지 시간을 줄이게 되면 그 이익은 초기 비용을 훨씬 능가합니다.
  3. 마이그레이션. 고객과 소비자의 요구를 충족시키면서 클라우드 컴퓨팅 플랫폼으로의 전환이 가속화되었습니다. 그러나 이는 침해로 이어질 수도 있습니다. 사이버 보안 메시는 클라우드 컴퓨팅 환경에 유연하고 확장 가능한 보호를 제공하여 마이그레이션을 지원합니다.

이러한 요인도 사이버 보안 메시의 필요성을 주목하게 만들지만 사이버 보안 메시 옵션을 매력적으로 만드는 다른 요인이 있습니다.

  1. 구현 용이성. 최근 몇 년 동안 디지털화가 기하급수적으로 가속화되었습니다. 이러한 성장 속도로 인해 기존 보안 모델이 너무 무겁고 번거로울 수 있습니다. 사이버 보안 메시는 설계, 배포 및 유지보수를 간단하고 효율적으로 만드는 데 매우 적합합니다.
  2. 실용성. 클라우드 기반 애플리케이션, 분산 데이터 및 제어되지 않는 기기는 모두 기존의 보안 정책과 기술을 복잡하게 만듭니다. 따라서 사이버 보안 메시 전략은 기존 네트워크 경계를 벗어나는 조직의 디지털 자산 구성 요소를 처리하기 위한 보다 실용적인 모델입니다.
  3. 민첩성. 사이버 보안 메시 접근법의 본질은 보안 및 확장에 대한 조직의 대응을 더욱 민첩하게 만드는 것입니다. 상대적으로 노드를 쉽게 추가하거나 제거할 수 있으며, 중앙 제어 지점에서 새로운 위치를 모니터링하고 제어할 수 있고, 위협 대응과 완화를 통해 공격을 보다 쉽게 완화할 수 있습니다.

사이버 보안 메시의 필요성에 주목하는 디지털 혁신

디지털 전환과 혁신이 가속화되면서 다양한 규모의 조직들에서 엄청나게 많은 사이버 요구 사항이 발생하고 있습니다. 기존 위협을 따라잡고 제로 데이 위협에 대비하는 것이 더욱 복잡하고 어려워졌습니다. 따라서 조직은 보호 툴을 통합하여 모든 액세스 및 엔드포인트를 보호해야 합니다. 사이버 보안 메시를 사용하면 환경의 모든 세그먼트에 보안 정책을 적용할 수 있습니다.

방화벽 및 네트워크 제어 도구는 특정 영역에 독립적으로 보안을 제공하며 나머지 인프라에 위협이 되지 않도록 합니다. 사이버 보안 제어는 하나의 제어 지점에서 클라우드를 통해 전달하고 관리할 수 있습니다. 이러한 방식으로 제어를 중앙 집중화하면 조직은 서로 다른 솔루션을 관리하는 데 필요한 워크스테이션을 포함하여 IT 직원의 지출을 줄일 수 있습니다. 또한 한 명 또는 소규모 팀이 관리하는 하나의 제어 센터를 사용할 수 있습니다.

Fortinet의 지원 방법은?

Fortinet 보안 패브릭 은 전체 디지털 공격 면을 관리하면서 보안의 취약성과 격차를 제거하여 위험을 줄일 수 있도록 설계되었습니다. 대부분의 메시를 자동화하여 복잡성을 줄이고 속도와 효율성을 높입니다. Fortinet 보안 패브릭은 보안 기반 네트워킹, 제로 트러스트 액세스 및 적응형 클라우드 보안을 제공하기 때문에 조직이 끊임없이 변화하는 디지털 환경에 적응할 수 있도록 지원합니다.

FAQ

사이버 보안 메시란?

Gartner는 사이버 보안 메시를 ‘분산된 기업이 가장 필요한 곳에 보안을 배포하고 확장할 수 있도록 지원하는 보안 아키텍처에 대한 현대적인 개념적 접근법’이라고 정의합니다. 

Gartner가 정의한 사이버 보안 메시란?

사이버 보안 메시 아키텍처(CSMA)는 Gartner에서 제안한 보안 접근법으로 개별 보안 제품 간의 상호 운용성과 조정을 지원하여 보다 통합된 보안 정책을 수립하는 아키텍처 개념입니다.

사이버 보안 메시를 어떻게 구현하는가?

사이버 보안 메시를 구현하려면 공격 면을 파악한 다음 모든 디지털 자산을 보호하는 중앙 집중식 통합 시스템을 사용해야 합니다.