계정 탈취 등 내부 침투형 공격 급증
클라우드·SaaS 환경에 맞춘 맞춤형 설계
KB국민은행 등 도입 사례 확대 중
[서울=뉴스핌] 양태훈 기자 = SK쉴더스는 2일, 계정 탈취 및 내부 위장 등 지능형 공격이 급증하는 가운데 기존 경계형 보안의 한계를 극복하기 위한 대안으로 제로트러스트(Zero Trust) 모델을 중심에 둔 보안 전략을 강화하고 있다고 밝혔다.
최근에는 악성 이메일 링크를 통해 내부 계정이 탈취되거나, 공격자가 정상 사용자로 위장해 시스템에 접근하는 사례가 빈번히 발생하고 있다. 특히 망분리 규제 완화로 클라우드 기반 업무 환경과 외부 SaaS(서비스형 소프트웨어) 도입이 확산되면서, 전통적인 보안 체계만으로는 방어가 어려운 상황이다.
제로트러스트는 '아무도 믿지 말고 항상 검증하라(Never Trust, Always Verify)'는 원칙에 기반한 보안 모델이다. 사용자·기기·애플리케이션 등 모든 접근 요청에 대해 정교한 인증과 실시간 통제를 적용해, 내부자 위장과 권한 오용 등에도 대응할 수 있다.
 |
| SK쉴더스 로고. [사진=SK쉴더스] |
SK쉴더스는 제로트러스트 전략을 통해 고객사의 현재 보안 수준을 진단하고, 클라우드 환경과 SaaS 사용 형태에 맞춘 맞춤형 방어 체계를 설계·운영한다. 위치, 기기, 시간대, 사용자 상태 등 조건별로 정밀한 접근 제어가 가능하며, 이상 행위가 감지되면 자동으로 차단·분석·대응까지 연계된다.
실제 사례로 KB국민은행은 SK쉴더스와 함께 클라우드 기반 업무 시스템에 제로트러스트 모델을 적용하고, 올해는 SaaS까지 보안 범위를 확대할 계획이다. 이를 통해 접속자 식별, 자료 자동 암호화, 이상 행위 탐지 등 통합 보안 체계를 구현하고 있다.
또한 SK쉴더스는 국내 최대 규모의 화이트해커 그룹인 EQST(Experts, Qualified Security Team)를 기반으로 침투 테스트, 보안 진단, 기술 컨설팅 등 고도화된 보안 서비스를 제공한다. 고객은 선제적인 보안 진단과 함께 체계 개선까지 원스톱으로 지원받을 수 있다.
SK쉴더스 측은 "기존 보안 체계로는 계정 탈취와 내부 위장 같은 정교한 공격을 막기 어렵다"며 "제로트러스트 기반의 보안 모델을 통해 실시간 검증과 통제를 강화하고, 고객 정보와 업무 환경을 안전하게 보호할 것"이라고 전했다.
dconnect@newspim.com
