[로이슈 전여송 기자] 외부 이메일에 포함된 악성 링크를 통해 내부 직원의 계정이 탈취되고, 공격자가 이를 활용해 정상 사용자처럼 위장해 내부 시스템에 접근하는 해킹 사례가 빈번하게 발생하고 있다. 이런 공격은 기존 경계형 보안 체계로는 사전에 차단하기 어렵고, 탐지 역시 늦어지는 경우가 많다.

이처럼 내부를 위장하거나 계정을 탈취해 공격하는 ‘경계 내부 침투형’ 위협이 증가하면서, 기존 보안 체계의 한계가 더욱 뚜렷해지고 있다. 특히 최근 망분리 규제의 완화로 클라우드 기반 업무 시스템과 외부 SaaS(서비스형 소프트웨어) 도입이 확대되면서, 더 이상 기존 방식만으로는 공격을 방어하기 어렵다는 우려가 더욱 지배적이다.

이러한 변화에 대응하기 위해 국내 사이버보안 1위 SK쉴더스는 고객 환경에 최적화된 제로트러스트(Zero Trust) 기반 보안 전략을 선보이며, 내부 침투형 위협을 차단하고 유연한 업무 환경에서도 안정적인 보안을 유지할 수 있도록 지원하고 있다고 2일 밝혔다.

제로트러스트는 ‘아무도 믿지 말고 항상 검증하라(Never Trust, Always Verify)’는 원칙에 기반한 보안 모델이다. 사용자·기기·애플리케이션 등 모든 접근 요청에 대해 정교한 인증과 실시간 통제를 적용한다. 단순히 외부 침입을 차단하는 것이 아니라, 내부 사용자조차 끊임없이 검증함으로써 계정 탈취, 내부자 위장, 권한 오용 등의 공격에도 대응할 수 있다.

SK쉴더스의 제로트러스트 전략을 도입하면, 현재 기업의 보안 수준을 진단하고 그 결과를 바탕으로 클라우드 환경과 SaaS(서비스형 소프트웨어) 사용 패턴에 맞는 맞춤형 보안 체계를 구축할 수 있다. 접속 위치, 기기, 시간대, 사용자 상태 등 상황에 따라 보다 정밀하고 유연한 보안이 가능하다. 또한 의심스러운 행동이 감지되면 즉시 차단과 분석, 대응까지 연계되어 피해를 최소화할 수 있다.

실제로 KB국민은행은 SK쉴더스와 함께 클라우드 기반 업무 시스템에 제로트러스트 모델을 적용하고 범위를 확대하고 있다. 올해는 SaaS까지 보안 범위를 넓힐 계획이다. 이를 통해 누가 접속했는지 확인할 수 있고 업로드 자료 자동 암호화 및 이상한 행동은 즉시 감지해 대응할 수 있다. 이를 통해 기업은 고객 정보 보호는 물론, 내부 시스템 안정성까지 높일 수 있어 비즈니스 연속성을 확보할 수 있다.

특히, SK쉴더스는 국내 최대 규모의 화이트해커 그룹 EQST(Experts, Qualified Security Team)를 통해 고객 대상 침투 테스트, 보안 진단, 기술 컨설팅 등 고도화된 정밀 분석 역량도 지니고 있다. 고객은 지능화된 공격 수법에 대비한 선제적 진단은 물론, 보안 체계 개선까지 전문적으로 도움받을 수 있어 유용하다.

SK쉴더스 관계자는 “계정 탈취와 내부 위장 같은 공격은 기존의 보안 방식으로 막기 어렵다”며, “사용자를 끊임없이 검증하고 실시간으로 위험을 탐지하는 제로트러스트 모델 도입을 통해 고객 정보를 안전하게 보호하고 안전한 업무환경을 조성할 수 있다”고 말했다.

전여송 로이슈(lawissue) 기자 arrive71@lawissue.co.kr