검색결과 총 6건
-
KT, 전사 시스템에 '제로트러스트' 확대…내부망도 다시 검증한다
[경제일보] KT가 전사 시스템에 ‘제로트러스트’ 보안 체계를 확대한다. 내부망에 접속했다는 이유만으로 사용자를 신뢰하지 않고, 접속 시점마다 사용자 권한과 단말 상태를 검증하는 방식으로 보안 수준을 높이겠다는 전략이다. KT는 제로트러스트 보안 전략을 고도화해 전사 업무 시스템 전반에 상시 예방과 선제 대응 체계를 적용한다고 7일 밝혔다. 제로트러스트는 ‘아무것도 기본적으로 믿지 않는다’는 원칙에 따라 사용자, 기기, 네트워크 상태를 지속적으로 확인하는 보안 모델이다. KT는 앞서 제로트러스트 네트워크 접근(ZTNA) 솔루션을 도입해 사용자와 단말의 신뢰 수준을 기반으로 업무 시스템 접근을 검증해왔다. ZTNA는 기존 가상사설망(VPN)처럼 내부망 전체에 접속시키는 방식이 아니라, 필요한 업무 시스템에 한해 접근을 허용하는 방식이다. 접근 권한을 더 세밀하게 나눠 공격자가 내부로 들어오더라도 피해 범위를 줄이는 데 목적이 있다. 이번 확대의 핵심은 탐지와 차단이다. KT는 엔드포인트 위협 탐지·대응(EDR) 시스템을 통해 PC와 서버 등 개별 기기에서 발생하는 이상 행위를 분석한다. 동시에 네트워크 위협 탐지·대응(NDR) 시스템으로 네트워크 전반의 비정상 트래픽과 공격 징후를 실시간으로 탐지한다. EDR이 단말 내부의 수상한 실행 파일이나 비정상 행위를 보는 기술이라면, NDR은 네트워크 흐름에서 이상 징후를 찾아내는 기술이다. 두 체계를 함께 운영하면 알려지지 않은 신종 공격뿐 아니라 내부 침투 이후 발생하는 비정상 접근과 추가 공격 시도도 더 빨리 포착할 수 있다. 침해 사고 확산을 막기 위한 마이크로세그멘테이션도 강화한다. 마이크로세그멘테이션은 내부 시스템을 작은 단위로 나눠 접근 경로를 제한하는 기술이다. 공격자가 한 시스템에 침투하더라도 다른 업무 시스템으로 쉽게 이동하지 못하게 막는 것이 핵심이다. KT는 주요 시스템과 일부 업무 환경에 마이크로세그멘테이션을 시범 적용했다. 올해 운영 안정성과 정책 검증을 마친 뒤 전체 업무 환경으로 적용 범위를 넓힐 계획이다. 이번 조치는 국내 보안 정책 흐름과도 맞닿아 있다. 과학기술정보통신부와 한국인터넷진흥원은 국내 기업의 제로트러스트 도입을 돕기 위해 ‘제로트러스트 가이드라인 2.0’을 마련했다. 클라우드, 원격근무, 협력사 접속이 늘면서 기존 경계형 보안만으로는 내부 침투와 계정 탈취에 대응하기 어렵다는 판단이 확산되고 있다. 통신사는 고객 정보와 네트워크, 기업용 서비스 인프라를 동시에 다루는 핵심 사업자다. 내부 시스템 보안이 흔들리면 통신망 운영과 고객 서비스 신뢰에도 영향을 줄 수 있다. KT가 제로트러스트를 전사 보안 체계로 확대하는 이유다. 김창오 KT 정보보안실 상무(CPO)는 “KT는 ZTNA 운영 경험을 토대로 상시 예방과 선제 대응 중심의 제로트러스트 보안 체계를 고도화하고 있다”며 “마이크로세그멘테이션, 행위 기반 탐지 등 선진 보안 기술을 적용해 주요 업무 시스템과 서비스 전반의 보안 수준을 유지해 나가겠다”고 말했다.
2026-06-07 11:26:06
-
-
-
-
중동 전쟁 여파로 AWS 서비스 일부 중단…지정학 리스크에 노출된 글로벌 클라우드
[경제일보] 글로벌 클라우드 인프라의 물리적 리스크가 현실화하고 있다. 최근 중동 분쟁이 격화된 가운데 AWS의 데이터센터 여러 곳이 드론 공격으로 추정되는 물리적 타격을 받으며 지역 서비스에 지연 및 중단이 발생했다. AWS와 같은 하이퍼스케일러들도 지정학적 분쟁과 전력·통신 인프라 충격에서 자유롭지 않다는 점이 확인되면서 전 세계 기업들이 의존하는 클라우드 구조의 물리적 리스크가 재조명되고 있다. 4일 업계에 따르면 AWS는 최근 두바이와 아랍에미리트(UAE)에 위치한 데이터센터 중 3곳이 드론 공격을 받았고 UAE의 두 개 시설이 직접 타격을, 바레인에서는 시설들 중 한 곳에 근접한 드론 공격으로 인프라에 손상이 발생했다. 이로 인해 전력 공급이 끊기고 화재 진압 과정에서 수압 피해가 발생하며 클라우드 서비스 일부가 영향을 받은 것으로 알려졌다. AWS는 해당 지역에서 EC2, S3, DynamoDB 등 주요 서비스를 '서비스 지연'으로 분류하고 고객에게 다른 리전으로 워크로드를 이전할 것을 권고했다. 복구에는 수십 시간이 소요될 수 있다고 경고했고 하루에 걸쳐 바레인의 서비스 대부분 재개됐으나 일부 영향을 받았으며, UAE에서 서비스 중인 AWS 백업, AWS 클라우드트레일, AWS 컴퓨팅 최적화 도구 등의 25개 서비스는 아직 중단 상태이고 AWS AppConfig, AWS 애플리케이션 마이그레이션 서비스, AWS 클라이언트 VPN, AWS 코드빌드 등 34개의 서비스는 성능 저하 상태다. 클라우드는 가상 서비스로 여겨지지만 실제로는 물리적 서버, 전력, 통신망 등 현실 인프라에 의존할 수밖에 없다. 특히 지정학적 분쟁 지역에 위치한 데이터센터는 군사 활동, 전력망 혼란, 항공 통제 등 외부 물리 요인에 취약하다. 이번 사건을 통해 데이터센터 물리 보안과 전력·통신망 이중화 등의 중요성이 더욱 커지고 있다. AWS는 지난해 10월 미국 버지니아주 북부 'US-EAST-1' 리전에서 DNS(도메인 네임 시스템) 오류와 내부 네트워크 문제로 전 세계 수천 개 앱과 웹사이트가 일시적으로 마비되는 대규모 장애가 발생했다. 이후 약 15시간이 지나서야 완전 복구됐다. 또한 지난해 10월에는 마이크로소프트의 Azure(애저) 클라우드가 약 8시간 이상 전 세계적인 장애를 일으켰다. 항공사와 공항, 통신사 등 다양한 분야 시스템이 영향을 받은 것으로 알려졌다. 단 한 지역의 장애가 글로벌 서비스에 영향을 미칠 수 있는 클라우드 인프라의 구조적 취약성이 확인됐다. 클라우드 서비스는 하이퍼스케일러 인프라라도 지정학적·기술적 리스크에서 자유롭지 않다는 것이 나타나고 있다. 특히 데이터센터가 위치한 지역의 전력, 통신, 항공, 군사 상황 등 물리적 외부 요인이 클라우드 안정성에 영향을 미칠 수 있다는 점이 부각된다. 글로벌 리전 의존 구조의 취약성을 대비하고 멀티 리전·멀티 클라우드 전략으로 리스크 분산 필요성이 높아지고 있다. 물리 인프라 차원의 재해복구 설계와 지역 분산 배치 전략이 그 어느 때보다 중요해진 상황이다. AWS는 "이번 공격으로 구조적 손상이 발생하고 인프라에 대한 전력 공급이 중단됐으며 일부 화재 진압 과정에서 추가적인 침수 피해도 발생했다"며 "복구 작업이 진행되고 있지만 완전 복구까지는 상당한 시간이 소요될 것으로 예상된다"고 말했다.
2026-03-04 09:21:12
-