[데일리한국 장정우 기자] 엔씨소프트(엔씨(NC))가 글로벌 보안 트렌드인 ‘제로 트러스트’(Zero-Trust) 모델을 도입하면서 코로나19로 인해 발생할 수 있는 보안 위기를 최소화했다고 밝혔다.

엔씨(NC)는 코로나 팬데믹으로 인해 재택근무가 늘어나 보안 누수가 발생할 수 이는 환경임에도 발 빠른 시스템 구축과 편의성·보안성을 지키기 위한 노력을 지속해왔다. 향후에도 정보보안 사각지대를 줄여 나갈 예정이다.

◇ 사내 업무 환경 고려한 ‘제로 트러스트’ 아키텍처 개발

엔씨(NC)는 지난 2019년 글로벌 보안 트렌드인 제로 트러스트 모델을 도입했다. 제로 트러스트는 ‘그 무엇도 검증하기 전까지는 신뢰하지 않는다’는 보안 패러다임이다. 수시로 변화하는 기기·사용자·서비스의 상태에 따라 보안 신뢰도를 결정하며, 모든 사용자들의 행위가 실시간으로 모니터링 돼 이상 행위에 즉각 반응할 수 있는 장점이 있다.

엔씨(NC)는 코로나19 유행 전 해당 모델을 도입했다. 당시 엔씨(NC)는 미국표준기술연구소(NIST)가 ‘SP 800-207’ 보고서를 통해 구현한 제로 트러스트모델의 가이드라인 7가지를 재해석해 엔씨(NC)만의 자체 보안 아키텍처를 구축했다. 또한 사내 부서와 인터뷰를 통해 개선된 보안 모델이 필요한 이유도 정의했다.

재해석한 가이드라인 원칙 중에서 △사용자 인증 △기기 인증 △권한 관리 등 3가지 이슈를 최우선 고려사항으로 꼽았다. 사용자와 기기의 보안 수준을 검증하고 이에 따라 개별 서비스에 접속할 수 있는 권한을 차등 부여하는 것이 엔씨(NC) 제로 트러스트 모델의 핵심이다.

◇ 높아진 편의성, 낮아진 보안 리스크로 선제 대응 효과

제로 트러스트를 도입하기 전 엔씨(NC)는 개발망과 인터넷망을 분리한 ‘망 분리’ 방식의 시스템을 사용했다. 망 분리는 안정적인 보안 환경을 제공하지만 망간 데이터 이동이 힘들다는 단점이 있다. 엔씨(NC)는 망을 통합하는 동시에 보안도 끌어올릴 수 있는 방법으로 제로 트러스트를 택했다.

제로 트러스트의 도입 직후 시작된 코로나 팬데믹에 유연하게 대처할 수 있었고, 분리된 망을 안정하게 통합함으로써 사내 임직원의 불편을 크게 개선시켰다.

이 같은 노력의 결과로 엔씨(NC)는 지난해 ESG(환경·사회·지배구조) 평가기관 ‘서스테이널리틱스’가발표한 리스크 평가에서 ‘로우 리스크’(Low Risk) 등급을 받아 정보보안, 개인정보보호 영역의 글로벌 상위 1% 기업으로 평가받았다.

엔씨(NC)는 제로 트러스트를 단순히 기술적인 솔루션으로 구현하는 것에 만족하지 않겠다는 방침이다. 기업의 서비스와 데이터, 기기, 사용자 등 보안과 관련된 요소를 세부적으로 이해하고 전사 차원에서 긴밀한 관리 체계를 구축하는 것이 목표다.

엔씨(NC) 관계자는 “선제적으로 글로벌 보안 모델을 도입한 덕분에 빠르게 변화하는 환경 속에서도 리스크를 최소화할 수 있었다”며 “앞으로 엔씨는 제로 트러스트의 모든 구현 원칙을 충족하는 아키텍쳐를 개발하는 방식으로 사각지대가 없는 보안 체계를 구축해 나갈 것”이라고 말했다.