1. 배경
포스트 코로나 시대에 제로트러스트가 사이버 보안의 새로운 원칙으로 대두되고 있습니다.
아래 발췌한 전자신문 기사를 보면 전통적 '암묵적 신뢰' 개념에서 탈피하여 '절대로 믿지 말고 늘 확인하라'는 방식인 제로트러스트를 소개하고 있습니다.
코로나19 팬데믹 이후 디지털전환이 가속화하면서 '절대로 믿지 말고 늘 확인하라'는 뜻의 '제로 트러스트'(Zero Trust)가 최적의 사이버보안 접근방식으로 부각되고 있다.
디지털로의 혁신, 클라우드로의 이전, 장소에 구애받지 않는 근무 환경 등 빠르게 변화하는 비즈니스 환경에서 기업은 직원이 언제 어디서나 어떠한 디바이스로든 기업 애플리케이션과 데이터에 접근해서 편리하고 안전하게 근무할 수 있도록 지원해야 한다. 또한 서비스형소프트웨어(SaaS)와 클라우드가 발전하면서 기업 내외부 데이터를 보호하기 위해 일관되고 체계적인 정책을 수립해야 한다. 이를 위해서는 '신뢰'를 기반으로 하는 전통적 '암묵적 신뢰' 개념에서 벗어나야 한다.
...
세계경제포럼(다보스 어젠다 2022)에서 세계 최고경영자(CEO)가 올해 회사의 성장을 위협할 최대 글로벌 리스크로 '사이버 보안'을 꼽았다. 코로나19 장기화로 사이버 공간이 크게 확장됐지만 이에 걸맞은 보안 역량이 따라오지 못한다면 자칫 기업과 산업 자체에 매우 중대한 위기가 엄습할 수 있다. 포스트 코로나 시대, 필수 보안 솔루션으로 제로 트러스트 네트워크 액세스를 도입해야 하는 이유다.
출처 : [보안칼럼]포스트 코로나 시대에 요구되는 보안 원칙, '제로 트러스트' https://www.etnews.com/20220802000141
2. 제로트러스트란?
제로 트러스트는 조직의 네트워크 내부 또는 외부에 관계없이 모든 사용자가 애플리케이션 및 데이터에 대한 액세스 권한을 부여받거나 유지하기 전에 보안 구성 및 상태에 대해 인증, 권한 부여 및 지속적으로 검증되도록 요구하는 보안 프레임워크입니다. 제로 트러스트는 기존의 Network edge가 없다고 가정합니다.
그리고 제로 트러스트는 오늘날의 현대적인 디지털 혁신을 위한 인프라와 데이터를 보호하기 위한 프레임워크입니다. 원격 작업자 보호, 하이브리드 클라우드 환경 및 랜섬웨어 위협을 포함하여 오늘날 비즈니스의 현대적인 과제를 고유하게 해결합니다.
3. 작동 방식
제로 트러스트는 "신뢰하지만 검증" 방식을 따르는 기존 네트워크 보안에서 크게 벗어나 있습니다. 기존 접근 방식은 조직의 경계 내에서 사용자와 엔드포인트를 자동으로 신뢰하여 조직을 악의적인 내부 행위자로부터 위험에 빠뜨리고 악의적인 행위자가 적법한 자격 증명을 탈취하여 승인되지 않고 손상된 계정이 일단 내부에 광범위하게 액세스할 수 있도록 합니다. 이 모델은 2020년에 시작된 전염병으로 인해 비즈니스 혁신 이니셔티브의 클라우드 마이그레이션과 분산 작업 환경의 가속화로 인해 더 이상 사용되지 않게 되었습니다.
4. 핵심 3가지
2010년 포레스터 리서치(Forrester Research) 보안위협 팀의 존 킨더백(John Kindervag) 수석 애널리스트가 제안하나 핵심 3가지입니다. 존 킨더백은 '제로 트러스트'가 시스템을 신뢰할 수 있게 만드는 것이 아니라, 보안 전략에서 신뢰 개념을 제거하는 것이라고 말합니다.
- 모든 사용자, 패킷, 네트워크 인터페이스 및 장치에 기본 신뢰 수준인 0 부여
- 최소 권한 액세스 시행
- 포괄적인 보안 모니터링 구현
이상 제로트러스트에 대해 알아보았습니다. 읽어주셔서 감사합니다.
출처 :
- 美 대통령 취임하자마자 챙긴 '제로 트러스트',한국은 8% 수준? https://mkg.bespinglobal.com/webmail/860563/288613553/31ee9b173cba1e323f1330795469d28f7698c77a8e7127c41c5b8ea87bfd1517
- 제로 트러스트 보안 모델 — 제로 트러스트란? - Akamai, https://www.crowdstrike.com/cybersecurity-101/zero-trust-security/
댓글