제로 트러스트 알아보기_인스피언

 

안녕하세요. 인스피언입니다.

 

보안 관련해서 요즘 뉴스에서 주목받는 개념이 있습니다.

바로 '제로 트러스트(Zero Trust)'입니다.

오늘은 제로 트러스트가 무엇인지 알아보도록 하겠습니다.

 

---

제로 트러스트 정의

 

 

제로 트러스트는 Zero Trust로 아무것도 신뢰하지 않는다를 전제로 한 사이버 보안 모델입니다.

사용자 또는 기기가 접근을 요청할 때 내부자 여부와 상관없이 인증 절차와 신원 확인 등의 철저한 검증을 실시하고, 검증이 이뤄져 접속 권한을 부여해도, 접근 범위를 최소화하여 허용하는 방식입니다.

 

이는 전체 시스템에서 안전한 영역이나 사용자는 전무하다고 보는 것입니다.

코로나19에 따른 원격·재택근무 확산으로 네트워크 보안이 더욱 중요해지면서 많은 주목을 받고 있는 개념입니다.

이는 다양한 환경 및 기기에서 조직 네트워크로의 접근이 이뤄지면서, 기존 보안 체계가 한계에 부딪힌다고 보기 때문입니다.

 

 

기존 보안 원칙과 다른 점

 

 

지금까지 보안 방식은 외부 공격을 차단하는 데 무게를 뒀습니다.

외부 해커의 침투에 대비해서는 두터운 방화벽을 세우지만, 한 번 인증 과정을 거친 계정에 대해선 시스템 접근 권한을 주고 믿는 방식이었습니다.

즉 외부인만을 신뢰하지 않는 구조로, 한 번 인증한 계정에 대해선 추가적인 확인 요구없이 자유롭게 회사 네트워크와 데이터에 접근을 할 수 있었습니다.

 

하지만 제로 트러스트는 확실히 전통적 보안체계와는 다르게 보안 시스템에서 인증한 계정이나 단말이라도 믿지 않습니다.

이미 한 차례 인증된 계정도 추가적인 이용을 위해서는 다시 인증 과정을 거쳐야 합니다.

2단계 인증은 기본이며, 애플리케이션이나 데이터별로 지문 인증이나 문자메시지 인증 등을 해야 합니다.

신뢰수준을 0(제로)로 두는 것입니다.

해커가 계정이나 원격 근무자의 PC 권한을 탈취했더라도 내부 시스템에서 정보를 쉽게 빼낼 수 없도록 한 것입니다.

 

 

제로 트러스트가 주목받는 이유

 

제로 트러스트 개념은 10년 전 처음 제시된 개념입니다.

 

제로 트러스트가 다시 주목받는 이유는 사이버 위협이 진화했기 때문입니다.

코로나 팬더믹을 계기기로 디지털화가 가속화되고, 재택근무와 원격근무, 외부 클라우드 의존도가 높아지면서 보안 허점들이 더욱 많아지고 있는 추세입니다.

또한 최근 사이버 위협의 상당수가 외부가 아닌 내부자 요인에서 발생합니다.

사이버 보안 위협 증가가 워낙 높아져서, 일각에선 사이버 팬데믹이란 말도 나옵니다.

 

그래서 불신을 기반으로 모든 것을 검증하는 제로 트러스트를 주목합니다.

 

 

 

---

[참고 자료]

제로 트러스트

"아무도 믿지말라"…'제로 트러스트' 보안 개념을 바꾼다

---