14년 전에 나온 보안 전략이 최근 다시 주목받는 이유? 제로트러스트 초간단 정리

이 게시물은 ‘과학기술정보통신부, 한국인터넷진흥원’의
제작비 지원을 받았습니다.
​
혁신적인 기술이 끊임없이 개발되고,
새로운 서비스와 가치가
무수히 탄생하는
대IT시대.
​
하지만 기술이 발전하는 만큼,
해킹을 비롯한 사이버 공격의
방식 역시 진화하고 있죠
​
‘현재의 보안 체계를 안전하다고 할 수 있을까?’
‘보안 체계 역시 진화가 필요한 것 아닐까?’
이런 의문이 쏟아지는 가운데,
최근 떠오르고 있는
디지털 보안 철학이 있습니다
​
이름하여 ‘제로트러스트’입니다

기존의 네트워크 보안 시스템은
기본적으로 ‘내부의 중요 사항을
외부로부터 지키는‘
방식을 따릅니다
즉 ‘위험한 외부’와
‘안전한 내부’를 구분해 두고
조직 구성원 등
네트워크를 공유하는
내부자는 신뢰할 수 있다고 가정,
신뢰할 수 없는 외부자는
침입할 수 없도록
내부와 외부의 경계에 탄탄한
‘방화벽’을 둠으로써
보안 수준을 높이는 방식인데요
이러한 기존 보안 모델을 우리는
‘경계 보안 모델’이라 부릅니다

반면, 최근 주목받고 있는
제로트러스트는
내부와 외부를 구분하지 않고,
네트워크의 모든 접근자를
검증 대상으로 여기는
보다 강력한 방식을 따릅니다

내부에서도 공격이
발생할 수 있다는 가정 하에
조직 구성원을 포함한
모든 접근자, 모든 기기,
모든 트래픽에 대해
확인 절차를 거치고,
지속적인 모니터링을
수행하자는 거죠
이름 그대로
‘아무도 믿지 말고,
항상 검증하라’는
철학을 기반으로
설계된 보안 모델이
바로 제로트러스트입니다

사실 여기까지만 들어서는
어떻게 구현되는지,
또 실제적으로
어떤 변화가 있는지
와닿지 않으실 텐데요
제로트러스트 모델을
구현하기 위해 필요한
3가지 핵심 기술을 알면
보다 구체적인 이해가 가능합니다

1. 인증 체계 강화: 다중인증(MFA)
말 그대로
시스템에 접근하는 사용자에게
두 개 이상의 인증 방법을
구하는 보안 기술입니다
쉽게 말해 시스템에
로그인할 때마다
ID, 비밀번호 외에
OTP, 지문, 얼굴 인식 등의
추가 본인 확인을
요구하는 기술인데

은행 어플을 쓸 때나
회사 인트라넷에
로그인 할 때마다
해야하는 본인 인증이
바로 이 다중인증(MFA)기술의 결과입니다

2. 소프트웨어 정의 경계
​
이 기술은
특정 리소스에 필요한 사람만
접근할 수 있도록 제한하는
보안 기술입니다
사용자가
전체 혹은 일부 네트워크에
접근하려고 할 때
사용자에게 신원 확인을 요청,
신원이 확인되면 네트워크에 접근할 수 있는
보안 통로를 생성한 후
사용자의 접근 행위가 완료되는 즉시
보안 통로를 자동으로 제거하는 기술인데요

이 기술을 활용하면
네트워크 혹은
리소스로의 접근 권한을
세부적으로 설정해
내외부를 막론하고
권한이 없는 사용자가
기업의 회계 자료나 개발 코드 등 예민한 자료에
접근하는 것을 막을 수도 있고
접근 권한이 없으면
아예 통로가 열리지 않기 때문에
DDos 같은 네트워크에 대한 공격 자체를
불가능하게 할 수도 있죠
​
​
​
더 자세한 내용은 영상으로 확인하세요!
✔ 뉴스에는 위아래가 없다, 스브스뉴스