이번 기수 등록 마감까지 남은 시간은?

DAY

:
:
수강 신청하기
로그인

|

내 강의실

|

마이페이지

그린채널

공지사항 게시글 보기 : 번호, 제목, 조회수, 작성일 등 정보제공
제로 트러스트 보안 모델 조회수 7218



안녕하세요! 그린컴입니다~

IT 산업의 발달과 함께 보안의 중요성 또한 커지고 있습니다.

특히나 요즘은 재택근무의 활성화로 인해, 사내 네트워크를 벗어나 외부에서 업무망에 접근하는 등

보안에 취약한 부분들이 계속해서 생기고 있어 기업들은 보안을 신경쓰지 않을 수 없는 상황이 되었습니다.

이에 보안 모델인 제로 트러스트가 최근 주목을 받기 시작하였는데요.

과연 제로 트러스트는 무엇인지 한번 알아보도록 할까요?

제로 트러스트 보안 모델



제로 트러스트는 말 그대로 '신뢰가 제로(Zero, 0)', '아무도 믿지 않는다'는 의미입니다.

즉, 아무도 신뢰하지 않는 상태에서 네트워크에 연결을 시도하는 모든 이들을 대상으로 항상 확인을 거치는 보안 모델인 것이죠.

이는 회사 네트워크를 통해 연결을 하더라도, 이전에 연결을 한 사람의 경우라 하더라도

신원 및 접근권한, 안전한 장치로 연결하는지 등이 파악되기 전에는 그 누구도 접근하지 못하게 하는 것입니다.

제로 트러스트 보안 모델은 2010년 시장조사 기관인 포레스터 리서치(Forrester Research)의

존 킨더버그(John Kindervag)에 의해 구체적으로 제안되었는데요.

그 이전에도 용어 자체는 여러 곳에서 언급된 만큼 해당 개념은 완전히 최신이라고 말하기는 어렵습니다.

그렇다면 제로 트러스트 보안 모델은 왜 최근 급격하게 주목을 받게 되었을까요?

[출처 : Rock IT]

바로 재택근무, 원격근무가 활성화되면서 회사 내부가 아닌 외부에서

네트워크 및 데이터에 연결해야하는 상황이 많아지고 있기 때문입니다.

여기에 스마트폰, 개인용 PC 등 사용매체가 다양화되면서 회사 내의 업무용 PC만을 이용하던 환경은 옛 이야기가 되었습니다.

즉, 외부 접근은 무조건 경계하고 차단했던 이전의 보안 방식은 이제 시대에 맞지 않는다는 말이기도 하죠.

이런 상황으로 인해 외부에서 관리 밖의 기기를 사용하여 연결을 시도하더라도 확실한 신원 확인을 거쳐 접근을 할 수 있도록 해주는

제로 트러스트 보안 모델이 주목을 받는 것이라고 볼 수 있겠습니다.

제로 트러스트 보안 모델의 이점

그렇다면 제로 트러스트 보안 모델을 사용할 경우 얻을 수 있는 이점은 구체적으로 어떤 것이 있을까요?

데이터 보호 강화

다른 보안 모델들과 마찬가지로 제로 트러스트는 데이터 보호를 전제로 하고 있는 만큼

기업의 지적 재산, 전략, 고객 데이터 등의 유출을 예방할 수 있습니다.

특히나 제로 트러스트는 확실하게 신원 및 접근권한이 확인된 자만이 특정 데이터에 접근할 수 있기 때문에

내부 네트워크를 통한 해킹, 기업 내부에서 권한을 악용하려는 자 등의 위협을 막아낼 수 있다는 점에서

데이터 보호에 굉장한 강점을 지니고 있습니다.

[출처 : Cloudflare]

가시성 확보

네트워크 및 데이터에 접근을 하려는 모든 이들을 대상으로 확인 과정을 거치기 때문에

제로 트러스트 보안 관리자는 누가, 언제, 어디에서, 어떤 경로를 통해 접근을 하고 있는지 정확하게 파악할 수 있습니다.

이렇게 사용자, 데이터의 활동을 모니터링함으로써 예측 및 행동 분석을 할 수 있고, 결과적으로 리스크를 줄이는 것이 가능해집니다.

IT 관리 단순화

기존의 기술들은 매우 복잡하여 높은 보안 역량 그리고, 높은 비용을 요구하는 경우가 많습니다.

반면 제로 트러스트는 지속적인 모니터링 및 분석을 기반으로 하여 액세스 요청을 자동화시킬 수 있는데요.

키 식별자를 기반으로 액세스가 자동으로 부여되면 보안 관리자는 의심스러운 요청만 확인하면 되는 것입니다.

이는 숙련된 보안 역량을 요구하는 기존 기술들과 비교하면 인력 문제 해결은 물론, 비용 절감, 효율성 향상이 가능해집니다.

다양한 이점을 바탕으로 떠오르고 있는 제로 트러스트 보안 모델은

현재 많은 기업에서 채택하려 노력하고 있거나, 이미 도입을 하고 있는 상태인데요.

이는 곧 앞으로도 계속해서 지켜봐야할 보안 모델이라는 뜻이기도 합니다.

기업의 데이터를 보호하는 제로 트러스트 모델, 앞으로 어떻게 보안 문제를 해결해나갈지 지켜보는 것이 좋을 듯 하네요.

[참고자료]

https://www.ciokorea.com/news/37013

https://saviynt.com/7-benefits-of-zero-trust/

https://www.akamai.com/kr/ko/multimedia/documents/white-paper/the-6-business-and-security-benefits-of-zero-trust-white-paper.pdf
목록