뉴 노멀시대, 제로 트러스트가 더욱 절실한 이유

COVID 19으로 인한 우리의 일상은 많은 변화를 요구하고 있습니다. 최근 여러 자료를 통해 언급되고 있는 앞으로의 변하게 될 모습들에 대해 모아 봤습니다.   

 - 근무환경의 변화 – 재택근무 및 화상회의 증가

 - 전세계 대형 컨퍼런스 및 세미나의 온라인 전환

 - 언택트 서비스 증가 및 가속화: 온라인 쇼핑, 실감형 키오스크, 비대면 서비스, 원격진료

 - 일상의 변화: 홈트레이닝, 홈트, 홈짐의 증가

 - 클라우드 서비스 가속화

 - 4차 산업혁명 가속화: Big Daga, AI, IoT, AR/VR

 - 사이버 레질리언스 개념 확장

 

이러한 변화는 새로운 정보기술과 서비스 도입을 요구하고 있으며, 이로 인한 보안 헛점을 고려하지 않을 수 없습니다. 기존의 IT보안은 성을 보호하는 해자 및 성벽을 구축하는 것과 같은 경계 방어 모델이었다면, 원격 및 재택근무는 이러한 모델을 적용하기에는 어려움이 있습니다. 즉, 다양한 외부 디바이스의 접속, 오픈 네트워크 환경으로의 접근, 접근통제  및 인증 정책의 변화, 보안인식 교육 확장, 경계보안 강화 등 회사의 보안은 기존의 통제범위를 크게 확장하고 있습니다.

 

제로 트러스트는 어떠한 것도 신뢰할 수 없다는 기본 개념으로 시작하여, 전통적인 사이버보안에 변화를 줄 수 있는 모델로 받아 들이고 있습니다. 제로 트러스트를 구축하기 전 사전작업이 필요합니다.

 - 모든 IT와 데이터 자산을 목록화

 - 데이터 분류 및 역할에 따른 접근권한 할당

 - 네트워크 영역별 분리 및 수평적 이동 금지

 - 알려진 취약점 제거

 

제로트러스트 구현을 위해 적용할 세가지 기술은 아래와 같습니다.

  - 다중인증 (MFA, Multifactor Authentication) 메커니즘: 디바이스, 코드 텍스트 등을 통해 기존의 패스워드 방식을 대체할 수 있는 기술로, 보다 안전한 인증기법 제공

  - SDN (Software Defined Networking) 기술: 통해 산재된 네트워크와 트래픽의 가시성  (Visualization)를 강화하고, 일관된 보안정책 적용

   - IAM (Identity and Access Management): 다양한 응용프로그램, 서버, 네트워크 인증 및 이기종 간의 인증을 통합관리하고, 사용자 인증에 대한 일괄적이며 빠른 적용 가능

  ※ 참고:  It’s Time to Take a Fresh Look at Zero Trust

 

※ IBM IAM: 인증, 권한 부여된 액세스 관리, ID 거버넌스 및 액세스 관리, 액세스 권한 부여, 디바이스에서 싱글 사인온 제공, 다단계 인증을 사용하여 보안 강화, 사용자 라이프사이클 관리 사용 및 권한 부여된 계정 보호 등의 작업을 수행할 수 있습니다.