2020. 7. 16. 08:14 사이버 보안
현 시점에서 더욱 절실한 제로 트러스트에 대한 이상과 현실
제로 트러스트는 기본적으로 그 어떠한 접근에 대해서도 신뢰하지 않는 다는 개념에서 출발하며, 데이터에 접속을 원하는 어떤 것이든 적절한 인증절차를 통해 신원을 확인하는 것을 말합니다. 시스템의 복잡성 증가, (멀티)클라우드 사용증가, 재택근무 환경 등으로 인해 운영환경과 접근하려는 개체가 불명확해지는 상황에서 제로 트러스트는 보안위협을 줄일 수 있는 가장 합리적인 방안으로 대두되고 있습니다. 제로 트러스트를 통해 기본적으로 회사의 보안을 강화할 수 있으며, 추가적으로 다음과 같은 효과를 볼 수 있습니다.
- 트래픽 감소로 인해 네트워크 성능 향상
- 데이터 침해사고에 대한 탐지시간 단축
- 네트워크 오류 감지능력 향상
- 로깅 및 모니터링 절차 단순화
제로 트러스트를 구현하기 위해 가장 우선적으로 고려할 사항은 네트워크를 세분화하는 것입니다. 이는 민감한 정보를 다루는 호스트와 서비스를 일반 망으로부터 분리하는 것을 의미하기도 합니다. 마이크로 세그멘테이션 또한 네트워크들간의 수평적으로 전파될 수 있는 위협을 방어하는 수단이 되기도 합니다. 다음 단계는 시스템 경계를 정의하고, 네트워크의 모든 단일 포인트에 대한 모니터링을 실시하며, 최소한의 데이터 접근원칙에 따라 접근통제 정책을 수립하여 운영합니다.
기업의 보안강화를 위한 제로 트러스트에 대한 적정한 투자는 어느 정도이어야 할까요? 미국의 North Dakota 주는 70%의 제로 트러스트를 통해 가장 강력한 보안을 구현했다고 이야기 하고 있으며, Lexmark International 사는 제로 트러스트를 구현하기 위해 꼬박 2년이 소요되었다고 하기도 합니다.
현재와 같은 팬데믹 상황에서 가장 필요한 제로 트러스트를 전사에 100% 완벽하게 구현하는 것은 현실적으로 무일 수 있습니다. 하지만, 위험분석을 통해 데이터의 중요도에 따라 우선순위를 정하여 점차 이를 확대해 나간다면, 내부적인 기술역량 축적과 더불어 목적을 달성 할 수 있을 것입니다.
※ 참고
- Take a Data-Centric Approach to Zero Trust to Protect Your Most Critical Assets
'사이버 보안' 카테고리의 다른 글
| 내부자 보안위협과 대응방안 (0) | 2020.07.21 |
|---|---|
| 트위터 보안사고를 통해 얻은 교훈과 대처방법 (0) | 2020.07.20 |
| 레거시 시스템 보안강화 방안 (0) | 2020.07.14 |
| 언택트 시대에 보안 솔루션 도입시 고려 사항 (0) | 2020.07.10 |
| 쉐도우 IT에 대처하는 방법 (0) | 2020.07.09 |
