[2022.10.15] #6 다시 주목 받고 있는 기업 보안의 패러다임, 제로 트러스트

https://www.samsungsds.com/kr/insights/zero_trust.html 

다시 주목 받고 있는 기업 보안의 패러다임, 제로 트러스트

기업의 IT 시스템은 중요하고, 급변하는 근무 형태에 따라 클라우드 시스템과 같은 다양한 플랫폼을 사용하여 업무를 수행한다. 이에 따라 네트워크 사용 범위도 변화하였다. 기존의 기업 IT 시스템은 기업에서 제공하는 네트워크를 사용했지만 현재는 프라이빗 5G 네트워크를 사용하는 것과 같이 일반 네트워크도 다수 사용한다. 신기술이 증가하는만큼 대응 보안 기술이 따라가지 못하고, 대응이 늦어짐에 따라 보안에 대응하는 실정이다.

 현재의 시스템은 경계보안 모델 방식이다. 방화벽 컨셉의 방어 시스템으로 성문을 통과하면 그 성 안의 모든 시스템에 대한 허가가 가능해진다. 그리고 데이터 제어를 통해 데이터 암호화를 걸어서 데이터를 보호한다. 이러한 형식의 보안 모델은 외부로부터의 접근을 막기만 하고 내부의 보안 위협은 막지 못한다. IT 시스템에 접근하기만 하면 IT 시스템에 들어오고 IT 시스템의 자원들을 사용할 수 있게 된다. 이에 따라 제로 트러스트 모델의 개념이 다시 부상하고 있다. 제로 트러스트는 보안 시스템을 통화한 사용자나 단말기도 신뢰하지 않는다는 전제를 가지고 있다. 또한 현재의 보안 시스템 환경에서 개별 사용자와 단말기에 모든 보안을 적용하고 감시하는 것은 시간적, 금전적 비용 손실이 크다. 또한 사용자들도 사용성 측면에서 감시받기를 원치 않는다. 제로 트러스트 모델을 도입하면 내부 인프라, 네트워크 등에 접속할 때 철저한 신원인증을 거친다.

 단말기에 대한 인증역시 기존에 등록하는 단말기로 끝나는 것이 아니라 단말기 자체의 보안 레벨을 체크해서 허용 가능한 단말기인지 확인하는 인증을 거칠 수 있다.  단말기가 사용하게 될 최소한의 영역으로 제한이 되어 보안성이 상대적으로 높아진다.

글에서 말하는 것처럼 제로 트러스트의 모델을 사용하여 사용자가 보안적 차원에서 일일히 감시를 받지 않으면서도 보안성을 강화할 수 있는 좋은 방안으로 보여진다. 그렇지만 여러번의 인증 또한 사용자에게 불편함을 야기할 수 있기 때문에 최소한의 영역으로 제한을 하는 과정에서 사용자가 편리하게 이용하면서도 보안을 강화할 수 있는 솔루션을 고안해내야된다고 생각된다.