네트워크 보안은 죽었나요?

사이버 보안 업계에서 질문과 논쟁은 끊임없는 동반자입니다. 이러한 위협은 우리가 보호하고자 하는 위협과 마찬가지로 진화하고 적응합니다.  

이러한 질문( "네트워크 보안은 죽었나?," )은 2004년 제리코 포럼에서 심층 경계화 개념을 도입하면서 다시 수면 위로 떠올랐습니다. 제리코 포럼은 2013년에 성공을 선언하고 해산했지만, 이 질문에 대한 답은 여전히 찾기 어렵습니다.  

10년이 지난 지금, 제로 트러스트라는 개념을 비롯한 새로운 패러다임이 등장하면서 환경이 변화하여 이 질문은 그 어느 때보다 중요해졌습니다.  

심도 측정이란 무엇인가요?

2000년대 초, 사이버 보안 분야의 선구적인 사상가들이 모인 제리코 포럼은 기존 네트워크 경계의 상태와 현대 기업에서의 관련성에 의문을 제기하며 심층 경계화라는 아이디어를 제기했습니다. 이 그룹의 심층 경계화에 대한 추구는 네트워크 경계와 경계 방어에 크게 의존하는 기존의 네트워크 보안 접근 방식에 도전했습니다.  

당시에는 경계 없는 네트워크 보안에 대한 실행 가능한 대안이 거의 없었기 때문에 보다 현대적인 형태의 보안으로 전환하는 것이 어려웠습니다. 그러나 그 후 10년 동안 사이버 보안 환경은 급격한 변화를 겪었고, 현재 제로 트러스트와 침해 차단에 중점을 두는 방향으로 나아갔습니다.  

심층 경계화는 제로 트러스트 접근 방식의 기본입니다.

10년이 지난 지금, 우리는 제로 트러스트의 시대에 살고 있으며, 제로 트러스트는 제리코 포럼의 비전인 탈경계화와 매우 유사한 보안 모델입니다. 두 개념 모두 근본적인 가정을 공유합니다: 네트워크 경계를 보안의 최후의 보루로 신뢰할 수 없다는 것입니다. 이 새로운 패러다임에서는 네트워크 전체의 보안에서 개별 리소스와 자산의 보안으로 초점이 이동합니다.

이러한 관점의 전환이 특히 두드러지는 분야 중 하나는 운영 기술(OT)입니다. 퍼듀 엔터프라이즈 참조 아키텍처에 기반한 기존의 OT 보안은 방화벽으로 분리된 여러 신뢰할 수 있는 계층이 있는 모델에 의존합니다. 각 계층에는 수많은 시스템과 기술이 포함되어 있으며, 종종 독점 운영 체제 및 프로토콜을 실행합니다. 이러한 시스템 중 상당수는 업데이트나 패치가 어렵기 때문에 위협 행위자가 치명적인 결과를 초래할 수 있는 심층적인 측면 이동을 달성할 수 있는 취약점을 가지고 있습니다.

인더스트리 4.0 및 산업용 사물 인터넷(IIoT)으로의 마이그레이션을 통해 퍼듀 모델의 신뢰할 수 있는 네트워크의 취약성에서 중요 인프라 내 제로 트러스트 접근 방식으로 전환할 수 있습니다.  

기존 IT 환경에서는 개별 리소스를 보호하기 위해 모든 자산에 엔드포인트 탐지 및 대응(EDR) 및 제로 트러스트 세분화와 같은 기술을 설치하는 것이 점점 더 일반화되고 있습니다. IIoT 장비 제조업체는 이러한 기술을 제품에 내장하거나 쉽게 설치할 수 있도록 만들어야 합니다.

디지털 혁신 가속화를 위해서는 제로 트러스트 침해 차단이 필요합니다.

지난 10년 동안 세상은 급격하게 변했습니다. 클라우드 도입이 증가하고 있었지만 컨테이너, 5G 네트워크, 새로운 원격 액세스 방법과 같은 기술의 완전한 이점은 아직 실현되지 않았습니다. 그러던 중 코로나19 팬데믹이 발생하면서 수많은 산업 분야에서 디지털 혁신과 자동화가 가속화되고 있습니다. 갑자기 기존 보안 아키텍처가 관리할 수 있는 속도보다 더 빠른 기술 변화의 벼랑 끝에 서게 되었습니다.

이러한 변화 속에서 제로 트러스트는 보안 전략을 재구성하는 데 있어 중요한 요소로 부상했습니다. "모든 공격을 막는다는 사고방식(" )에서 침해가 발생할 것을 가정하고 이를 극복할 계획을 세우는 사고방식으로 전환하는 것은 지난 30년간의 사이버 보안 사고방식에서 180도 전환한 것입니다.  

이제는 나쁜 것을 식별하고 차단하는 대신 좋은 것을 식별하고 허용하는 데 초점을 맞추고 있습니다. 이 접근 방식은 정책 설계를 간소화하고 비용을 절감하며 종종 보안 사고로 이어지는 잘못된 구성을 완화합니다.

제로 트러스트 세분화: 네트워크에서 보안 분리

네트워크 세분화의 개념을 생각해 보세요. 네트워크를 신뢰할 수 없다면 네트워크 세그먼트도 하나의 디바이스만 포함하지 않는 한 신뢰할 수 없습니다. 이를 위해서는 신원이 확인된 리소스에 의해 최소 권한으로 액세스되는 마이크로 세그먼트를 만들어야 합니다.  

이 개념은 마이크로세그멘테이션이라고도 하는 제로 트러스트 세분화로 이어지며, 네트워크에서 분리하여 보안 이식성과 유연성을 향상시킵니다.

이러한 변화의 주목할 만한 부산물은 경계 방화벽에 필요한 규칙 수가 감소했다는 점입니다. 이렇게 하면 방화벽의 크기를 줄여 비용을 절감할 수 있을 뿐만 아니라 정책을 관리하고 수정하는 데 필요한 시간도 단축할 수 있습니다. 실제로 Forrester 연구에 따르면 제로 트러스트 세분화는 세분화를 구현하고 관리하기 위한 정보 보안 팀의 운영 노력을 90% 감소시키는 것으로 나타났습니다.  

네트워크 보안의 운명: 과장일까, 현실일까?

그렇다면 네트워크 보안은 정말 죽었을까요?  

저는 그 종말에 대한 보도가 과장된 것이라고 주장하고 싶습니다. 네트워크 탐지 및 대응, 행동 분석, 경계 방화벽과 같은 전통적인 기술은 여전히 사이버 보안 무기고에서 중요한 역할을 담당하고 있습니다. 이러한 도구는 네트워크 트래픽을 모니터링 및 제어하고 잠재적인 위협을 식별하는 데 계속 필수적입니다.

하지만 제로 트러스트 모델로의 진화는 보안에 대한 접근 방식을 혁신적으로 변화시켰습니다. 경계 방어에서 개인 자산 보호로 무게 중심이 옮겨졌습니다. 이러한 변화는 보안 정책을 간소화하고 비용을 절감하며 유연성을 향상시킵니다. 이는 나쁜 것을 차단하는 "" 에서 좋은 것을 허용하는 "로의 전환입니다."

앞으로 사이버 보안의 환경은 계속 진화할 것이 분명합니다. 네트워크 보안의 개념이 사라진 것은 아니지만, 보다 적응력 있고 탄력적인 개념으로 변모했습니다.  

10년 후 이 질문을 다시 한 번 살펴보고 우리가 어떤 위치에 있는지 살펴봅시다. 끊임없이 변화하는 사이버 보안의 세계에서 유일한 상수는 변화 그 자체입니다.

제로 트러스트 및 제로 트러스트 세분화에 대해 자세히 알아보고 싶으신가요? 무료 데모와 상담을 원하시면 지금 바로 문의하세요.