제로 트러스트 아키텍처란 무엇인가요? 전체 가이드

조직이 제로 트러스트를 구현하지 않는다면 사이버 복원력을 구축하지 않는 것입니다.

사이버 보안 위협은 끊임없이 진화하고 있으며 기존의 방어 메커니즘으로는 더 이상 충분하지 않습니다. 보안 침해와 랜섬웨어 공격을 피할 수 없는 상황에서 조직은 제로 트러스트를 도입하는 것이 중요합니다.

이 종합 가이드에서는 제로 트러스트 아키텍처의 핵심 개념, 네트워크 설계 원칙, 데이터 보안에 있어 중추적인 역할을 살펴보고 제로 트러스트 아키텍처를 구축하는 것이 무엇을 의미하는지 자세히 설명합니다. 또한 제로 트러스트 아키텍처의 기본 요소인 제로 트러스트 세분화의 중요한 측면에 대해 자세히 알아볼 것입니다.

제로 트러스트 보안 전략이란 무엇인가요?

제로 트러스트 보안 모델의 핵심은 기존 보안의 신뢰 모델에서 패러다임의 전환입니다.

원격 근무, 클라우드 기반 서비스, 점점 더 복잡해지는 초연결 네트워크가 특징인 시대에 경계 중심 모델은 더 이상 효과적이지 않습니다. 경계는 더 이상 존재하지 않으며 전 세계의 환경, 사용자, 디바이스에 걸쳐 분산되어 있습니다.  

기존의 예방 및 탐지 기술은 모든 보안 스택의 중요한 요소이기는 하지만 네트워크의 경계가 명확하고 정적일 때 구축되었습니다. 오늘날에는 피할 수 없는 침해와 랜섬웨어 공격의 확산을 막기에는 충분하지 않습니다.  

제로 트러스트는 위협이 외부 및 내부 소스 모두에서 발생할 수 있으므로 사전 예방적이고 적응적인 보안 접근 방식이 필요하다는 점을 인식합니다. 이 모델은 조직이 위치에 관계없이 애플리케이션이나 워크로드를 자동으로 신뢰해서는 안 된다고 주장합니다. 대신 침해가 발생할 것을 가정하고 침해 차단 기술을 통해 침해에 대비해야 합니다.  

제로 트러스트 모델은 2010년대 존 킨더백이 만든 모델입니다:

• 온프레미스 환경과 함께 퍼블릭 및 프라이빗 클라우드를 포함한 여러 위치와 호스트에서 일관된 세분화 제공
• 네트워크 외부와 내부 모두에 위험이 내재되어 있다고 가정할 때
• 네트워크 내부의 모든 것이 본질적으로 허용된다고 가정한 수십 년 동안의 보안 신뢰 모델에 대한 도전

제로 트러스트는 기술, 제품 또는 플랫폼이 아니라 규모, 위치 또는 산업에 관계없이 모든 조직에서 구현할 수 있는 아키텍처 모델이라는 점에 유의해야 합니다.

제로 트러스트 아키텍처란 무엇인가요?

네트워크 경계 내에서는 암묵적인 신뢰를, 외부에서는 회의적인 신뢰를 가정하는 기존 보안 모델과 달리 제로 트러스트는 내부와 외부 모두에 내재된 신뢰가 전혀 없다고 가정합니다. 리소스에 액세스하려는 모든 워크로드, 애플리케이션, 사용자, 장치 또는 시스템은 엄격하게 인증되고 권한이 부여되며 지속적으로 모니터링됩니다.

모든 침해와 랜섬웨어에서 공통적으로 나타나는 한 가지 사실이 있다면, 랜섬웨어는 측면으로 이동하는 것을 좋아한다는 것입니다. 제로 트러스트 아키텍처의 핵심은 침해 및 랜섬웨어 공격에 의한 측면 이동 및 데이터 유출의 위험을 해결하는 것입니다.  

제로 트러스트는 이동이나 유출을 완전히 방지할 수 있다고 가정하지 않습니다. 대신 공격이 발생했을 때 이를 차단하고 속도를 늦추는 사전 예방적 조치를 취합니다.

4가지 핵심 제로 트러스트 아키텍처 설계 원칙

제로 트러스트 아키텍처를 구현하려면 네트워크 설계의 특정 원칙과 모범 사례를 준수해야 합니다. 강력한 제로 트러스트 네트워크를 구성하는 5가지 핵심 요소에 대해 알아보세요:  

1. 최소 권한 액세스

최소 권한 원칙은 사용자와 시스템이 작업을 수행하는 데 필요한 최소 수준의 액세스 권한을 갖도록 보장합니다. 이렇게 하면 공격 표면이 제한되어 보안 사고의 잠재적 영향을 줄일 수 있습니다. 조직은 필요한 권한만 부여함으로써 무단 액세스 및 데이터 유출의 위험을 최소화할 수 있습니다.

2. 지속적인 인증

기존보안 모델은 진입 지점에서만 워크로드, 애플리케이션, 사용자를 인증하는 경우가 많습니다. 제로 트러스트는 네트워크 외부와 내부 모두에서 지속적인 인증을 지지합니다. 이 동적 접근 방식에는 워크로드, 애플리케이션 또는 사용자의 ID 및 액세스 권한을 지속적으로 평가하고 행동, 디바이스 상태 및 기타 상황적 요인의 실시간 변화에 따라 이를 조정하는 것이 포함됩니다.

3. 엔드포인트 신뢰성

제로트러스트는 사용자 인증을 넘어 엔드포인트 디바이스의 신뢰성까지 조사 범위를 확장합니다. 조직은 패치 수준, 보안 구성, 조직 정책 준수 등의 요소를 고려하여 디바이스의 보안 상태를 평가해야 합니다. 사전 정의된 보안 표준을 충족하는 디바이스에만 액세스 권한이 부여됩니다.

4. 제로 트러스트 세분화(ZTS)

‍마이크로세그멘테이션이라고도 하는 ZTS는 모든 제로 트러스트 아키텍처의 기본 요소입니다. 조직은 전체 네트워크를 방어하기 위해 모놀리식 경계에 의존하는 대신 ZTS를 사용하여 네트워크 내에 소규모의 격리된 세그먼트를 생성합니다. 각 세그먼트에는 자체 보안 제어 기능이 있어 측면 이동을 제한하고 잠재적인 침해를 차단합니다. 이러한 세분화된 접근 방식은 전반적인 사이버 복원력을 향상하고 여러 글로벌 보안 규정 준수 의무를 달성하는 데 도움이 됩니다.

제로 트러스트 세분화: 제로 트러스트의 기본 구성 요소  

ZTS는 모든 제로 트러스트 아키텍처의 초석으로, 네트워크 트래픽을 구분하고 제어하는 효과적인 수단을 제공합니다. 이 접근 방식은 네트워크를 더 작고 격리된 세그먼트로 나누고 각각 고유한 보안 제어 세트를 사용하는 것입니다. 정적 레거시 방화벽에 비해 ZTS는 네트워크를 더 간단하게 세분화할 수 있습니다.  

ZTS는 가장 시급한 보안 문제를 해결합니다:

• 측면 이동을 차단합니다: ZTS의 주요 목표 중 하나는 네트워크 내에서 침해 및 랜섬웨어 공격이 확산되는 것을 막는 것으로, 이를 측면 이동이라고도 합니다. 기존 보안 모델에서는 위협이 네트워크에 액세스하면 자유롭게 이동하여 중요한 데이터를 손상시키고 중요 자산에 액세스하며 운영을 중단시킬 수 있습니다. ZTS는 이러한 측면 이동을 제한하여 위협이 네트워크 전체로 확산되는 것을 방지합니다. ‍
• 중요 자산을 격리하고 보호하세요: 비즈니스 기능, 데이터 민감도, 사용자 역할에 따라 네트워크를 세분화함으로써 조직은 중요 자산의 보호 우선순위를 정할 수 있습니다. 고가치 데이터와 시스템은 강화된 보안 제어를 통해 특정 세그먼트 내에서 격리하여 무단 액세스의 위험을 줄일 수 있습니다. ‍
• 하이브리드 공격면 전반에 대한 엔드투엔드 가시성을 확보하세요: ZTS는 클라우드, 엔드포인트, 데이터 센터를 포함한 전체 네트워크의 모든 워크로드 및 애플리케이션 트래픽과 통신에 대한 완벽한 엔드투엔드 가시성 없이는 세분화된 세분화가 불가능하다는 사실을 인정합니다. 조직은 이러한 가시성을 통해 보안 위험에 대한 인사이트를 확보하여 세분화가 필요한 위치에 대해 더 나은 정보에 기반한 결정을 내릴 수 있습니다.
• 규정 준수 촉진: ZTS는 많은 글로벌 규정 준수 요건을 충족합니다. 엔드투엔드 가시성을 제공하고, 보안 정책을 명확하게 정의하며, 워크로드 간 전송 중 암호화를 통해 ZTS는 조직이 업계별 규정 및 표준을 준수하는 것을 입증할 수 있도록 지원합니다.
• 위협에 대한 세분화된 동적 대응: ZTS는 조직이 새로운 위협에 민첩하게 대응할 수 있는 능력을 향상시킵니다. 보안 인시던트 또는 의심스러운 활동이 발생하면 조직은 영향을 받는 세그먼트를 신속하게 격리하여 전체 네트워크에 미칠 수 있는 잠재적 영향을 최소화할 수 있습니다.

제로 트러스트 아키텍처를 구현하는 8단계

제로 트러스트 아키텍처를 도입하려면 전략적이고 단계적인 접근 방식이 필요합니다. 다음은 제로 트러스트를 성공적으로 구현하기 위해 조직이 취해야 할 주요 단계와 Illumio ZTS가 어떻게 도움이 될 수 있는지 설명합니다:

1. 데이터 식별

제로 트러스트 여정을 시작하려면 무엇을 보호해야 하는지 파악하는 것이 중요합니다. 인벤토리를 작성하여 민감한 데이터가 어디에, 무엇이 있는지 가시성을 확보하세요.

2. 트래픽 검색

보이지 않는 것은 보호할 수 없습니다. Illumio ZTS의 애플리케이션 종속성 맵을 사용하면 애플리케이션과 애플리케이션 종속성 간의 트래픽 흐름을 실시간으로 완벽하게 파악할 수 있으므로 조직의 공격 표면을 더 잘 이해할 수 있습니다. 가시성에 네트워크 변경 사항, 특히 클라우드의 빠른 변화를 반영하여 실시간으로 네트워크를 정확하게 파악할 수 있도록 하세요.

3. 보안 정책 정의

네트워크 트래픽 흐름을 확인하면기본 거부 보안 규칙으로 제로 트러스트 아키텍처를 구축하는 데 도움이 됩니다. Illumio ZTS는 각 애플리케이션에 대한 최적의 정책을 자동으로 생성하고 고위험 또는 불필요한 트래픽 흐름을 식별할 수 있도록 도와줍니다.  

4. 전송 중 데이터 암호화

많은 규정 준수 요구 사항 외에도 제로 트러스트 아키텍처의중요한 부분은 모든 환경에서 전송 중인 데이터를 암호화하는 것입니다. Illumio ZTS는 모든 최신 운영 체제에 존재하는 IPSec 암호화 라이브러리를 사용하는 Illumio SecureConnect를 통해 개별 워크로드에서 전송 중인 데이터 암호화를 지원합니다.

5. 테스트

새로운 제로 트러스트 보안 정책을 테스트하는것은 워크플로우의 중요한 부분으로, 정책을 완전히 시행하지 않고도 정책이 네트워크에 미치는 영향을 모델링할 수 있는 방법을 제공합니다. 일루미오의 시뮬레이션 모드를 사용하면 보안팀은 정책 구현 시 위험과 잘못된 구성이 줄어들고 네트워크 중단이나 가용성 문제가 발생하지 않도록 보장할 수 있습니다.  ‍

6. 6.

시뮬레이션 모드에서 정책을 테스트한 후, 이제 본격적인 시행에 들어갈 차례입니다. 정책 위반에 대한 알림을 실시간으로 추적하세요. Illumio를 사용하면 의미 있는 컨텍스트 데이터와 결합된 알림을 받고 애플리케이션 수명 주기 전반에 걸쳐 완벽한 가시성을 확보할 수 있습니다.

7. 모니터링 및 유지 관리

기업 보안과 구현을 유지하고 유지하려면지속적인 작업과 노력이 필요합니다. 제로 트러스트 아키텍처는 기술이 아니라 프레임워크이자 프로세스라는 점을 기억하세요. 배운 내용을 통해 기업의 새로운 애플리케이션마다 제로 트러스트 세분화를 구현하고 시간이 지나면서 최적의 워크플로우를 찾으면서 '절대 신뢰하지 않고 항상 확인한다'는 접근 방식을 유지할 수 있습니다.

8. 자동화 및 오케스트레이션 도입

오늘날의 복잡하고 끊임없이 변화하는 네트워크를 관리하려면 보안 팀이 자동화와 오케스트레이션을 수용해야 합니다. 이러한 최신 도구를 사용하면 팀은 안정적이고 예측 가능하며 신뢰할 수 있는 네트워크를 더 잘 유지할 수 있습니다.  

Illumio 고객이 제로 트러스트 아키텍처를 구축하는 방법에 대한 인사이트를 확인하세요. 고객 성공 사례를 읽어보세요.

선제적이고 현대적인 사이버 보안은 제로 트러스트 아키텍처에서 시작됩니다.

조직이 점점 더 복잡해지고 보안 위협에 직면함에 따라 제로 트러스트를 도입하는 것은 전략적 선택일 뿐만 아니라 앞서 나가기 위한 필수 요소입니다. 제로 트러스트 아키텍처는 조직이 선제적인 사이버 보안 태세를 취하도록 지원하여 점점 더 상호 연결되고 역동적인 세상에서 데이터와 인프라를 보호할 수 있도록 합니다.

지금 일루미오 ZTS에 대해 자세히 알아보세요. 무료 상담 및 데모를 원하시면 문의하세요.