클라우드 복원력을 위해 중요한 제로 트러스트 세분화

조직은 빠르게 클라우드로 전환하고 있지만 데이터 센터에는 여전히 많은 데이터가 있습니다. 즉, 보안팀은 종종 하이브리드 환경에서 클라우드 복원력을 구축하려고 시도합니다. 그러나 기존의 데이터센터 보안 방식은 클라우드에서 작동하지 않으며, 보안 및 위험 관리 리더는 대규모 클라우드 복원력 이니셔티브의 일부로 제로 트러스트 세분화(ZTS) 를 구현해야 할 때입니다.

제로 트러스트 세분화가 지금 중요한 이유

사실 제로 트러스트에 관해 쓴 두 번째 보고서는 13년 전에 쓴 ' 네트워크의DNA에 보안을 구축하라'였습니다: 제로 트러스트 네트워크 아키텍처.  

보고서에서 저는 제로 트러스트의 핵심 구성 요소로서 세분화와 중앙 집중식 관리의 중요성을 인식하고 "미래의 모든 네트워크는 기본적으로 세분화되어야 하므로 네트워크를 세분화하는 새로운 방법을 만들어야 합니다."라고 썼습니다.

기존의 플랫 네트워크는 악의적인 공격자들이 소유하고 있으며, 사용자는 그저 비용을 지불할 뿐입니다. 오늘날의 위협 환경에서 공격과 침입은 피할 수 없으며, 예방 및 탐지 도구만으로는 랜섬웨어 공격을 차단하고 데이터 유출을 방지하기에 충분하지 않습니다. 이러한 공격자로부터 복원력을 유지하는 가장 좋은 방법은 제로 트러스트 환경을 구축하는 것이며, ZTS는 모든 제로 트러스트 전략의 기본입니다. ZTS는 보호 서피스를 정의하고 보호하여 악의적인 공격자가 시스템에 발판을 마련하고 원하는 곳으로 이동하여 데이터를 훔치거나 운영을 방해하지 못하도록 차단합니다.  

Gartner의 연구에 따르면 "2026년까지 제로 트러스트 아키텍처를 지향하는 기업 중 60곳(% )이 두 가지 이상의 마이크로세그멘테이션 배포 형태를 사용할 것이며, 이는 2023년의 5곳(% ) 미만에서 증가한 수치입니다."라고 합니다. 이는 크게 증가한 수치이며 규모, 업종, 지역에 관계없이 모든 사람을 위한 ZTS의 작동 방식을 반영합니다.

ZTS는 끊임없이 확장되는 공격 표면과 오늘날의 하이브리드 클라우드 네트워크의 복잡성을 위해 특별히 설계되었습니다. 제로 트러스트 원칙을 사용하는 세분화입니다. ZTS는 조직의 공격 방어 능력을 향상시키는 보호 서피스를 쉽게 만들 수 있도록 도와줍니다.  

3대 클라우드 복원력 문제와 ZTS가 이를 해결하는 방법

클라우드 도입에 따라 클라우드의 위험 프로필이 증가하고 있습니다. 여러 클라우드 서비스와 클라우드 및 데이터센터 환경 간에 발생하는 동서 방향 트래픽이 예전보다 훨씬 더 많아졌습니다.  

데이터센터와 여러 클라우드 서비스 전반에 걸쳐 일관된 보안을 확장하기 위해 기본 제어에 의존하는 경우 보안을 운영하는 데 어려움을 겪을 수 있습니다. 안타깝게도 이로 인해 사람들이 손을 내밀고 포기하는 경우가 많아 클라우드 환경이 그 어느 때보다 취약해졌습니다.

클라우드 보안이 직면한 세 가지 주요 과제와 ZTS가 이를 해결하는 데 어떻게 도움이 될 수 있는지 알아두어야 합니다:

1. 클라우드 서비스 제공업체가 필요한 모든 클라우드 보안을 제공할 것이라는 인식

클라우드에서 조직이 클라우드 데이터 보안에 대한 책임을 서비스 제공업체와 공유하는 공유 책임 모델에 대해 자주 들어보셨을 겁니다. 실제로는 고르지 않은 악수입니다.  

클라우드 서비스 제공업체가 기본 인프라를 보호할 책임이 있는 것은 사실이며, 일부 보호 기능을 제공하는 몇 가지 기본 도구가 포함되어 있습니다. 하지만 클라우드 데이터, 애플리케이션 및 구성을 보호하고 업계의 규정 준수 요건을 준수하는 것은 조직에 달려 있습니다.  

ZTS는 모든 데이터센터와 클라우드 환경에서 중앙 집중식 가시성, 정책 및 관리를 제공하여 이 문제를 해결합니다. 이를 통해 개별 서비스 제공업체에 의존하지 않고 하나의 솔루션으로 네트워크 전체에 제로 트러스트 보안을 일관되게 확장할 수 있습니다.

2. 완전한 가시성 부족  

사이버 보안에서 체류 시간 또는 공격자가 네트워크 내부에 얼마나 오래 머물렀는지에 대해 자주 듣게 됩니다. 체류 시간이 없어야 하지만 조직이 보호 대상과 시스템에서 일어나는 일에 대한 엔드투엔드 가시성이 부족하기 때문에 체류 시간이 존재합니다.  

보이지 않는 것은 보호할 수 없습니다. 조직은 네트워크의 어두운 구석에 대한 가시성을 확보하는 것이 중요합니다. ZTS는 전체 보호 서피스를 조명하여 무슨 일이 일어나고 있는지 확인하고 이러한 데이터 포인트를 사용하여 정책을 생성, 유지 및 운영할 수 있도록 합니다. 이는 조직이 다음 침해 사고에 선제적으로 대비하는 데 도움이 될 뿐만 아니라 팀의 효율성을 높이는 데도 도움이 됩니다. 실제로 Forrester Research에 따르면 Illumio ZTS를 사용하는 정보 보안 팀은 운영 노력을 90%까지 줄일 수 있었습니다.

3. 클라우드 보안 위험을 이전할 수 없음

대부분의 경우 위험을 감수하거나 다른 사람에게 전가할 수 있습니다. 예를 들어, 폭풍으로 인해 자동차가 손상될 위험을 감수하거나 자동차 보험에 가입하여 그 위험을 보험 회사로 이전할 수 있습니다.  

하지만 사이버 보안에서는 위험을 전가할 수 없습니다. 이는 규제 기관이 데이터를 정의하는 방식 때문입니다. 조직은 데이터의 위치에 관계없이 항상 데이터의 관리자입니다. 데이터를 클라우드로 옮긴 후 침해나 랜섬웨어 공격이 발생하면 서비스 제공업체의 책임이라고 말할 수 없습니다.  

따라서 클라우드 보안 위험을 관리할 준비를 하는 것은 조직의 책임이며, 데이터센터 보안을 위한 기존의 도구와 전술만으로는 충분하지 않습니다. ZTS를 중심으로 하는 제로 트러스트 전략을 채택해야 합니다. 이렇게 하면 불가피하게 발생하는 사이버 공격이 시스템 전체로 확산되기 전에 차단 및 격리될 수 있습니다.

가이드에서 클라우드 보안 과제에 대해 자세히 알아보세요.

클라우드 복원력을 위한 제로 트러스트 구축을 시작하는 방법

조직에서는 제로 트러스트의 5단계 모델을 따르는 것이 좋습니다:

1. 보호 표면을 정의하세요: 공격 표면이 지속적으로 진화하고 있음을 이해하고 보호가 필요한 대상을 식별하세요.

2. 트랜잭션 흐름을 매핑하세요: 통신 및 트래픽 흐름에 대한 가시성을 확보하여 보안 제어가 필요한 위치를 파악하세요.

3. 제로 트러스트 환경을 설계하세요: 완벽한 가시성이 확보되면 각 보호 영역에 맞는 제어 기능을 구현하세요.

4. 제로 트러스트 보안 정책을 만듭니다: 보호 영역 내의 리소스에 대한 트래픽 액세스를 허용하는 세분화된 규칙을 개발하세요.

5. 네트워크를 모니터링하고 유지 관리하세요: 원격 측정을 통해 피드백 루프를 구축하여 지속적으로 보안을 개선하고 탄력적이고 취약하지 않은 시스템을 구축하세요.

제로 트러스트 아키텍처 구축을 시작하지 않았다면 이미 뒤처진 것입니다. 이제 제로 트러스트에 대한 이야기를 멈추고 Illumio ZTS를 시작으로 제로 트러스트 구현을 시작해야 할 때입니다.

자세히 알아보기 Illumio CloudSecure 를 통해 하이브리드 및 멀티클라우드 전반으로 제로 트러스트를 확장할 수 있습니다. 사용해 보기 30일간 무료입니다.