Posted: 1 Min ReadKorean
Original Post: English

제로 트러스트 전격 해부

기업은 더 이상 한때 유행하던 보안 접근 방식에 의존할 수 없습니다. 미래의 해결책은 제로 트러스트 네트워크에 있습니다.

숀 코네리가 "언터처블"에서 베테랑 경찰을 연기하면서 캐빈 코스트너에게 시카고의 금주법(Prohibition-era) 시절에 대해 언급할 때, 그의 첫 번째 교훈은 매우 간단했습니다. 바로 아무도 믿지 말라는 것입니다.

보안 세상에서, 특히 신뢰에 대한 오래된 가정을 재고할 때 비슷한 접근 방식을 적용할 수 있습니다. 보안에 관한 이전의 접근 방식은 검증이 필요하며 네트워크에서의 사용자 신뢰 여부를 결정합니다. 사용자가 가치 있는 것으로 밝혀지면 입장이 가능하지만 그렇지 않으면 차단됩니다. 하지만 완벽한 신뢰를 구축하는 것은 사실상 불가능합니다.

한때 유행하던 보안 접근 방식은 침입자가 해킹을 통해서나 방화벽의 틈새를 통해 경계 기반 보안의 내부로 침입할 때 더 이상 유효하지 않은 것으로 밝혀졌습니다. 이에 기업은 엔터프라이즈 보안을 해결하기 위한 새로운 방법, 즉 데이터 중심의 통합적인 방식을 모색했습니다.

저자가 이전 블로그에서 언급한 대로, 많은 기업이 보안 역량을 강화하기 위한 실용적 청사진인 Forrester의 제로 트러스트 모델로 전환하고 있습니다.  제로 트러스트는 보안 위협이 내외부를 포함하여 모든 방향에서 다양한 방식으로 침투할 수 있다는 사실을 인정합니다.  갈수록 확장되는 클라우드 중심, 모바일 중심 세상에서는 더 이상 경계란 존재하지 않으며 데이터는 모든 곳으로 확산되고 있습니다.

그 결과, 데이터 자체에 적용해야 하는 세부적인 보호와 제어를 모바일 디바이스, 클라우드 워크로드, 회사 네트워크 등 모든 데이터 액세스 지점 전반에 구현해야 합니다.

나중에 블로그를 통해 제로 트러스트의 핵심 "영역" 각각에 대해 자세히 살펴보겠지만 지금은 제로 트러스트가 네트워크 보안 제어 측면에서 무엇을 의미하는지 알아보도록 하겠습니다. 그럼 제로 트러스트 네트워크에 대해 살펴보겠습니다.

제로 트러스트 네트워크

제로 트러스트 네트워크에서는 네트워크 경계 내에 위치한 경우를 비롯해 그 누구도 더 이상 자유롭게 액세스할 수 없습니다.  실제로 이제 전반적인 네트워크 경계라는 것이 존재하지 않으며,  네트워크는 계속해서 세분화되고 있습니다.  그 결과  수많은 작은 경계를 보유한 세분화된 네트워크만 남게 됩니다. 

개인 사용자 또는 디바이스로부터 이러한 마이크로 경계에 있는 리소스에 액세스하려는 요청이 들어오면 엄격한 검증이 필요합니다. 이러한 경계 내의 데이터가 중요도에 따라 분류되고 가장 중요한 데이터는 암호화되어 있다면 더욱 좋습니다.  인증된 사용자만 클라우드에 있는 이러한 데이터에 액세스할 수 있습니다.  물론 상황이 급변할 수 있으므로 최신 제로 트러스트 네트워크의 일부로 가시성을 기반으로 사용자를 모니터링하는 기능을 통해 행위 리스크 점수, 디바이스 유형, 사용자 위치 등의 요소를 기준으로 네트워크 세그먼트에 대한 액세스를 조정할 수 있어야 합니다.  

이때 최신 네트워크가 데이터 센터를 넘어 클라우드까지 확장될 수 있다는 사실을 유념하십시오.  따라서 여기에서도 데이터를 세그먼트화하고 제어하는 원칙을 적용해야 합니다.  이제 웹을 생각해 보십시오. 웹상에서 귀사의 사용자들이 접근할 수 없도록 하려는 영역이 있습니까?  어떤 영역은 사용자가 작업을 수행하기 위해 꼭 방문해야 하지만 보안이 의심됩니까?  웹 역시 리스크를 기준으로 분류되어야 하며, 데이터 교환 및 액세스를 모니터링하고 엄격하게 제어해야 합니다.

그 목표는 네트워크 세그먼트에 대해 제한되거나 통제된 액세스를 확장하여 보안 위협에 노출되지 않도록 하는 것이며, 동시에 공격자가 기업 방어 체계를 침투하는 경우 발생할 수 있는 잠재적인 피해를 최소화하는 것입니다.

이러한 세그먼트와 및 액세스 제어 기능 외에 소스에 관계없이 네트워크 트래픽에 보안 위협이 있는지 모니터링하고 검사해야 합니다.  웹 게이트웨이는 악성 코드가 숨어 있을 수 있는 암호화된 트래픽을 검사하는 기능을 활용하여 특별히 이러한 부담을 완화할 수 있도록 설계되었습니다.  웹 게이트웨이는 샌드박스와 같은 툴에 대한 트래픽을 조정하여 제로데이 보안 위협을 차단할 수 있습니다.  이메일 게이트웨이는 보안 위협 격리와 같은 업계 최고의 툴을 사용하여 피싱 공격을 차단할 수 있도록 지원합니다.  제로 트러스트 네트워크 접근 방식의 일환으로 이러한 툴을 정확한 실시간 보안 위협 인텔리전스와 통합해야 합니다.

많은 기업이 보안 역량을 강화하기 위한 실용적 청사진인 Forrester의 제로 트러스트 모델로 전환하고 있습니다.

신경 쓸 가치가 있을까요?

과연 이와 같이 제로 트러스트 태세에 맞춰 시간과 노력, 금전을 투자하여 네트워크를 전면 개편해야 할 필요가 있을까요? 제로 트러스트를 도입하는 기업의 경우 치밀한 계산을 통해 보안 사고의 비용이 제로 트러스트 구현을 위해 네트워크를 업그레이드하는 데 필요한 투자 금액을 상회하는 것으로 판단합니다. 이들은 네트워크 세그먼트화 및 데이터 격리를 제대로 배치하는 경우 사고 발생의 영향이 최소화될 것으로 보고 있습니다. 

마찬가지로 제로 트러스트 네트워크 모니터링 및 포렌식 분석을 통해 침입자와 그로 인한 영향력을 파악하고 이를 중단시키기 위한 자동 완화 단계를 시작할 수 있어야 합니다.  여기서는 자동화를 통해 네트워크에서 해결 조치를 조정하고 모바일 디바이스와 같은 기타 제어 지점을 조정하여 기업의 보안 태세를 적합한 레벨로 되돌릴 수 있습니다. 

그밖에 추가적인 혜택으로 기업은 제로 트러스트를 도입하여 데이터 보호 및 디바이스/네트워크에 대한 ID 및 액세스 제어 적용과 관련된 엄격한 컴플라이언스 요건을 충족할 수 있습니다.  실제로 많은 기업이 제로 트러스트 이니셔티브와 준수해야 할 광범위한 컴플라이언스 요건을 효과적으로 연계하고 있습니다.

제로 트러스트 네트워크 - 시만텍을 선택해야 하는 이유

시만텍은 다양한 보안 솔루션을 통해 제로 트러스트 네트워크 접근 방식을 구현하는 데 필요한 심층적인 기술을 제공합니다.  주요 기술:

  • Secure Web and Email Gateways
  • Threat Isolation 및 Network Sandboxing
  • Network Forensics 및 Encrypted Traffic Management
  • Information-Centric Encryption 및 Data Loss Prevention(DLP)
  • Cloud Application Security
  • User Behavior Analytics
  • SD-WAN

또한 최근 방화벽 기술과 관련한 시만텍과 Fortinet의 제휴를 통해 Fortinet의 업계 최고 차세대 방화벽을 시만텍의 클라우드 기반 네트워크 보안 서비스에 통합할 수 있게 되었습니다. 

기업이 제로 트러스트 네트워크 영역에 한정되지 않고 다른 영역을 모색함에 따라 시만텍이 제로 트러스트의 다른 영역에서도 그들의 요구를 충족하는 것을 발견할 수 있을 것입니다.  시만텍의 통합 사이버 방어 플랫폼이 제공하는 수준 높고 광범위한 심층적인 통합은 Forrester가 최근 Zero Trust Extended (ZTX) Ecosystem Wave에서 시만텍을 리더로 선정한 주요 이유에 해당됩니다. 시만텍 포트폴리오가 제로 트러스트 프레임워크에 어떻게 매핑되는지에 대한 자세한 내용은 시만텍의 제로 트러스트 주제(Zero Trust Topic) 페이지를 참조하십시오. 

제로 트러스트에 투자하고 싶다면 시만텍에 파트너십과 관련하여 문의하셔도 좋을 것입니다.  제로 트러스트 네트워크 관련 이번 블로그가 유용했길 바라며, 시만텍 고객 및 파트너 여러분들과 제로 트러스트에 대한 논의를 지속할 수 있길 기대합니다.

About the Author

Gerry Grealish

Head of Product Marketing, Network Security

Gerry is the Head of Product Management for Symantec’s Network Security product line. Prior to joining Symantec through the acquisition of Blue Coat, Gerry was CMO at Perspecsys, a leader in the fast growing CASB cloud security market.

Want to comment on this post?

We encourage you to share your thoughts on your favorite social platform.