[용어 도감]제로 트러스트 (Zero Trust)

세상에 믿을 만한 통신은 하나도 없다

사내,사외라는 네트워크의 경계를 막을 수 없다고 판단해 사내에서 이뤄지는 통신조차 신뢰하지 않는 것을 말한다. 원격 근무로 사외에서 사내에 액세스하는 경우, 제3자에게 침해당할 위험을 고려해 네트워크에 들어온 통신의 로그 기록을 확인하거나 각 서버에서 인증한다.

 

제로 트러스트란?

제로 트러스트(zreo trust)는 '신뢰하지 않고 항상 재검증한다.' 라는 뜻으로 네트워크 세분화 및 액세스 제어 시에 적용하는 강도 높은 보안 방법론을 말하며 일반적으로 중요한 자산이 모여있는 비교적 작은 보호 범위 관리할 때 사용합니다.
'신뢰할 수 있는' 네트워크, 사용자, 프로그램, 등 여러 리소스를 통해서도 내부의 데이터가 외부로 유출이 가능하기 때문에 제로 트러스트 보안 방법론은 '신뢰 = 보안 취약점'이라는 것을 기본개념으로 시작합니다.

 

제로 트러스트 아키텍처

기존에는 내부 내트워크 OR 통신이 방화벽에서 시작되는 경우 OR 일회성 인증을 통과하면 신뢰할 수 있다고 판단했던 전통적인 보안 방법론과 대조되는 방식으로 특정 자료에 접근이 정확한 필요성이 있음을 확인하기 전까지는 네트워크 내부 어떤 인원도, 어떤 디바이스도(이전에 접근했던 이력이 있더라도) 접근 권한을 부여하지 않게 됩니다.

제로 트러스트 모델이 주목받게 된 이유는

가장 핵심적인 원인은 점점 더 교묘해지는 사이버 범죄 때문입니다. 최근 발생한 사이버 범죄는 기업 내부자를 모집하거나 해킹하여서 전통적인 정보보안을 침투하는 방법을 계속해서 찾아내고 있습니다. 또한, 사이버 범죄에 이용되는 해킹 툴 및 랜섬웨어 프로그램도 구매를 통해 사용할 수 있도록 서비스 플랫폼 화 되어 누구나 쉽게 사이버 범죄에 가담할 수 있게 되었습니다. 따라서, 이런 범죄로부터 기업의 중요 정보자산을 지키기 위해 제로 트러스트 모델이 주목받고 있습니다.

 

제로 트러스트 보안을 성공적으로 사내에 도입하기 위해 필요한 요소는 다음과 같습니다.

• Identity 및 액세스 관리
• 권한 부여
• 자동화된 보안정책 결정
• 액세스 및 트랜잭션 승인 시스템
• 지속적인 리소스 패치 업데이트
• 지속적 데이터 흐름 모니터링과 트랜잭션 분석
• 인적 오류가 발생하기 쉬운 반복성 활동 자동화