제로 트러스트 정의, 원칙 및 제로 트러스트 장점/단점_적용 사례 3곳

안녕하십니까

부매경입니다. 

 

오늘은 최근 보안에 대한 관심이 많은데요, 제로 트러스트에 대해서 알아보도록 하겠습니다. 

 

제로 트러스트 정의

• "신뢰하지 않는다"라는 원칙의 네트워크 보안 모델
• 기존 네트워크 보안은 내부는 신뢰하고 외부는 신뢰하지 않는다에서 시작
• 제로 트러스트는 모든 사용자, 기기 및 애플리케이션 등에 대한 신뢰하지 않는다가 원칙임

 

제로 트러스트(Zero Trust)는 현대 네트워크 보안의 핵심 원칙 중 하나로 기존 보안 모델을 혁신하여 조직의 데이터 및 자산을 더욱 효과적으로 보호하여 최근 그 중요성이 부각되고 있습니다. 

 

제로 트러스트, IBM

 

---

제로 트러스트 원칙

1. 마이그로 세그먼테이션 

• 네트워크 접속 시 최소한의 권한으로 접속 가능 
• 내부 네트워크의 악성 활동을 방지할 수 있음

 

2. 다중 인증 및 식별 

• 기존 비밀번호만으로 접근 허용한 네트워크에 다중 인증 및 식별 과정을 거침
• 데이터 노출 및 유출 위험을 예방

 

3. 실시간 행봉분석

• 제로 트러스트 환경에서 실시간 모니터링 
• 이상 감지 활동 시 신속하게 대응

 

4. 소프트웨어 정의 경계

• 사용자-단말 신뢰 확보 후 접근 가능

 

제로트러스트 아키텍처 구성도, 제로트러스트 가이드라인 캡쳐

 

---

제로 트러스트 장점

• 보안향상 : 네트워크 내부 및 외부의 모든 위험으로부터 보안 향상
• 데이터 보호 : 최소한의 권한으로 데이터 효과적 보호
• 업무 유연성 : 어떠한 환경에서도 접속하여 업무 유연성 향상
• 최신 보안 : 실시간 위험 감지 및 최신 보안에 대응

 

반응형

 

제로 트러스트 단점

• 복잡성 : 복잡한 네트워크 아키텍처와 정교한 보안 정책 요구
• 고 비용 : 새로운 보안 환경을 구성하는데 비용 추가되며, 대규모 조직에서 관리가 필요함
• 편의성 문제 : 보안 강화와 사용자의 편의성 간의 균형 유지 필요 
• 호환성 문제 : 기존 시스템이나 애플리케이션과 호환성 문제 발생
• 업무효율성 저하 : 데이터 접근 엄격에 따라 업무 효율 저하 가능

 

제로 트러스트를 채택하는 모든 기업에서는 고 비용에 따른 부담과 업무 효율저하 등을 경험하고 있습니다. 그리고 모든 것을 완벽하게 보완할 수 있는 시스템은 없으며, 언제나 새로운 위협과 취약점에 항상 노출되어 있습니다. 

 

---

제로 트러스트 적용 사례 

• 구글 : Google Cloud Identity와 BeyondCorp 구성으로 보안 강화
• Cisco : Cisco SecureX와 같은 제로 트러스트 보안 제품 도입
• 마이크로 소프트 : Azure Active Directory와 같은 제로 트러스트 보안 제품 도입

 

제로 트러스트는 다양한 업종과 조직에서 적용되고 있으며, 데이터 보안과 네트워크 보안을 향상시크는 중요한 시스템으로 인식되고 있습니다. 

 

구글 BeyondCorp 구성도, 제로트러스트 가이드라인 캡쳐

 

---

제로 트러스트 가이드라인 1.0

• 제로 트러스트 보안을 본격적용 하기 위한 국내 기관, 기업의 가이드라인
• 과학기술정보통신부에서 올해 6월 발표 
• 핵심 원칙 3가지 제시 : 인증체계 강화, 마이크로 세그멘테이션, 소프트웨어 정의 경계

 

국가기관 및 기업들의 지식 정보의 중요성은 앞으로 더욱 중요해질 것입니다. 해킹 등의 피해를 사전에 관리할 수 있는 제로 트러스트 보안에 대한 관심을 가져야 할 것 같습니다. 

 

이상입니다. 감사합니다. 

 

 

인증기술의 3가지 종류와 미래 인증기술_DID & OTAC (tistory.com)

인증기술의 3가지 종류와 미래 인증기술_DID & OTAC

 

양자 네트워크 란? 양자 네트워크 필요성, 양자 기술 분류 및 시장 규모 (tistory.com)

양자 네트워크 란? 양자 네트워크 필요성, 양자 기술 분류 및 시장 규모