Cloudflare의 theNet

용어에서 실행으로: Zero Trust 명확하게 이해하기

Zero Trust: 마치 영원히 떠돌아다니고 있는 것처럼 보이는 용어 중 하나입니다. 하지만 오랜 기간 동안 사용되어 왔음에도 불구하고 SSE, SASE, SWG, ZTNA, CASB, RBI 등 수많은 약어로 인해 이 용어를 둘러싸고 더욱 복잡해진 이 수수께끼는 끝이 없어 보입니다.

Enterprises, caught in the middle of the storm, are left in a whirl of confusion as an ocean of vendors each touts their own Zero Trust product as the definitive solution to all security woes. But, as every pundit and their dog will tell you, implementing Zero Trust isn't as simple as buying a product off the shelf. It's more of a philosophy. But alas, philosophies are tricky for businesses to deploy, and eventually, companies need some technology or a solution to make things real. And this is exactly where the confusion most often sets in.

사용자 보호

Zero Trust의 둘러싼 여러 겹을 벗겨내어 난해한 것에서 가시적인 것으로 이동해 보겠습니다. Zero Trust의 가장 큰 장점인 사용자 보호 기능에 대해 자세히 알아보죠. 과거에는 네트워크 사용자가 사용자 이름과 비밀번호 문제를 제외하고는 기업 리소스에 거의 무제한으로 액세스할 수 있었습니다. 이는 해커가 사용자의 인증 정보나 장치를 손상할 경우 심각한 문제가 될 수 있습니다. 이상적으로는 생산성을 저해하는 부담을 주지 않으면서 사용자와 장치를 보호할 수 있는 장치가 마련되어야 합니다. Zero Trust는 사용자에게 보이지 않는 뽁뽁이와 같다고 합니다. 다소 기묘한 비유이긴 하지만, 강화된 보안과 원활한 사용자 경험의 결합이라는 Zero Trust의 핵심을 잘 드러내는 비유입니다.

이제 사이버 보안의 의붓자식이라 불리는 VPN에 대해 알아보겠습니다. 투박하고 다루기 힘든 이 제품은 모뎀 신호음만 없을 뿐 전화 접속 인터넷 시대의 메아리입니다. VPN 클라이언트를 실행하고, 자격 증명을 입력하며, 연결을 기다린 다음, 미로 같은 회사 인트라넷을 탐색하고, 연결을 끊어 일반 인터넷으로 돌아갑니다. 잘 연습된 춤, VPN 탱고입니다.

원격 근무의 등장으로 VPN이 각광을 받기 시작했고, 그 틈새가 보이기 시작했습니다. 기존의 기업용 앱이 SaaS 대안에서 밀려나면서 VPN 업체들은 이를 따라잡기 위해 치열한 경쟁을 벌이고 있습니다. 그 결과는 어떨까요? 연결 병목 현상과 속도 저하, 심지어 연결 실패까지. VPN은 로그인 비밀번호 챌린지를 통해 보안을 유지하며, 일반적으로 온프레미스 사용자에게 부여되는 권한과 동일한 네트워크 액세스 권한을 제공합니다.

결과는 분명합니다. VPN은 지나치게 광범위하고, 사용자 경험을 방해하며, 클라우드 통합에 어려움을 겪고, 확장성 및 유비쿼터스 액세스와 관련하여 어려움을 겪습니다. 취약한 VPN 인프라를 노리는 DDoS 공격 위협까지 더해지면 재앙이 초래될 수 있습니다.

새로운 시대가 등장합니다. "하이브리드 근무" 시대. 클라우드 기반 앱, 원격 사용자, 개인 장치의 폭발적인 증가로 인해 네트워크 경계 보안 모델의 전면적인 개편이 요구되고 있습니다. 기존의 장비 기반 VPN 솔루션은 이러한 속도를 따라잡지 못합니다. 모두 질서 정연하게 Zero Trust 네트워크 액세스(ZTNA)로 들어갑니다.

Zero Trust 철학의 실천

Zero Trust의 철학은 '절대 신뢰하지 않고 항상 확인한다'는 단순한 원칙에 뿌리를 두고 있습니다. ZTNA는 이러한 정신을 구현하여 지나치게 광범위한 네트워크 액세스 없이도 리소스에 대한 직접적이고 세분화된 컨텍스트 인식 액세스를 제공합니다. ZTNA는 뛰어난 사용자 경험, 강력한 보안, 가시성, 확장성을 제공하는 획기적인 솔루션입니다. ZTNA는 오늘날의 하이브리드 인력을 위한 해답입니다.

하지만 잠깐만요. Zero Trust 철학은 원격 액세스에만 국한되지는 않습니다. 당연히 국한되지 않죠. Zero Trust 원칙은 보안 웹 게이트웨이(SWG) 및 원격 브라우저 격리(RBI)를 통해 인터넷 브라우저로 확장됩니다. 이메일도 잊지 마세요. 모든 사이버 공격의 90% 이상이 피싱 이메일에서 시작됩니다. 저는 '절대 신뢰하지 않고 항상 확인한다'는 철학이 이메일 피싱 방지 기능을 통해 이메일 받은 편지함까지 확장되어야 한다고 믿게 되었습니다.

최종 사용자를 보호하는 것이 가장 중요하지만, 중요한 회사 데이터를 보호하는 것도 긴요합니다. CASB와 DLP도 Zero Trust의 일부이며 데이터 유출을 방지하는 데 도움이 됩니다. 인공지능과 챗봇의 시대에는 그 어느 때보다 이러한 기술이 중요해졌습니다. 네트워크에서 데이터가 이동하는 방식과 위치에 대한 정책을 수립, 적용, 모니터링하는 것도 Zero Trust의 중요한 부분입니다. 그리고 기업에서 소프트웨어 정의 보안 아키텍처로 네트워크를 다시 설계함에 따라 Zero Trust 모델의 중요성은 더욱 커지고 있습니다.

Zero Trust가 약속된 만병통치약이라면 왜 모두가 동참하지 않을까요? 우리가 지금 처음부터 새로 구축해야 한다면 분명히 Zero Trust를 선택해야 할 것입니다. Zero Trust 플랫폼을 선택하고, 선택한 IDP를 연결한 다음, ZTNA와 나머지 무기를 사용하여 사용자에게 프로비저닝을 즉시 시작할 것입니다. 하지만 전환은 즉각적으로 이루어지지 않습니다. 네트워크팀과 보안팀이 동기화되지 않는 경우가 많습니다. 다른 경우에는, 현재 VPN 인프라에 이미 상당한 금액이 투자되어 있어 전환이 지연되는 경우도 있습니다. 변경 사항을 실행하기 위한 리소스가 부족할 수도 있습니다. 하지만 이는 설명일 뿐, 정당화할 수 있는 근거는 아닙니다.

보안에 대한 위협은 실재할 뿐만 아니라 점점 더 커지고 있습니다. 사용자는 이메일에 노출되어 있으며, 잘못 판단하여 이메일을 클릭하면 사이버 공격이 초래될 수 있다는 두려움에 끊임없이 시달리고 있습니다. 사용자를 탓할 것이 아니라 보안 리더인 우리에게 사용자를 보호해야 할 의무가 있습니다. Zero Trust 모델은 '절대 신뢰하지 않고 항상 확인한다'는 원칙을 바탕으로 기존 VPN과 네트워크 기반 보안의 단점을 해결하는 효율적이고 적응력 있는 전략을 제공합니다. Zero Trust를 도입하는 가장 간단한 방법은 여러 벤더의 포인트 솔루션을 조합하는 대신 단일 플랫폼을 사용하는 것입니다. 최종 사용자와 데이터 모두를 위한 계층화된 보호 기능을 갖춘 Zero Trust를 도입하는 것은 복잡할 이유가 없습니다. 하지만 원격 근무, SaaS, AI의 시대에 Zero Trust를 도입하는 것은 전략적 선택이 아니라 필수입니다.

신뢰의 토대

Zero Trust 모델을 수용하는 것은 끊임없이 진화하는 사이버 보안 환경에서 중요한 패러다임을 전환하는 것을 의미합니다. 기존의 경계 기반 방어만으로는 더 이상 충분하지 않다는 사실을 인정함으로써 조직에서는 데이터 보호 강화, 공격면 감소, 정교한 위협에 대한 복원력 향상 등 다양한 이점을 얻을 수 있습니다. Zero Trust를 도입하는 것은 단순한 기술적인 선택이 아니라 조직에서 중요한 자산을 보호하고 불확실한 세상에서 신뢰의 기반을 구축할 수 있도록 지원하는 전략적 필수 요소입니다.

Cloudflare enables organizations to implement Zero Trust with a combined security and network-as-a-service (SASE) offering that delivers security, performance, and reliability in one complete package. Leveraging the global reach of the Cloudflare network, Cloudflare offers fast and reliable Internet connections, no matter where your employees are located. With Zero Trust security applied to every access request, all traffic is authenticated and protects your employees and data from threats. With Cloudflare Zero Trust, you can prevent unwanted access, mitigate data loss, and take control of everything through one unified interface. No matter where you are in your digital transformation journey, you're covered.

이 글은 오늘날의 기술 의사 결정자에 영향을 주는 최신 동향 및 주제에 대한 시리즈 중 일부입니다.

작성자

John Engates - @jengates
Cloudflare 기술 책임자



핵심 사항

이 글을 읽고 나면 다음을 이해할 수 있습니다.

  • 사용자 및 데이터를 보호하기 위한 요건변경되었습니다

  • Zero Trust로 포괄적인 보호가 지원됨

  • 신뢰의 기반을 구축하고 제어 능력을 확보하는 방법


이 시리즈의 다른 글:


가장 인기있는 인터넷 인사이트에 대한 월간 요약을 받아보세요!