제로 트러스트 보안 프레임워크의 의미와 뜻, 주요 5원칙

제로 트러스트 뜻

최근 클라우드 기술이 인공지능 분야와 함께 급부상하고 있다는 것을 여기저기서 느낄 수 있는데요. 이번 시간에는 제로 트러스트라는 보안 모델에 대한 개념과 원칙, 중요성 등에서 알아볼까 해요. 짧게 핵심만 짚어보겠습니다.

 

제로트러스트 의미

 

제로 트러스트란?

 

제로 트러스트(Zero Trust)라는 말은 '그 누구든 신뢰(Trust) 할 수 없다(zero)'는 기본적인 슬로건에서 파생된 보안 프레임 워크 입니다.

 

프레임워크라는 말이 조금 어렵다면, 그냥 '소프트웨어 개발 체계', 혹은 '설계 모델'이라고 이해해도 됩니다. 중요한 것은 제로 트러스트 모델에 의하면 조직(관계자들의 영역) 밖에 있는 불특정 다수뿐만 아니라, 네트워크 내부에 있는 관계자들과 접근 물들 자체도 기본적으로 신뢰하지 않도록 설계된 보안 모델인 것이 주요 특징입니다.

 

보안이 점점 중요해지고 있는 오늘날 트렌드를 따라가는 프레임워크인 셈인데요. 내부든 외부든 관계없이 제로트러스트 모델이 적용되어 있는 네트워크에 접속하기 위해서는 엄격한 신원확인 절차를 받아야만 합니다.

 

제로 트러스트의 5가지 원칙

• 모든 사용자의 신원 확인: 제로 트러스트 보안에 접근하기 위해서는 접근하려는 모든 사람 혹은 장치게 접근하기 전 인증과 승인을 받아야만 합니다. 대표적으로 다단계 인증(MFA) 및 기타 신원 확인 방법을 사용해 지속적으로 승인을 받아야지만 보안시스템 내로 접근할 수 있습니다. 접근이 허가된 이의 계정으로 인해 보안이 뚫리는 경우가 많은데, 이를 사전 차단하기 위함입니다.
• 최소 권한의 원칙 : 사용자와 장치는 필요한 작업을 수행하는 데 필요한 최소한의 권한만 부여받습니다. 원칙 1의 내용과 같은 맥락입니다. 이를 통해 보안 침해 시 발생할 수 있는 피해를 최소화하는 것이죠.
• Micro Segment : 네트워크를 더 작은 격리된 세그먼트로 나눕니다. 분산 네트워크라고 이해하면 됩니다. 하나가 뚫렸을 때, 다른 인접 네트워크의 보안도 함께 뚫리는 것을 막기 위함입니다. 세그먼트를 쪼개게 되면, 한 곳에 외부인의 침입이 있더라도, 다른 인접네트워크로 넘어가지 못하게 합니다.
• 지속적인 모니터링 : 제로 트러스트는 사용자의 권한이 지속적으로 유지되고 있는지를 확인합니다. 주기적으로 보안을 확인하는 것이죠. 영화에서 보면 적군의 손이나 눈을 이용해 지문인식이나 망막인식 등의 보안을 뚫고 문에 들어가면 적군의 사체를 버려버리는 장면들이 많이 나오죠. 그러나 지속적 모니터링 시스템이 필요하다면, 이렇게 문을 넘어가더라도 계속적으로 주기적으로 그 시스템 내에서 인증이 가능해야만 하기 때문에 보안이 더 강화되는 효과를 가져옵니다.
• 침입 전제 : 제로 트러스트는 언제나 침입될 수 있다는 사실을 전제로 하여 따라서 접근을 제한하고 네트워크 내에서 위협을 격리하여 보수적으로 보안망을 유지하는 것입니다.

 

제로 트러스트 마무리

 

지금까지 제로 트러스트 보안의 의미와 뜻에 대하여 빠르게 알아보았습니다. 

 

IT, 클라우드 등의 기술 발달로 이제는 인터넷이나 온라인 전산망 등의 도움 없이는 아무것도 할 수 없는 세상이 된 것 같습니다. 그러면 그럴수록 보안에 대한 중요도가 강화되고 의존도는 커질 수밖에 없는데요.

 

제로 트러스트는 이러한 맥락에서 나온 프레임워크이기 때문에, IT 뿐만 아니라, 경영학이나 조직학 등 내부통제에 관한 개념에도 적용해 볼 수 있는 유용한 모델이라는 생각이 듭니다. 

 

사람들이 많이 찾는 필수 상식

네카라쿠배당토직야, 난해한 이 용어의 뜻 알고계신가요?

프롬프트엔지니어, AI와의 소통이 곧 돈이 되는 세상

프로토콜 뜻, 디지털 정보 전송 규약, 약속

TAM SAM SOM 뜻, 스타트업 시장진출전략 프레임워크