그동안 보안기술들은 네트워크 내부를 안전 지대로 인식하여 외부의 침입에 대해 방어하는 기술이 발전되어 왔습니다. 

그러나 최근 펜데믹을 시작으로 업무 환경이 빠르게 변화하였고, 재택 근무와 원격 접속, BYOD(Bring Your Own Device) 등으로 

외부 네트워크에서 혹은 내부에서 인증되지 않은 기기의 접속이 증가하고 있습니다.

  이러한 변화 속에서 외부 접속 뿐만 아니라 내부 접속 또한 보안의 필요성이 대두되었고, 

이러한 필요성 속에서 제로 트러스트(ZT; Zero Trust Security)라는 보안개념이 주목받고 있습니다. 

미국의 바이든 행정부가 2021년 행정명령을 통해 미국 연방기관에 제로 트러스트 도입을 의무화 시킨 

제로 트러스트와 제로 트러스트 네트워크 엑세스 기술에 대해 알아볼까요?

  기술에 대해 알기 전에 보안 방식을 먼저 짚고 넘어가볼까 합니다. 

제로 트러스트라는 개념인데요. 제로 트러스트 방식은 보안을 강화하기 위한 하나의 솔루션들 중 하나입니다. 

제로 트러스트라는 방식은 외부 접속 뿐만 아니라 내부 접속마저도 신뢰하지 않고 인증을 요구한다는 

“Never trust, always verify” 원칙을 고수하고 있습니다. 

  이러한 제로 트러스트 보안 방식은 다음과 같은 주요 특징을 가지고 있습니다.

•  - 기본적인 불신(Default Deny): 모든 접근 요청을 기본적으로 신뢰하지 않고 검증이 필요합니다.
•  - 최소 권한 원칙: 사용자에게 필요한 최소한의 접근 권한만을 부여합니다.
•  - 지속적인 모니터링: 사용자의 행동과 접근 패턴을 실시간으로 감시하고 분석합니다.
•  - 세분화된 접근 제어: 리소스별, 사용자별로 세밀한 접근 정책을 수립하고 적용합니다.
• 
  

•  - 보안성 강화: 내외부 위협으로부터 조직의 자산을 더욱 효과적으로 보호할 수 있습니다.
•  - 가시성 향상: 모든 네트워크 활동에 대한 상세한 모니터링과 로깅이 가능합니다.
•  - 유연한 업무 환경 지원: 재택근무, 원격근무 등 다양한 근무 형태를 안전하게 지원할 수 있습니다.
• 
  
•   하지만 당연하게도 제로 트러스트 도입 시 고려해야할 단점들도 존재합니다.

•  - 비용과 복잡성: 기존 시스템의 변경과 새로운 솔루션 도입에 따른 비용이 발생합니다.

•  - 사용자 경험: 잦은 인증 요구로 인한 업무 효율성 저하 가능성이 있습니다.

•  - 변화 관리: 새로운 보안 정책과 프로세스에 대한 조직 구성원들의 적응이 필요합니다.

• 
  

•   제로 트러스트 네트워크 엑세스(ZTNA)는 이러한 제로 트러스트의 개념을 네트워크 접근 제어에 적용한 기술입니다. 

• 제로 트러스트 네트워크 엑세스는 기존의 VPN을 대체할 수 있는 보안 솔루션으로 주목받고 있으며, 다음과 같은 특징을 가지고 있습니다.

•  - 애플리케이션 중심 접근: 전체 네트워크가 아닌 특정 애플리케이션에 대한 접근만을 허용합니다.

•  - 동적 정책 기반: 사용자의 상황, 기기 상태, 위치 등을 고려한 동적인 접근 정책을 적용합니다.

•  - 은닉된 인프라: 인가되지 않은 사용자에게는 보호된 리소스가 보이지 않도록 합니다.

•  - 지속적인 인증: 세션 중에도 지속적으로 사용자와 기기의 상태를 확인하고 검증합니다.

• 
  

  제로 트러스트 네트워크 엑세스는 특히 원격 근무 환경에서 더욱 효과적인 보안을 제공할 수 있으며, 

기존 VPN의 한계를 극복하고 더욱 세밀하고 안전한 접근 제어를 가능하게 합니다. 

이러한 특징에 더해 여러 네트워크 보안 솔루션 회사들은 각자만의 특장점을 결합한 

고유의 제로 트러스트 네트워크 엑세스 기술을 선보이고 있습니다.

  지금까지 제로 트러스트(ZT)보안 개념과 이를 기반으로 만들어진 

제로 트러스트 네트워크 엑세스(ZTNA)기술 소개였습니다. 

감사합니다.