제로 트러스트 모델이란?
말 그대로 아무것도 믿지 못한다는 것이다.
사용자가 네트워크나 데이터에 접근을 시도할 때 이전에 접속했던 단말, 기존 로그인한 ID 등 이러한 것들 아무것도 신뢰하지 않는 방식이다.
기존 보안시스템의 경우, 보안 시스템을 지나온 사용자는 시스템 내부에서 신뢰하는 사용자로 인식을 하는 반면, 제로트러스트 모델에서는 각 시스템에 접근할 때마다 다시 검증을 한다.
즉, 기존의 신뢰하되 검증하는 시스템에서 신뢰하지 않고 항상 검증하는 전략이다.
(Forrester Research의 애널리스트 John Kinervag가 처음 제안한 개념)
기존 시스템의 문제점
전통적 보안 시스템은 방화벽이라는 관문을 두고, 이 관문을 통과하면 내부에서는 작업이 가능한 방식이다.
요즘의 작업환경은 단순히 관문 내에서만 작업을 하지 않는다. 사무실 외에도 재택근무도 할 수 있고, 클라우드 등 외부와 접촉할 수도 있다. 사용자 각각에게 관문을 만들어줘야 하는 상황이 되었다.
제로 트러스트 모델은...
개별 사용자 모두를 관제하는 것은 현실적으로 어렵기 때문에 각 사용자와 단말에 보안 정책을 적용하기보다 내부 인프라에 접근하는 매 순간 인증을 통해 권한을 부여한다. 이 때 권한도 최소한으로 부여하고, 다른 권한을 필요로 하는 경우 다시 인증을 받도록 한다.
간단히 하면...
즉 공격자 입장에서 기존 보안 시스템은 한번 인증이 된 경우 수평 라인에 있는 모든 시스템과 인프라에 접속할 수 있었다.
하지만 제로 트러스트 모델은 공격자가 한 번 인증을 받아냈더라도 침투에 성공한 해당 시스템 외에는 다른 시스템 어디로도 넘어가지 못하는 것이다.
제로 트러스트 모델의 5가지 원칙
1. 네트워크의 모든 사용자는 항상 위험하다고 가정
2. 외부 및 내부 위협이 네트워크에 항상 존재
3. 네트워크의 신뢰 여부를 결정할 때 네트워크의 위치는 충분하지 않음
4. 모든 디바이스, 사용자, 네트워크를 인증하고 권한 확인
5. 최대한 많은 데이터 소스를 기반으로 자동적인 정책 수립
References
https://www.akamai.com/ko/our-thinking/zero-trust/zero-trust-security-model
https://www.samsungsds.com/kr/insights/zero_trust.html
