제로 트러스트: 보안은 기술력 문제가 아닌 사고 방식의 문제

1. Building Trust Through "Zero Trust:" Transforming Organizational Security Culture

https://dzone.com/articles/building-security-trust-through-zero-trust

Building Trust Through

 

 

[ 요약정리 ]

제로 트러스트 보안 모델은 개발자가 보안을 핵심으로 애플리케이션을 빌드하고 배포할 수 있도록 지원한다.

클라우드 기반 서비스 및 원격 작업이 활발히 이루어지면서 의존성이 증가하여, 그 어느 때보다 보안이 취약해지고 있다. 사이버 공격과 데이터 침해가 증가하고 있으며, 정기적으로 사이버 공격 사례가 보도되고 있다. 이러한 사고는 재정적 손실뿐만 아니라 평판 손상 및 고객 신뢰 상실로도 이어진다.

 

이러한 위협에 대처하기 위해 끊임없이 진화하는 보안 환경에 적응할 수 있는 보다 강력한 프레임워크가 필요하다.

"절대 신뢰하지 말고 항상 확인하라" 는 원칙에 따라 구축된 보안 프레임워크, 제로 트러스트 도입의 중요성을 강조하는 기사다.

 

Zero Trust의 핵심 기능

1. 신원 확인

• 제로 트러스트의 핵심 원칙은 "신원 확인"이다
• 조직 리소스에 액세스 하는 모든 사용자, 기기 및 애플리케이션은 액세스 허용 전 여러 요소를 통해 인증된다
• 다중 요소 인증(MFA)가 대표적 예시다
• 모든 액세스 시도를 잠재적 위협으로 취급하여 대응함으로써 공격의 표면을 크게 줄일 수 있다 

2. 최소 권한 액세스

• 특정 작업을 수행하는 데 필요한 최소한의 리소스에만 사용자의 액세스를 제한하는 것을 중심으로 동작한다
• 권한을 제한함으로써 보안 침해로 인해 발생할 수 있는 잠재적 피해를 완화할 수 있다
• 역할 기반 액세스 제어(RBAC)를 사용한 애플리케이션 설계/구현을 통해 네트워크 내에서 내부 위협과 측면 이동의 위험을 줄일 수 있다

3. 마이크로 세그먼테이션

• 중요한 자산을 격리하여 보호하기 위한 목적
• 위협의 측면 이동을 방지하기 위해 네트워크를 더 작고 관리하기 쉬운 세그먼트로 나눈다
• 잠재적 침해를 분할하여 공격의 영향을 최소화한다
• 개발자는 쉽게 세그먼팅 할 수 있는 모듈형 아키텍처 시스템을 설계/구현하는 방식으로 해당 전략을 지원할 수 있다

4. 지속적인 모니터링

• 의심스러운 활동을 식별하고 대응하기 위해 강력한 모니터링 및 위협 탐지 시스템을 갖추는 것은 필수다
• 사전 모니터링은 피해를 입기 전에 미리 이상과 위협을 식별하는 데 도움이 된다
• 네트워크 트래픽, 사용자 동작, 애플리케이션 로그와 같은 여러 소스로부터 데이터를 수집하고 분석한다
• 제로 트러스트 프레임워크의 민첩성에 매우 중요한 기능이다

 

 

제로 트러스트 도입을 위해서는?

기술 구현뿐만 아니라 조직 내부의 문화적 변화가 필요하다. 기존의 사고방식과 관행을 바꾸려는 의지가 필요하다.

기존 보안 모델을 사용하는 조직은 방화벽과 침입 탐지 시스템을 통한 보호에 의존하였고 그 안의 모든 것은 신뢰할 수 있다는 가정이 깔려있다. 기업 네트워크  등과 같은 제한적인 환경에서는 잘 동작했다.

그러나 클라우드 기반 시스템, 원격 작업 및 BYOD(Bring Your Own Device) 정책의 등장으로 네트워크의 경계가 모호해져 기존 보안 모델의 효과가 떨어지게 되었다.

 

 

기존 보안 모델 vs 제로 트러스트

	기존 보안 모델	제로 트러스트
경계	강력하고 정의된 경계(방화벽, VPN)에 의존	신뢰할 수 있는 경계가 없다고 가정(내/외부 위협)
액세스	인증 후 광범위한 접근	최소 권한 액세스, 지속적으로 확인됨
신뢰	네트우어크 내부의 사용자, 장치를 신뢰	절대로 신뢰하지 않고 항상 사용자와 장치를 검증
집중	경계 방어에 집중	신원, 데이터 및 리소스 보호에 집중
대응	위반에 대응	사전 예방적이며 위반이 발생할 것으로 가정
모니터링	주기적인 모니터링 및 로깅	지속적인 모니터링 및 실시간 분석

 

 

트러스트 도입을 위해서는?

Nginx가 Github로 이전하면서 기대할 수 있는 효과는 아래와 같다.

 

기대 효과:

✔️ Pull Reqeust, Issues 기능을 통한 기여/버그 보고 간편화

✔️ GitHub Discussions를 통한 사용자 간의 활발한 소통

✔️ 더 나은 접근성 제공

 

 

 

 

 

---

 

🤔 이에 대한 나의 생각

오늘날의 보안은 단순히 어떠한 경계(?)를 보호하는 것만이 아닌 것 같다. ID와 액세스부터 데이터, 애플리케이션 등등 모든 것들을 보호하는 것이라고 생각한다. "안전한" 네트워크를 위해 방화벽과 VPN에 의존하는 전통적인 접근 방식은 더 이상 충분하지 않다는 이야기다. 원격 작업, 클라우드 등의 도입으로 인해 경계가 점점 모호해지고 더 이상 보호해야 할 잘(명확히) 정의된 "무언가"가 없다. 이것이 제로 트러스트의 목적이자 도입 중요성이 아닐까 싶다.예를 들어, 최소 권한 액세스 원칙은 특히 더 중요하다고 생각한다. 접근을 최소한으로 제한함으로써 외부 침해의 위험을 줄일 뿐만 아니라 내부 위협이나 오류로 인한 잠재적인 피해도 최소화할 수 있다. 이는 개발자가 애플리케이션의 설계 보안을 보장하기 위해서 도입해야 할 기술이 아닐까 싶다.

 

아마도 기사에서 지적한 것처럼 가장 중요한 과제중 하나는 제로 트러스트가 단지 새로운 기술을 채택하는 것만이 아니라는 점이라고 생각한다. 문화적 변화가 필요하다는 이야기다.

더 이상 개발자가 보안을 고려하지 않을 수가 없어지고 있다. 개발자는 보안을 나중에 고려하는 것이 아니라 애플리케이션 구조에 녹아 있는 것으로 보는 보안 우선 사고방식을 가질 필요가 있다고 생각한다.

 

전반적으로 제로 트러스트는 보안이 모든 사람의 책임이 되는 환경을 조성한다고 생각한다. 네트워크 내부에 들어가면 모든 것이 안전하다는 안일함을 없애준다.

말이 자꾸 왔다갔다 하는데 결론: 사이버 공격이 지속적으로 급증하는 상황에서 개발자, IT 전문가 및 의사 결정자가 관심을 가져야 할 부분이라고 생각한다.