제로 트러스트 보안 - 절대 신뢰하지 말고, 항상 검증하라!

 

 

 

 

제로트러스트 가이드라인 1.0은 제로트러스트의 기본개념과 보안원리,

 제로트러스트 보안모델의 핵심원칙 및 접근제어원리, 도입계획 수립을 위한

세부절차 및 도입 참조모델 등이 구성되어 있습니다.

가이드라인 1.0은 지난 7월 10일부터 과기정통부, KISA 및 유관기관 홈페이지를 통해 공개되었습니다.

 

 

제로트러스트 가이드라인1.0.pdf

4.87MB

 

제로 트러스트 보안(Zero Trust Security)이란?

 기업이나 조직의 네트워크 보안 접근 방식을 말하며,
이러한 접근 방식은 기존의 전통적인 보안 모델에서 사용되던
"안전 내부 네트워크" 가정을 버리고, 모든 사용자,
기기 및 네트워크 트래픽에 대해 신뢰하지 않는다는 원칙을 기반합니다.

 

 

‘신뢰가 곧 보안 취약점’ 이라는 제로트러스트 원칙을 내세우며,
‘신뢰하지 않고 항상 검증하라’ 라는 취지입니다. 

제로트러스트 보안을 토대로 서버, 컴퓨팅 서비스 및 데이터 등을 보호해야 할 대상으로 

각각 분리·보호하여, 그 대상이 해킹되었다고 해도 인근 데이터는 보호할 수 있습니다.

 

 

과기정통부에서 이번 가이드라인에서 제시한 한국형 제로트러스트는 네트워크가 이미 침해된 것으로 간주하며,

모든 인증 요청을 신뢰하지 않고, 계속 검증하는 보안개념을 기본으로 합니다.

생체인증, 모바일 인증, 다중인증 등 접근 경로를 항상 파악하는 시스템을 갖춰야 한다고 말하며,

원격지 근무 환경도 제로트러스트를 도입해 보안성을 강화해야한다고 제시하고 있습니다.

 

 

 

 

제로트러스트 보안모델은 자원이 해킹되었다고 하더라도 인근 자원은 보호할 수 있으며, 사용자 또는 기기 등의 모든 접속 요구에 대해 아이디/패스워드 외에도 다양한 정보를 이용해 인증하는 방식으로 보안 수준을 높일 수 있습니다.

 

제로트러스트는 명백한 검증, 최소권한 접근, 사용자가 침해당했다는 가정 이렇게 3개의 원칙으로 이루어 진다고 합니다.

​

이러한 원칙에 기반해 인증은 한번 이루어졌다고 끝이 아니라 인증과 검열이 수시로 이루어집니다.

이런 점때문에 제로트러스트는 현실적인 보안위협 대응 모델로 평가받고 있습니다.

 

이번 가이드라인 1.0은 향후 실증사례의 보안 효과성 분석 결과와 변화되는 환경 등을 고려하여

‘제로트러스트 가이드라인 2.0’을 준비하는 등 지속적으로 보완･고도화해 나갈 계획이라고 합니다.

 

한드림넷의 보안스위치 SubGATE는 안전한 내부 네트워크를 위한 솔루션으로
그 출발부터가 제로트러스트 개념을 적용한 제품입니다.

SG보안스위치는 액세스 제어를 사용하여 네트워크에 연결된 장치에 대한 액세스를 제어할 수 있고
침입 탐지 및 방지 기능으로 내부 네트워크의 보호와 상시 모니터링으로 제로트러스트 보안 구현하는 데 도움을 줍니다.

또한, 화이트리스트 기술을 사용하여 허용된 장치와 트래픽만 허용하고, 
허용되지 않은 장치와 트래픽은 모두 차단함으로써 네트워크를 보다 안전하게 보호할 수 있습니다.

제로트러스트 네트워크 보안 구현을 위한 
보안스위치 SubGATE로 네트워크를 더욱 안전하게 보호하세요!