Zero Trust에 대한 기업의 사례
유연근무제를 시행하는 조직을 운영하면서 팀원들이 언제 어디서나 로그인할 수 있다고 상상해 보세요. 그뿐 아니라 각 팀원은 여러 대의 장치를 가지고 있고, 다양한 수준의 연결과 인터넷 보안을 갖춘 Wi-Fi를 사용하지만, 관리자가 제어할 수 있는 범위가 제한되어 있습니다. 하드웨어, 소프트웨어, 그리고 그 사이에 있는 모든 것이 갖춰져 있습니다. 또한 이러한 팀원과 장치는 다양한 강도와 복잡성을 갖춘 사이버 공격의 대상이 될 수 있습니다. 잠재적인 사이버 취약성으로부터 팀과 조직을 효과적으로 보호하기 위해 무엇을 할 수 있을까요?
디지털 변환, 원격 근무, 지속적인 기술 발전에 대한 최근 동향을 고려할 때 모든 규모의 조직에서 이제 시스템과 인프라를 보호하기 위해 새로운 보안 조치를 업그레이드하고 도입해야 하는 것이 현실입니다.
안타깝게도 일부 기업은 강력한 보안 조치를 효율적으로 도�입할 수 있는 선견지명과 지침이 부족하여 보안이 취약한 상태에 놓여 있습니다. 간단하게 말하자면, 조직의 규모나 유형과 관계없이 Zero Trust와 같이 강력하고 탄력적인 네트워크 보호 기능이 없으면 시스템이 손상되는 것은 시간 문제입니다.
사무실 근무에서 벗어나 하이브리드 근무로 전환하면서 데이터와 리소스가 광범위하게 분산되어 즉각적이고 안전한 연결을 모색하는 데 어려움이 생겼습니다. 직원들이 다양한 네트워크와 장치를 사용하게 되면서 기업 IT 부서의 제어 능력이 사라졌고, 이로 인해 기업은 사이버 보안 위협에 취약해졌습니다. 기존의 현장 인프라 보호가 줄어들고 재택근무 환경이 조성되면서 비즈니스 네트워크를 위험에 빠뜨리는 취약점이 발생했습니다.
Zero Trust란 무엇입니까?
Zero Trust는 원격이든 네트워크 내부에서든 어떤 사용자도 신뢰하지 않음으로써 제어에 대한 엄격한 액세스 권한을 유지하는 사이버 보안 모델입니다. 따라서 모든 리소스에 대한 모든 요청을 일대일로 확인할 수 있습니다. 기존의 다른 형태의 네트워크 보안을 사용하면 위협 행위자가 방어를 뚫고 조직의 시스템으로 침투할 경우 마음먹은 대로 움직일 수 있습니다.
Zero Trust �프레임워크를 적용하면 네트워크 안팎에 위협이 있다고 가정하여 어떤 사용자도 자동으로 신뢰하지 않게 됩니다. 이 기능은 사용자 ID, 권한, 장치 ID, 보안을 정기적으로 확인하는 것을 기반으로 작동합니다. 로그인 및 연결이 지속해서 시간 초과되므로 사용자와 장치에서 정기적으로 자체를 다시 인증해야 합니다.
또한 Zero Trust 프레임워크를 채택하는 기업에서는 네트워크에 대한 액세스를 제어하고 제한하기 위해 지속적으로 모니터링과 검증을 할 수 있습니다. 이는 액세스 권한 제한, 마이크로 세분화, 다단계 인증(MFA) 등 Zero Trust 보안의 주요 원칙을 적용하여 달성할 수 있습니다.
팀 생산성 향상
직원들은 로그인, 파일 공유, 근무 첫날 장치 설정 등 모든 작업에서 쉽고 빠른 사용자 경험을 원하고 있으며, 오래되고 비효율적인 보안 조치는 역할과 관계없이 업무 속도를 저하시킬 뿐입니다. 아무도 원하지 않는 것.
Zero Trust를 사용하는 주된 이유는 언제 어디서든 모든 장치에서 누구에게나 보안을 제공하기 위함입니다. Zero Trust를 적용하면 수동 보안 작업에 드는 시간이 크게 줄고, 공격면이 줄어들며, 오래된 보안 조치에 들 시간을 다른 곳에 투자함으로써 궁극적으로 팀 생산성 향상으로 이어집니다.
그 결과로 우리는 보안 프로토콜이 변화하고, 성과 해자 환경이 더 이상 존재하지 않으며, 기존 비밀번호는 거의 �사용되지 않고, VPN이 점점 중복되고 있음을 목격하고 있습니다. 그 왜냐고요? 어디에서든 빠르게 연결할 수 있어야 자유로운 근무를 보장하고 비즈니스의 흐름을 개선할 수 있기 때문입니다.
끊임없이 확장되는 연결로 이루어진 세계에는 사이버 보안 위협의 위험이 내재되어 있습니다. 이러한 현실은 CISO, CSO 등 모든 최고 경영진에게 Zero Trust가 비즈니스와 네트워크를 보호하는 데 필요하다는 점을 강조해 줍니다.
직원을 과소평가하지 마세요
직원 중 IT 및 보안 전문가만이 네트워크와 네트워크에 대한 위협을 이해해야 했던 시대는 지났습니다. 우리는 직원들이 조직과 네트워크를 보호하기 위해 단순한 '컴퓨터 활용 능력' 이상의 능력을 갖춰야 하는 시대에 살고 있습니다.
직원은 사이버 위협에 대처하는 첫 번째이자 마지막 방어선이 될 수 있으므로 조직 내에 사이버 보안 문화를 조성하는 것은 필수입니다. 직장 내 사이버 안전의 진화하는 특성을 고려할 때 이러한 문화를 조성하지 않을 이유가 있을까요? Zero Trust의 보안상의 이점은 명확하고 입증되었습니다. 하지만 직원들은 네트워크 내에서의 Zero Trust의 목적에 대해 교육을 받아야 합니다.
이를 활용하려면 네트워크와 사이버 ��보안을 이해할 수 있도록 직원들에게 투자하고 교육하여 네트워크를 전반적으로 강화하고 불필요한 취약점을 제거하는 것을 우선시해야 합니다. 직원들에게 Zero Trust 보안의 적용과 그 근거에 대해 정기적으로 교육해야 하며, 특히 이러한 조치가 모니터링이 아닌 보호를 위해 사용된다는 점을 설명해야 합니다.
이 교육의 궁극적인 목표는 직원들이 그 이점을 이해하고 Zero Trust에 반대하지 않고 수용하며 일할 수 있는 환경을 조성하는 것입니다.
Zero Trust는 그 어느 때보다 더 필요합니다
사이버 공격과 보안 유출의 위험이 계속 증가함에 따라 조직에서는 자산과 데이터를 보호하기 위해 적절한 전략을 수립해야 합니다. 사이버 보안에 대한 직원 교육 및 숙련도를 높이고 Zero Trust 사고방식을 형성하는 것으로 시작하는 것이 좋습니다!
조직에서 네트워크 보안을 정기적으로 검토, 업데이트, 개선하지 않는다면 불필요하게 조직을 취약한 상태로 방치하는 것과 마찬가지입니다. Zero Trust는 복잡하고 부담스러운 것으로 들릴 수 있지만, 제대로 보호받기를 원하는 사용자라면 이 보안 모델을 도입하는 것은 당연한 일입니다.
Cloudflare Zero Trust는 모든 네트워크 트래픽을 확인, 필터링, 격리, 검사하며, 이 모든 것을 하나의 통일되고 구성 가능한 플랫폼에서 간편하게 설정하고 운영할 수 있습니다. 13,000여 개의 상호 연결이 있는 320개 도시의 전역 네트워크를 사용하는 안전한 가상 백본은 공용 인터넷에 비해 상당한 보안, 성능, 안정성 측면의 이점을 제공합니다.
이 글은 오늘날의 기술 의사 결정자에 영향을 주는 최신 동향 및 주제에 대한 시리즈 중 일부입니다.
이 글은 원래 Technology Decisions용으로 작성되었습니다
이 주제에 관해 자세히 알아보세요.
Zero Trust 및 Zero Trust 아키텍처를 위한 단계별 로드맵 가이드로 시작하는 방법에 대해 자세히 알아보세요.
작성자
Raymond Maisano — @rmaisano
Cloudflare SASE APJC 최고 책임자
핵심 사항
이 글을 읽고 나면 다음을 이해할 수 있습니다.
사이버 위협에 대처하는 데 있어 직원은 첫 번째이자 마지막 방어선인 경우가 많습니다
기업 IT 부서에서 제어 능력을 유지하는 것이 더욱 어려워졌습니다
Zero Trust 프레임워크로 지속적인 모니터링 및 검증을 지원하는 방법