사이버 공격의 빈도와 수법이 점점 더 교묘해지고 있습니다. 이러한 환경에서 기업에서 공격에 대응할 뿐만 아니라 공격이 발생하지 않도록 IT 보안 전략을 개발해야 한다는 사실은 분명합니다.
사이버 보안에 대한 접근 방식과 관련하여 조직에서 채택하는 전략이 변화하고 있으며, 사람, 애플리케이션, 네트워크에 3중으로 초점을 맞추는 방식을 채택하고 있습니다. 이러한 맥락에서 Zero Trust 보안 프레임워크가 점점 더 인기를 얻고 있습니다.
이 보안 모델은 네트워크 경계 내에서도 지속적인 검증이 필요한 Zero Trust 네트워크 액세스(ZTNA)에 중점을 두며, 기존의 성과 해자 접근 방식에서 벗어나 점점 더 복잡해지는 데이터 보호 요구 사항을 충족하는 데 가장 적합합니다.
하지만 이 모델이 널리 채택되려면 새로운 기술의 잠재력을 진정으로 이해하는 기업들의 호기심에 달려 있습니다. 특히 기술 중심 운영 모델에 의존하는 디지털 네이티브 비즈니스(DNB)는 Zero Trust를 발전시킬 수 있는 강력한 후보입니다.
또한 연구에 따르면 단일 데이터 유출로 인한 전 세계 평균 비용은 400만 달러를 넘어선다고 합니다. 따라서 모든 조직이 이 기술을 도입하는 것이 더욱 시급하며, 특히 디지털 기업은 더 큰 위험이 수반되기 때문에 더욱 주의를 기울여야 합니다.
IT 보안에 Zero Trust를 도입함으로써 디지털 네이티브 사고방식을 채택한 기존 조직은 혁신을 위한 노력을 통해 경쟁사와 차별화되는 기반을 구축할 수 있습니다. 데이터 보안에 대한 최신 접근 방식의 도입을 입증하면 비즈니스에 이를 보여줌으로써 보안 혁신에 대한 의제를 가속화하는 데 도움이 될 수 있습니다.
최근 한 주요 정부 의료 서비스 제공자는 가상 사설망(VPN) 사용을 의무화 했지만, 대신 고급 엔드포인트 탐지 및 대응(EDR)과 결합된 ZTNA를 채택하여 가시성과 제어 능력을 성공적으로 제공함으로써 전 세계의 위협으로부터 조직을 더욱 효과적으로 보호할 수 있었습니다.
디지털 네이티브 비즈니스의 사고방식에 대해 간단히 논의하는 것이 도움이 될 수 있습니다. 이들은 적응력과 배움에 대한 의지가 있는 기업입니다. 디지털 변환을 느리게 받아들이는 일부 전통적인 비즈니스와 달리 디지털 네이티브 비즈니스는 신기술을 정체성의 핵심 요소로 받아들입니다.
특히 사이버 보안과 관련하여 DNB는 새로운 기술을 수용함으로써 개인 데이터를 보호해야 할 필요성을 매우 잘 알고 있습니다. 이들은 비즈니스 운영에서 기술에 대한 의존도가 높기 때문에 데이터 유출이 모든 이해관계자에게 미칠 수 있는 영향을 잘 알고 있습니다. DNB는 강력한 보안 문화를 형성하는 데 관심을 집중함으로써 사이버 보안에 대한 논의의 변화를 주도하고 있습니다.
디지털의 모든 것을 주시하는 이 조직은 리테일, 은행, 보험과 같은 시장 부문이 디지털 변환을 가속화하도록 영감을 주고 있습니다. 이러한 격려가 긍정적으로 작용하여 업계는 고객 에게 최고의 도구와 서비스를 제공하기 위해 서로에게 계속 영감을 줄 것입니다.
현명한 기업은 신뢰에서 시작하여 고객에게 더 큰 가치를 제공할 수 있다는 것을 잘 알고 있습니다. 고객과 소비자가 기업이 자신의 정보를 보호할 수 있다고 확신한다면 기업은 고객 경험을 개선하고 궁극적으로 더 많은 수익을 얻을 수 있습니다.
디지털 우선 기업은 사이버 보안 위험에 대한 깊은 이해를 바탕으로 사용자의 요구를 최우선으로 고려하는 원활한 IT 환경을 우선시합니다. 데이터의 중요성을 인식하는 이러한 기업들은 Zero Trust 접근 방식에 완벽하게 부합합니다.
이 모델을 채택함으로써 기업은 다양한 이점을 누리고 모두에게 더 안전한 환경을 조성하는 데 기여할 수 있습니다. 다음은 디지털 네이티브가 Zero Trust를 통해 얻을 수 있는 5가지 주요 이점입니다.
사용자 경험에 집중합니다. 디지털 네이티브는 VPN을 없애고 ZTNA로 대체하여 사용자에게 불필요한 단계를 제거합니다. 강력한 인증과 경제적인 하드웨어 보안을 ZTNA와 통합함으로써 조직은 기술 업계에서는 드물게 더 나은 사용자 경험과 향상된 보안 태세라는 두 마리 토끼를 모두 잡을 수 있습니다..
데이터 보안의 중요성을 이해합니다. Zero Trust 아키텍처는 사용자에게 필요하고 지속적으로 재평가되어야 하는 정보에만 접근을 허용해야 하므로 보안 침해 발생 시 데이터 손실 또는 도난에 대한 강력한 보험 정책을 제공합니다. Zero Trust는 도용된 자격 증명이 공격자에게 제공하는 액세스 권한을 제한함으로써 데이터 유출의 ‘폭발 반경’을 근본적으로 줄일 수 있습니다.
단일 사이버 사고로 인한 막대한 비용을 고려할 때, 이 프레임워크를 구현하는 것은 운영 리스크를 줄이는 측면에서 투자할 가치가 있는 일입니다. 이는 데이터 처리 및 저장을 위해 클라우드 기반 솔루션(SaaS, IaaS, PaaS)에 의존하는 DNB에 더욱 적용됩니다.
역동적이고 분산된 환경을 수용합니다. Zero Trust는 또한 클라우드 서비스의 부상, 원격 근무의 ‘표준’화, 모바일 디바이스로 인해 기존의 네트워크 경계가 무의미해지는 등 현대 IT 환경의 변화를 인식하고 있습니다.
Zero Trust는 액세스를 허용하기 전에 사용자, 디바이스, 네트워크 트래픽을 지속적으로 확인해야 하지만, DNB는 이미 분산 인프라의 구성 요소에 대한 친숙함을 입증한 바 있습니다. 따라서 최신 IT 환경을 이해하고 탐색하는 데 매우 유리한 위치에 있습니다.
지속적인 모니터링 및 인증의 필요성을 인정합니다. Zero Trust는 사용자, 디바이스, 애플리케이션, 네트워크 트래픽에 대한 지속적인 모니터링과 인증을 강조하기 때문에 이미 다단계 인증 및 생체 인식과 같은 보안 조치에 익숙한 DNB에게 적합한 서비스이기도 합니다. 따라서 Zero Trust에서 요구하는 지속적인 인증 프로세스를 수용하고 적응할 가능성이 높습니다.
사용자 중심의 상황 인식 보안을 위해 SASE를 도입합니다. Zero Trust를 안전한 액세스 서비스 에지(SASE) 프레임워크의 일부로 운영하면 액세스 결정 시 상황적 요소도 고려합니다.
여기에는 사용자의 위치, 시간, 기업 보안 표준, 규정 준수 정책, 액세스 권한 부여 중 전반적인 위험 평가에 대한 지속적인 평가가 포함됩니다. 개인화된 경험과 상황 인식 기술에 익숙한 DNB는 이러한 보안 조치의 이점을 인식하고 그에 따라 자신의 행동을 조정합니다.
기업이 자산을 보호하고 데이터 유출을 방지하며 고객의 신뢰를 얻기 위해서는 안전한 미래를 위해 디지털 네이티브 사고방식을 우선시하고 Zero Trust 원칙을 수용하는 것이 중요합니다. 이를 통해 강력한 보안 태세를 확립하고 혁신을 추진하며 중요한 정보를 보호하고 브랜드 충성도를 높여 궁극적으로 비즈니스 에 가치를 더할 수 있습니다.
디지털 네이티브 비즈니스는 본질적으로 사이버 위협의 위험을 이해하고 데이터 보호에 전념하며 ZTNA의 핵심 원칙에 완벽하게 부합하기 때문에 이 보안 프레임워크의 도입을 주도할 수 있는 독보적인 위치에 있습니다.
Zero Trust 보안 모델은 매우 복잡하게 들릴 수 있지만 적절한 기술 공급자와 협력하면 비교적 간단하게 도입할 수 있습니다. 예를 들어, 네트워킹 서비스와 사용자 및 장치 액세스에 대한 기본 제공 Zero Trust 접근 방식을 결합한 SASE 플랫폼을 구현할 수 있으며, 고객은 모든 자산과 데이터에 대해 Zero Trust 보호를 자동으로 구현할 수 있습니다.
점점 더 상호 연결성이 높아지고 취약해지는 세상에서 혁신을 주도하고, 고객 경험을 개선하며, 브랜드 충성도를 높이고, 위협을 기회로 전환하여 비즈니스의 전반적인 성공을 이끌어낼 수 있습니다.
이 글은 오늘날의 기술 의사 결정자에 영향을 주는 최신 동향 및 주제에 대한 시리즈 일부입니다.
이 글은 원래 Business Reporter용으로 작성되었습니다.
Zero Trust 및 Zero Trust 아키텍처를 위한 단계별 로드맵 가이드로 시작하는 방법에 대해 자세히 알아보세요.
Dave Barnett
Cloudflare SASE 최고 책임자
이 글을 읽고 나면 다음을 이해할 수 있습니다.
사이버 보안을 위한 Zero Trust로의 전환
디지털 네이티브문화로서의 보안에 중점을 두고 사이버 보안 분야의 변화를 이끌어내는 방법
최신 보안 전략에 대한 Zero Trust의 5가지 이점