Zero Trust: 진화하는 비즈니스 환경에서 사이버 보안을 새롭게 정의
디지털과 데이터에 더 많이 의존하는 세상이 되면서, 기업에서는 미래에 대비하기 위해 진화하며 여러가지 기능에 걸쳐 디지털 방식을 채택하고 있습니다. 사이버 위협은 철도, 항공, 전력, 통신, 금융 시스템 등 중요 인프라를 위협하므로 점점 더 큰 문제가 되고 있습니다. 많은 기업에서 독점적이고 중요한 데이터를 보유하고 있는데, 이 데이터는 유출에 취약하므로 기업 공격도 상당히 널리 퍼져 있습니다. 사이버 보안이 그 어느 때보다 더 중요해지고 있으며, 새로운 동향을 파악하는 것은 리더가 중요한 데이터 및 기업 프로세스를 안전하게 유지하는 데 도움이 될 것입니다.
클라우드의 등장
최근 몇 년 동안, 조직에서는 장소와 무관하게 근무할 수 있는 솔루션을 채택해야 했습니다. 디지털 전환을 가속화하고 경쟁력을 유지하기 위해, 인사이트를 기반으로 혁신을 지원하는 클라우드가 근본적이고 획기적인 힘으로 떠올랐습니다. 오늘날 많�은 기업에서는 새로운 기술을 바탕으로 과거에는 성공하는 데 도움이 되었던 기존 비즈니스 전략을 재고하고 있습니다. 기업에서는 향후 확장에 방대한 양의 데이터를 활용할 수 있는 혁신적인 솔루션을 찾고 있습니다.
기업이 발전하고 더 많은 조직에서 디지털 전환의 여정을 시작하면서, 사이버 보안은 계속해서 더 중요해질 것입니다.
디지털 전환의 과제
기업 임원진은 디지털 전환의 어려움이 반드시 기술 문제나 기술적 장애로 발생하지는 않는다는 점을 인식해야 합니다. 조직적인 구조, 사람 중심의 과제, 기타 비기술적인 측면도 중요합니다. 디지털 전환을 고려하고 있거나 기존 기술에서 최신 워크플로우로 전환하려는 모든 회사에서는 자체에서 부가하려는 가치에 대해 생각해야 합니다. 회사에서는 문제에만 초점을 맞추는 것이 아니라, 디지털 전환 목표를 위한 포괄적인 전략을 개발해야 합니다. 그리고 사이버 보안은 끊임없는 혁신과 관심이 필요한 궁극적인 과제입니다.
사이버 위협이 증가하면서, 사이버 보안은 규모나 확장성과는 관계없이 모든 비즈니스에 필수 요소가 되었습니다. 동시에, 기업은 더 실용적인 수단으로 운영하고 있습니다. 예를 들어, 데이터는 이제 클라우드에 저장됩니다. 클라우드 서비스는 실용적이지만, 기업에서 데이터를 충분하게 보호하는 경우가 많지 않으므로 데이터 유출의 피해를 입을 위험이 커집니다. �비즈니스에서 방화벽이나 안티바이러스 소프트웨어와 같은 쉬운 솔루션에만 의존한다면 날이 갈수록 노련해지는 사이버 범죄자로부터 자체를 보호할 수 없습니다.
기업에서는 금융 제약, 부족한 전략, 부적절한 IT 기술, 문화적 사고방식의 변화 등 다양한 장애물을 만납니다. 사이버 공격을 견딜 수 있는 아주 간단한 IT 인프라를 설정하는 것도 중요한 고려 사항 중 하나입니다.
Zero Trust로 사이버 보안 새롭게 정의하기
중소기업과 대기업에서는 강력한 보안을 유지하여 디지털 전환 여정에서 네트워크와 IT 자산을 지켜야 합니다. Zero Trust는 클라우드/하이브리드 설정 및 원격 근무에서 발생하는 수많은 문제를 지원하므로 이러한 여정을 돕는 효과적인 프레임워크입니다.
Zero Trust 아키텍처는 기존의 '신뢰하되 확인하는' 접근 방식을 넘어서므로, 앱 및 데이터에 액세스 권한을 부여하기 전에 네트워크 내부 또는 외부에서 사용자를 지속적으로 인증하고, 권한을 부여하며, 유효성을 검사해야 합니다. Zero Trust는 하이브리드 사무실이나 전자 상거래 기업이 가지고 있는 긴급 보안 문제의 솔루션으로 제시되었습니다.
디지털 전환을 채택하는 기업을 ��위한 Zero Trust 접근 방식은 무엇일까요?
Zero Trust를 통해 조직에서는 다양한 환경과 위치에 인력과 데이터가 분산된 상황에서도 안전하게 기능을 발휘하고 생산성을 유지할 수 있습니다. 이 프레임워크를 도입할 수 있는 만능 솔루션이 있는 것은 아니지만, 대부분의 기업에서는 다음과 같은 세 가지 주요 단계를 통해 도입 프로세스를 시작할 수 있습니다.
비즈니스 구상: 기업에서 Zero Trust 프레임워크를 수립하려면 먼저 모든 요소와 상호 연관성을 시각화해야 합니다. 그러려면 조직의 리소스, 액세스 방식, 사용 방식과 관련된 위험을 상세하게 분석하는 작업도 필요합니다. 예를 들어, 재무팀에서 기밀 고객 정보가 저장되어 있는 데이터베이스에 액세스해야 할 수 있는데, 이 연결망이 취약할 경우 엄청난 위험이 될 수 있습니다. 회사의 성장과 맞물려 데이터베이스에 액세스할 수 있는 리소스와 액세스 필요성을 평가하는 이러한 프로세스도 계속 늘어날 수밖에 없습니다. 이러한 요소와 관련된 영향과 위험 역시 커집니다. 따라서 Zero Trust 프레임워크를 적용하려는 기업에서는 프레임워크 도입이 진행됨에 따라 가장 중요하면서도 가장 취약할 것으로 예측되는 영역을 프레임워크 도입의 시작점으로 삼아야 합니다.
위험 완화: 모든 잠재적 취약점, 예상 위협, 공격 경로가 조기에 식별되므로, 이 단계에서는 문제의 우선��순위를 정한 다음 하나씩 해결합니다. 기업에서는 새로운 취약점을 자동으로 감지하는 프로세스와 도구를 마련해야 합니다. 또한 자동으로 공격을 차단하는 절차가 있을 수 있으며, 이것이 불가능할 경우 영향을 최소화하는 방법을 마련할 수도 있습니다(예: 노출될 수 있는 데이터 제어).
최적화 실행: 기업에서는 이 단계에서 절차와 표준을 최적화하여 IT의 모든 영역을 포괄해야 합니다. 조직의 복잡성 및 구현에 들어가는 리소스는 롤아웃 속도에 직접적인 영향을 미칩니다. 프레임워크가 확장되었을 때에도 효과와 유용성이 이어질지 평가하는 일은 아주 중요합니다. Zero Trust 같은 보안 프레임워크를 구현할 때 조직에서는 사용자 경험을 우선해야 합니다. 사용자 경험에 문제가 생기면 규정 미준수 및 생산성 저하로 이어지기 때문입니다.
Zero Trust 프레임워크를 구현할 때 회사에서 직면하는 가장 큰 과제는 데이터 분할, 자금 조달, 리소스 가용성, 이해 부족입니다. 하지만 Zero Trust가 인기를 얻으면서 Cloudflare와 같은 파트너 및 기업을 지원할 수 있는 리소스가 더 많아졌습니다.
기업이 발전하고 더 많은 조직에서 디지털 전환의 여정을 시작하면서, 사이버 보안은 계속해서 더 중요해질 것입니다. 사이버 위협은 비즈니스 위험으로 ��이어지므로 반드시 해결해야 한다는 사실은 CISO 및 IT 경영진도 반박할 수 없을 것입니다. 따라서 디지털 전환을 강화하기 위해 Zero Trust와 같은 유연한 보안 아키텍처를 반드시 설정해야 합니다.
지난 수십 년 동안, 전 세계에 걸쳐 비즈니스 환경에 상당한 변화가 있었습니다. 일부 산업의 비즈니스 절차는 그대로 유지되었지만, 통신, 운송 등 다른 산업의 경우에는 변화되었습니다. 고객과 소통하는 방법에 대해 기업에서는 새로운 관점을 가지고 있으며, 여기에는 많은 기술적인 발전이 수반되었습니다. 원격 앱 및 기타 기술의 도입, 디지털 시대의 급격한 진전, 비즈니스용 소셜 미디어의 등장, 하이브리드 업무 환경 증가로 인해 기업 환경이 바뀌고 있습니다. 그리고 사이버 보안이 그 핵심에 있습니다.
이 글은 오늘날의 기술 의사 결정자에 영향을 주는 최신 동향 및 주제에 대한 시리즈 중 일부입니다.
본래 CXO Today를 위해 작성된 기사입니다
핵심 사항
이 글을 읽고 나면 다음을 이해할 수 있습니다.
새로운 동향 따라잡기의 중요성
Zero Trust 프레임워크 채택을 위한 3단계