NIST 제로 트러스트 보안 지침의 시행 - 백서

디지털 트랜스포메이션, 혁신적인 기술의 확산, 그리고 ‘재택근무’와 같은 새로운 트렌드는 기업의 디지털 경계를 허물었습니다. 경계가 허물어지고 그야말로 모든 곳에서 액세스 요구가 증가하는 상황에서 기존 경계 보안 솔루션으로 대응하는 것은 충분하지 않습니다.

​

이러한 혁신은 걱정스러울 정도로 빈번하게 발생하는 데이터 유출, 보안 사고와 더불어 신뢰라는 개념을 지워버렸습니다. 따라서, 제로 트러스트 보안은 ‘절대 신뢰하지 말고 항상 검증하라’는 원칙을 기반으로 하며 신뢰를 취약성으로 간주합니다. 또한, 엄격하고 지속적인 신원 검증을 통해 무조건적인 트러스트 존(신뢰 영역)을 최소화하도록 합니다.

​

최근 NIST(National Institute of Standards and Technology, 미국표준기술연구소)는 효과적인 제로 트러스트 보안 아키텍처 구축 지침을 제공하는 제로 트러스트 보안의 청사진을 발표했습니다.

​

제로 트러스트: ‘성벽과 해자’를 뛰어넘어

​

1980년대에 전 미국 대통령 레이건은 당시 소련을 언급할 때 “신뢰하되 검증하라”는 표현을 사용했습니다. 2020년대에 이르러서는 IoT, 클라우드 서비스 제공, 모바일 도입과 같은 기술의 채택과 확산을 통해 비즈니스의 디지털 트랜스포메이션이 이루어지며 기존의 IT 보안 경계가 무너졌습니다. 애플리케이션을 클라우드에서 클라우드로 전송하고, 사용자가 전 세계에 존재하며 여러 장치를 사용하는 환경에서는 단일 신뢰 지점에 의존하는 것은 이치에 맞지 않습니다. 모든 상호 작용의 본질에는 위험이 도사리고 있으므로 ‘절대 신뢰하지 않고 항상 검증’하는 자세가 필요합니다.

​

제로 트러스트는 조직이 신뢰할 수 있는 개체는 없다고 가정함으로써 데이터 유출을 방지하고 자산을 보호하는 데 도움이 되는 전략적 이니셔티브이자 원칙입니다. NIST에서는 제로 트러스트를 “손상된 것으로 간주하는 네트워크에 마주했을 때, 정보 시스템과 서비스에서 액세스요청 건별로 최소의 권한 액세스를 부여하도록 정확하게 결정하는 과정에서 불확실성을 최소화하도록 설계된 개념과 아이디어의 모음”으로 정의합니다.”

​

제로 트러스트는 기존의 경계 보안 방식을 지배했던 “성벽을 쌓고 해자로 둘러싼다”는 개념을 뛰어넘으며, 보안 문제에서는 신뢰가 취약성이라고 인식합니다. 전통적인 보안 개념은 기업 네트워크 내에서는 위협 행위자 및 악의적 내부자를 포함한 모든 사용자가 한 번 신뢰를 얻는다고 간주했습니다. 신뢰는 모든 사용자가 액세스 제한 없이 데이터에 자유롭게 접근하거나 유출할 수 있는 권리를 주었습니다.

​

그러나 제로 트러스트는 엄격한 신원 확인이 필요한 보안 모델로, 리소스에 더 가까운 위치에서 인증·권한 부여 결정을 내립니다. 제로 트러스트의 정의는 가용성을 유지하고 원활한 인증 메커니즘을 제공하면서 인증, 권한 부여 및 무조건적인 트러스트 존을 최소화하는 데 중점을 두고 있음을 의미합니다. 액세스 규칙은 요청된 작업을 수행하는 데 필요한 최소한의 권한을 적용할 수 있도록 최대한 세분화되어 있습니다.

​

이 백서의 목적은 NIST의 제로 트러스트 지침을 평가하고 신원 중심 제로 트러스트 아키텍처를 효과적으로 구축할 수 있도록 구체적인 지침을 제공하여 경계 보안 이후의 환경에서 보안을 달성하는 것입니다.

다음의

​

제로 트러스트의 청사진을 확인하고, NIST의 제로 트러스트 아키텍처 접근 방식에 대해 다룰 것입니다.

또한 탈레스 SafeNet Trusted Access로 제로 트러스트 구현 방식과 이점에 대해 이야기합니다.

​

제로 트러스트를 이해하고 보안을 강화하고자 하시면, 본 백서를 꼭 읽어보시기를 바랍니다.

​

​

NIST 제로 트러스트 보안 지침의 시행

 

---

Thales DIS CPL소개

​

오늘날의 기업은 클라우드, 데이터, 소프트웨어를 활용하여 비즈니스의중대한 결정을 내립니다. 전 세계 유수의 브랜드와 기업들이 클라우드와 데이터 센터에서 디바이스, 네트워크에 이르는 모든 곳에서 생성, 공유 및 저장되는 민감정보와 소프트웨어에 안전하게 접근하기 위해 탈레스의 솔루션을 활용합니다. 탈레스의 솔루션을 도입한 기업은 안정적으로 클라우드로 이전하면서도 확실하게 데이터 보안 규제를 준수할 수 있습니다. 현재, 매일 수백만 명의 소비자가 사용하는 서비스와 디바이스를 통해 탈레스의 고객들은 보다 큰비즈니스 가치를 창출하고 있습니다.

https://cpl.thalesgroup.com/ko

 

​

탈레스 소개

​

귀하의 데이터를 보호하는 기업들은 탈레스를 통해 자신들의 데이터를 보호합니다. 데이터 보안에 대해 중요한 결정을 내려야 하는 순간이 증가하고 있습니다. 암호화 전략을 수립하거나, 클라우드로 데이터를 이전하거나, 규제 준수 요구사항을 충족시켜야 하는 모든 순간에 탈레스를 믿고 찾아주십시오. 탈레스는 귀하의 안전한 디지털 트랜스포메이션을 지원합니다.