코로나는 IT 환경의 빠른 변화를 가져왔다. 마이크로소프트 나델라 CEO는 “2년이 걸릴 디지털 트랜스포메이션 전환이 지난 2개월 만에 이뤄졌다” 라고 언급할 만큼, 클라우드 확대, 재택/원격을 통한 하이브리드 업무 환경이 정착됐다.
사이버 보안 역시 디지털 전환에 걸맞춰 변화하고 있는데, 전문가와 보안 기업이 가장 많이 언급하는 개념이 Zero Trust다. 미국 국립 표준기술 연구소(NIST)와 Forrest&Research의 존킨더버그의 정의를 종합해보면, 이미 침해가 이루어진 환경에서 피해를 최소화하기 위한 일련의 개념으로 언급하고 있고, 그 방법으로 불확실성을 제거하고 최소한의 접근 권한을 강제화할 것을 권고했다. 즉, 최소한의 접근 권한을 위해 마이크로세그멘테이션(세분화)과 세밀화된 통제를 시행할 것을 권고하는 하나의 프레임워크다.
쉽게 정리하자면 Zero Trust는 아무것도 신뢰할 수 없다는 가정하에, 사용자 및 다양한 정보를 바탕으로 최소한의 권한과 세밀한 통제를 지속적으로 수행하는 보안활동이라고 이해할 수 있다.
Zero Trust 도입으로 얻을 수 있는 가장 큰 효과는 비용 절감과 데이터 침해 가능성 감소다. 포레스트 리서치가 마이크로소프트의 Zero Trust를 토대로 조사한 보고서에 따르면 기존 VPN에 의존한 솔루션과 비교해 Zero Trust는 92%의 ROI를 달성했다고 밝혔다. 보안 강화로 데이터 침해 위험이 50% 감소한 것으로 나타났는데, 악의적인 내부자로 인한 데이터 침해 가능성이 줄었다고 덧붙였다. 즉, 비용 절감과 내부 위협 대응을 함께 실현한 것이다.
많은 사이버 보안 업체들이 Zero Trust를 언급하며 관련 솔루션을 제공하고 있다. 주로 ZTNA(Zero Trust Network Acces) 관련 서비스인데, ID나 문맥(Context)을 기반으로 애플리케이션에 논리적 접근 경계를 만들어주는 제품이나 서비스를 일컫는다. 많은 클라우드 서비스 업체, 방화벽 업체, 클라우드 보안을 위한 CASB(Cloud Access Security Broker), SWG(Secure Web Gateway) 업체가 ZTNA를 제공한다. 이들은 공통적으로 네트워크 트래픽을 분석하여 애플리케이션을 식별하고 보안정책에 따라 애플리케이션 별로 접근통제를 수행한다. 또한 웹, 메일 SNS 등 애플리케이션에 특화된 보안 기능을 제공할 수 있다. 이를 Zero Trust보안 모델의 핵심인 마이크로세그멘테이션(세분화)이라고한다.
과거 네트워크 보안의 기본은 경계선을 기본으로 내부와 외부를 구분하고 절대적인 신뢰(Trust)와 비신뢰(Non-Trust)를 부여하는 모델이었다. 방화벽(Firewall)과 가상사설망(VPN)이 대표적인데 방화벽을 기준으로 내부와 외부를 구분했고 외부에 존재하는 사용자는 VPN을 통해 아무런 제한 없이 내부로 접근할 수 있었다. 그러나 이러한 경계선 보안 모델은 코로나와 디지털 전환으로 모호해졌고 효율성이 떨어졌다. 이제 Zero Tust 아키텍처 기반의 보안 솔루션이 대안으로 부각받고 있다. Zero Trust 아키텍처는 최소한 향후 10년 동안 사이버 보안 산업을 주도할 것으로 예상된다.
보안 솔루션을 제공하는 대부분의 상장사(Microsoft, Cisco, Palo Alto, Fortinet, Okta, Akamai, Symantec, Checkpoint 등)는 Zero Trust 아키텍처에 기반한 서비스 및 제품을 제공하고 있다. Palo Alto는 2020년 Aporeto 업체를 인수해 해당 기술을 확보, Prisma Cloud에 통합했다. lllumio(일루미오, 2021년 6월 Series F 기준 27억달러 밸류)가 아직 상장되어 있지는 않지만 마이크로 세그멘테이션 기술에 있어 강점을 지니고 있다.
