[인증] 경계 보안 모델과 제로트러스트 보안 모델의 차이점과 개념

Notice

Recent Posts

Recent Comments

Link

« 2025/01 »
일	월	화	수	목	금	토
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

Tags more

Archives

Today

Total

관리 메뉴

클라우드 아카이브

[인증] 경계 보안 모델과 제로트러스트 보안 모델의 차이점과 개념 본문

보안/인증

[인증] 경계 보안 모델과 제로트러스트 보안 모델의 차이점과 개념

Cloud Engineer 2021. 12. 4. 20:41

경계 보안 모델의 문제점

COVID-19가 출현하기 이전, 기업에서는 방화벽, NAC(Network Access Control)과 같은 SW를 사용하여 외부에서 전산망에 접근하는 것을 차단하는 접근 제어와 내부에서 사용자가 업무 수행 중 활용하는 문서 및 데이터를 암호화/복호화하여 데이터를 보안하는 데이터 제어 방식을 통해 기업 네트워크 보안을 구성했습니다.

하지만 스마트폰, 태블릿, 노트북 등의 다양한 디지털 기기 발달로 BYOD (Bring Your Own Device) 트랜드가 일상에 자리를 잡아가고 있습니다. 뿐만 아니라 COVID-19의 출현 및 확산으로 점점 재택/원격 근무가 일상이 되면서 회사원들은 다양한 디지털 디바이스를 활용하여 회사 업무를 처리하는 방식이 보편화되고 있습니다.

재택/원격 근무를 수행하며 다양한 디지털 디바이스를 활용한 업무를 하는데 이러한 보안 모델은 적합하지 않을 뿐만 아니라 1명의 사용자가 소유한 각각의 디바이스에 VPN 전용 IP를 부여해줘야 하는 등의 문제점이 발생하게 됩니다.

제로 트러스트 보안 모델의 출현

회사에 출근하여 기업 전용 업무망 내에서 업무를 처리하는 것을 넘어 재택/원격 근무를 하기 위해 인터넷에서 기업 내부망으로 Any Time, Any Where 접근할 수 있어야 합니다. 따라서 다양한 디바이스에서 인터넷을 통해 기업의 이익과 직결이 되는 민감하고 중요한 데이터에 필요한만큼만 접근하기 위한 인증과 보안이 점점 중요해지고 있습니다.

즉, 더이상 기업 내부망에서 사용할 수 있는 IP를 기반으로 사용자 인증을 수행하는게 아닌, Microsoft의 Active Directory 서비스와 같은 LDAP을 활용하여 사용자의 ID를 기반으로 인증을 수행하며, 해당 사용자가 업무 수행에 필요한 최소한의 권한을 부여하는 보안 모델이 대세로 떠오르고 있습니다.

제로 트러스트 보안이란?

사용자의 ID를 기반으로 엄격한 인증 및 권한 부여 프로세스를 수행하는 네트워크 보안 모델입니다. LDAP과 같은 디렉토리 서비스를 활용하여 사용자가 소속된 그룹과 업무를 파악하여 해당 업무 수행에 필요한 최소한의 권한을 부여합니다. IP가 아닌 ID를 기반으로 인증과 권한 부여를 수행하기 때문에 사용자는 다양한 디지털 디바이스에서 일관된 인증과 권한 부여 프로세스를 거치며 애플리케이션 및 데이터에 접근할 수 있습니다.

제로 트러스트 보안 모델의 매커니즘 (출처: Akayami 공식 포스팅)

정리 : 경계 보안 모델과 제로 트러스트 보안 모델의 차이점

	경계 보안 모델	제로 트러스트 보안 모델
목표	외부로부터 문제가 되는 접근을 차단	다양한 인증 식별자를 통한 인증
인증에 필요한 식별자	사용자의 IP	사용자의 ID/PW 또는 지문/얼굴/홍채 등
사용 SW	방화벽, NAC	LDAP, SSO, MFA

LDAP(Lightweight Directory Access Protocol): Microsoft의 Active Directory 서비스와 같이 이름을 기준으로 대상을 찾아 조회/인증/권한 부여를 수행
SSO(Single Sign On) : 하나의 계정으로 기업 전산망에 위치한 여러 애플리케이션, 인프라, 데이터에 접속할 수 있게하는 인증/권한 부여 방식
MFA(Multi Factor Authentication) : ID/PW 외에 지문, 얼굴, 보안키 등 여러 개의 Factor를 조합하여 보안성을 높인 인증 방식

[출처]

- https://www.ciokorea.com/t/37/%EB%B3%B4%EC%95%88/205749

- https://www.akamai.com/ko/resources/zero-trust-security-model#:~:text=%EC%A0%9C%EB%A1%9C%20%ED%8A%B8%EB%9F%AC%EC%8A%A4%ED%8A%B8%EB%9E%80%20%EC%97%84%EA%B2%A9%ED%95%9C%20ID,%EA%B3%BC%20%EC%82%AC%EC%9A%A9%EC%9E%90%EB%A5%BC%20%EB%B3%B4%ED%98%B8%ED%95%A9%EB%8B%88%EB%8B%A4.

- https://www.samsungsds.com/kr/insights/zero_trust.html