제로 트러스트 네트워크는 주로 네트워크 경계 보안에 초점을 맞춘 기존 방어 방식에서 벗어나 사이버 보안 접근 방식의 패러다임 전환을 나타냅니다. Forrester가 2010년에 처음 설명한 이 개념은 "신뢰하지 말고 항상 확인하라"는 원칙에 기반을 두고 있습니다. 이는 위협이 주로 외부에 있으며 네트워크 경계 내에 있는 모든 것을 신뢰할 수 있다고 가정하는 기존의 "해자 및 성" 전략에 도전합니다.
기존 네트워크 보안 모델에서는 공격자가 네트워크에 침투하는 것을 방지하기 위해 강력한 외부 제어(예: 방화벽 및 바이러스 백신 소프트웨어)를 구축하는 데 중점을 두었습니다. 이 접근 방식은 일단 네트워크 내부에 들어가면 사용자와 장치가 일반적으로 신뢰할 수 있다는 믿음에 따라 작동했습니다. 그러나 이로 인해 심각한 취약점이 발생했습니다. 공격자가 경계를 침범하면 거의 저항 없이 네트워크 내에서 측면으로 이동하여 민감한 데이터에 액세스하고 상당한 피해를 입힐 수 있습니다.
반면 제로 트러스트 네트워크는 위협이 네트워크 외부와 내부 모두에 존재할 수 있다는 가정하에 운영됩니다. 이 모델은 네트워크 경계와 관련된 위치에 관계없이 모든 사용자, 장치, 애플리케이션 및 시스템을 잠재적으로 손상될 수 있는 것으로 간주합니다. 제로 트러스트에서는 신뢰가 가정되지 않으며 지속적으로 확보되어야 합니다. 리소스에 대한 액세스에 대한 모든 요청은 요청자의 위치나 자격 증명에 관계없이 승인되기 전에 철저히 검증됩니다.
제로 트러스트 아키텍처의 핵심 구성 요소는 민감하고 중요한 자산 주위에 배치되는 작고 지역화된 경계인 마이크로 경계를 사용하는 것입니다. 이 방법은 중요한 리소스에 대한 액세스를 엄격하게 제어하고 모니터링하여 공격 표면을 크게 줄입니다. 네트워크의 한 부분에 대한 액세스 권한을 얻었다고 해서 자동으로 다른 부분에 대한 액세스 권한이 부여되는 것은 아니기 때문에 네트워크 내 공격자의 측면 이동을 방지합니다.
제로 트러스트 네트워크 보안을 구현하려면 네트워크 내 트래픽을 정밀하게 제어하고 모니터링할 수 있는 고급 분할 기술이 필요한 경우가 많습니다. 이 기술은 마이크로 경계를 생성 및 관리하고 사용자 ID, 장치, 위치 및 기타 요소를 기반으로 엄격한 액세스 제어를 시행하는 데 필수적입니다.
요약하자면, 제로 트러스트 네트워크는 사이버 보안에 대한 보다 총체적이고 역동적인 접근 방식을 향한 근본적인 변화를 나타냅니다. 제로 트러스트 네트워크는 네트워크의 모든 구성 요소가 손상될 수 있다고 가정하고 엄격한 검증을 시행함으로써 점점 더 복잡해지고 위협이 발생하기 쉬운 디지털 환경에서 강력한 보안을 제공하는 것을 목표로 합니다.