복잡해지는 네트워크 속 제로트러스트 전략

과거와 다르게 시간이 가면 갈수록 새로운 기술들이 나오면서 최근 트렌드를 따라가기도 벅찬 상황이 되었습니다. 컴퓨터 시스템도 점차 갈수록 복잡해지고 있는데, 이를 지탱해주는 인프라와 네트워크는 두말할 필요 없이 더 그렇겠죠. 최근 많은 기업들이 서비스들을 클라우드로 옮겨가면서 이런 상황이 더 가속화되는 추세인 것 같습니다. 일반적으로 복잡한 시스템일수록 보호하기도 힘들다는 것을 다들 아실거라 생각하는데요. 오늘은 이렇게 복잡해지는 네트워크 속에서 보안 전략에 대해 간단히 말씀드리도록 하겠습니다.

​

우선 컴퓨터 시스템의 복잡성을 높이는데 있어서 크게 하드웨어, 소프트웨어, 사람으로 나눠볼 수 있는데 하드웨어부터 이야기해보겠습니다. 사실 클라우드 환경이 도래하기 전부터 이미 IT 환경은 이미 많은 하드웨어로 구성되어 있었죠. 기존에는 기업들에서 직접 온프레미스 형태로 회사 내부에 여러 하드웨어를 가지고 구축을 했다면, 현재는 호스팅 또는 클라우드 환경으로 옮겨갔다는 차이점만 있습니다. 결국은 클라우드가 확장을 용이하게 해준 덕분에 불편함 없이 스마트폰과 같은 기기을 포함한 스마트 장비들과 같은, 지금과 같이 더 많은 하드웨어 장비들을 운영할 수 있게 해준 것이죠.

​

그런데 하드웨어가 이렇게 복잡해지는 와중 소프트웨어는 상황이 더 심각합니다. 보통 개발하는데 필요한 여러 가지 기술과 솔루션들을 구성해서 기술 스택이라고 부르는 개념이 생긴 것만 봐도 소프트웨어의 복잡성을 단번에 느낄 수 있죠. 거기다가 일반적으로 저희가 일상 생활에서 카카오톡과 같은 메신저를 포함하여 뮤직 앱, 뱅킹 앱들을 사용하는데 이러한 것들이 모두 소프트웨어 입니다. 하루에 만들어지는 소프트웨어의 수는 엄청 많은데다가 이러한 앱들을 클라우드 환경으로 옮기는 도중 호환성 문제가 빈번히 발생하는데, 이러한 현상들이 소프트웨어의 복잡성을 늘리고 있다고 보면 됩니다.

​

마지막으로 사람이라는 요소 또한 확장이라는 측면에서 중요한 역할을 맡고 있죠. 특히 코로나로 인해 재택 근무가 대중화되면서, 기업에서는 사람을 관리하기 위해 많은 노력을 기울이고 있는데요. 심지어 사람을 뽑는 것 조차 힘들어지고 있는 상황이기 때문에 기업에서는 사람이라는 요소를 통제하는데 많은 어려움을 겪고 있는 실정입니다. 이렇게 확장성의 측면에서 복잡성을 증가시키는 사람이라는 요소도 간과하지 않아야겠죠. 지금까지 상황이 복잡해졌으니 앞으로는 덜 할 것인가..를 생각하자면 전혀 아닙니다. 앞으로도 컴퓨터 시스템, 네트워크, IT 인프라는 더더욱 복잡해져 갈 것이고 이에 따라 보안은 더 약해지겠죠.

​

그러면 이러한 상황에서 기업들은 어떤 보안 전략을 사용하고 있는지 간단히 알아보겠습니다. 사실 대부분의 기업들이 그렇듯 모든 공격을 막을 수 있는 보안 전략을 세우기란 힘듭니다. 그래서 어느 정도 타협한 보안 전략을 사용하고 있는데 VPN이나 방화벽과 같이 논리적으로 외부에서 내부로 들어올 때 통과하는 부분만을 보호하거나, 개발의 생산성을 위해 아이디와 비밀번호를 공유해서 사용한다던지, 사고의 가능성을 줄이기 위해 새로운 규정을 만들어서 조직을 통제하는 방법을 사용하고 있죠. 하지만 각 기업의 보안 담당자들은 이러한 방법들만으로는 결국 보안의 허점을 늘릴 수 밖에 없다는 것을 알고 있을 것이라 생각합니다.

 

점점 더 복잡해지는 컴퓨터 네트워크, 보안의 가장 큰 적

그래서 보안 기업들에서는 이러한 문제들을 해결하기 위해 네트워크 기반이 아닌 신뢰 기반의 보안 모델인 제로트러스트가 필요하다고 강조하고 있죠. 외부에서 내부로 들어오는 비정상적인 접근을 차단하는 네트워크 기반의 보안이 아닌 적절한 인증 절차 없이는 그 누구도 신뢰하지 않겠다는 신뢰 기반의 보안을 사용하자는 겁니다. 관리자 페이지에 접근할 수 있는 IP를 화이트리스트 방식으로 설정한다던지, 네이버나 구글에서 2차 인증을 사용해서 사용자를 식별하는 방식들이 이에 해당되는데요. 위의 기사에서는 제로트러스트에 대한 자세한 전략을 소개하고 있진 않기에 다른 에세이에서 심도있게 다루도록 하죠. 그럼 오늘은 여기까지 말씀드리고 마치겠습니다. 읽어주셔서 감사합니다.