제로 트러스트 아키텍처 적용을 위한 기업망 핵심 요소

1. 기업망 핵심 요소

1.1. 식별자·신원 (Identity)

• 사람, 비인간개체(서비스 혹은 IoT 기기 등)를 고유하게 설명할 수 있는 속성 혹은 속성의 집합
• 식별자를 가진 사람 혹은 기기가 리소스에 접근 시 강한 인증 방식을 사용하여 해당 식별자 검증
• 세밀한 접근제어 규칙에 따라 적절한 시간 내에 해당 리소스에 접근 보장

1.2. 기기 및 엔드포인트 (Device/Endpoint)

• IoT 기기, 휴대폰, 노트북, PC, 서버 등을 포함하여 기업망에 연결하여 데이터를 주고받는 모든 하드웨어 기기
• 일반적으로 기업 소유이나 BYOD와 같은 개인 기기도 포함
• 기기 목록화
• MDM 등의 기술을 활용하여 리소스에 접근하려는 기기에 대한 신뢰도 평가
• 허가받지 않았거나 신뢰할 수 없는 기기의 리소스 접근 차단

1.3. 네트워크 (Network)

• 기업망의 유무선 네트워크, 클라우드 접속을 포함하는 인터넷 등 데이터를 전송하기 위해 사용되는 모든 형태의 통신 매체를 포함
• 네트워크 환경을 작은 단위로 나누어 접근 제어 (마이크로 세그멘테이션)
• 내·외부 데이터 흐름 관리
• 공격자가 접근해서는 안되는 네트워크로 이동 제어 (횡적이동 제어)

1.4. 시스템 (System)

• 온프레미스 및 클라우드에 구축 운용 중인 모든 서버 및 시스템
• 시스템의 주요 파일의 읽기 및 쓰기, 주요 명령어 사용 등 시스템 리소스 접근에 관한 세밀하고 상세한 접근제어
• 매 세션마다 다중인증(MFA) 등 강력한 신원 확인 및 위험 관리 절차를 포함

1.5. 애플리케이션 및 워크로드 (Application & Workload)

• 데이터를 주고받기 위한 인터페이스로 기업망 관리 시스템, 프로그램, 온프레미스 및 클라우드 환경에서 실행되는 서비스를 포함
• 애플리케이션 계층 및 컨테이너, 가상 머신 등을 보호·관리
• 데이터의 안전한 전달 보장

1.6. 데이터 (Data)

• 가장 최우선으로 보호해야 할 리소스
• 데이터 목록 작성
• 분류 및 레이블 지정
• 암호화 기법 적용
• 저장 혹은 전송 중인 데이터 보호
• 허가받지 않은 데이터 유출 대응

2. 기업망 핵심 요소에 대한 교차 기능

• 보안성과 신뢰도에 대한 판단을 강화
• 적절하고 세밀한 접근제어

2.1. 가시성 및 분석 (Visibility & Analytics)

• 사용자 혹은 기기, 애플리케이션 및 워크로드의 상태 확인 등 중요하고 상황에 맞는 세부 정보를 이용하여 분석하고 가시성을 제공하는 교차 기능
• 비정상 행위에 대한 탐지 개선
• 보안 정책 및 접근 제어 결정을 동적으로 적용하는 데 활용
• 네트워크 트래픽을 패킷 단위로 직접 캡처하고 분석
• 네트워크를 통해 진입하는 모든 종류의 위협을 관찰하고 지능화된 방어 기법을 적용

2.2. 자동화 및 통합 (Automation & Orchestration)

• 기존에 수동적으로 적용하던 보안 프로세스를 개선하여 자동화된 정책 기반 보안 프로세스를 적용함으로써 보다 신속한 보안 조치를 가능하게 하는 교차 기능
• SIEM 및 기타 자동화된 보안솔루션 통합
• SOAR 적용 등의 방법을 통하여 모든 환경에서 정의된 프로세스와 일관된 보안 정책을 시행