최근에 제로 트러스트에 대한 관심이 폭발적으로 증가했습니다. 그 이유는 기억하기 쉬운 이름과 사이버 보안 업계 전반에서의 광범위한 사용 때문일 수 있습니다(제로 트러스트 워싱). 그러나 제로 트러스트에 대한 관심이 증가하게 된 더 중요한 이유는 지금 우리에게 정말 필요한 것이기 때문입니다.
고객과 대화를 나누다 보면 그들 중 상당수는 하이브리드 업무 및 앱으로 직접 연결과 관련된 리스크를 처리하는 데 어려움을 겪고 있습니다. 공격 표면이 크게 확대되고 사이버 공격은 그 규모와 정교함에서 계속 발전하고 있는 것이 새로운 현실입니다. 모든 유형의 애플리케이션이나 위협에 대비한 새로운 도구를 구축하기 위한 두더지 잡기식의 접근 방식은 보안 관리 및 적용 방식을 지나치게 복잡하게 만듭니다.
대부분의 기업은 오래되고 투박한 VPN 기반 솔루션이 보안 및 성능 면에서 좋은 방법이 아님을 깨달았습니다. 이러한 기존 솔루션은 컨텍스트의 개념이 없으므로 애플리케이션, 사용자나 디바이스 기반, 최소 권한 액세스의 적용 방식을 이해하지 못합니다. 대신 전체 네트워크 세그먼트에 신뢰받은 액세스 권한을 부여합니다. 하이브리드 업무 및 클라우드 마이그레이션 분야에서 기존 VPN의 시대는 끝났습니다.
ZTNA(Zero Trust Network Access) 접근 방식은 기존 VPN의 문제점을 해결해줍니다. 그러나 1세대 제품(이하 ZTNA 1.0)은 다음과 같은 여러 중요한 한계점으로 인해 유용함보다는 위험성이 더 크다는 사실을 입증했습니다.
- 제로 트러스트에 위배되는 과도한 액세스 – 정제되지 않은 액세스 제어만을 지원하며, IP 주소 및 포트 번호와 같은 레이어 3 또는 레이어 4 네트워크 구조를 기준으로 애플리케이션을 분류합니다. 따라서 ZTNA 1.0은 특히 동적 포트나 IP 주소를 사용하는 앱에 대해 지나치게 과도한 액세스 권한을 부여합니다.
- 허용 및 무시 – 앱에 대한 액세스 권한이 부여되고 나면 해당 통신을 영원히 신뢰하게 됩니다. ZTNA 1.0은 사용자 및 앱이 언제나 신뢰할 수 있는 방식으로 작동하는 것으로 가정하며, 이것은 재앙으로 향하는 지름길이 됩니다.
- 보안 부족 – 음성 및 동영상 앱과 같은 동적 포트를 사용하는 앱인 마이크로서비스 기반의 클라우드 네이티브 앱, 지원 센터 및 패치 시스템과 같은 서버 개시 앱을 적절히 보호하지 못하며 일부 프라이빗 앱만 지원합니다. 그뿐만 아니라, 기존 ZTNA 접근 방식은 SaaS 앱을 완전히 무시하며, 데이터에 대한 가시성이나 제어 기능을 거의 제공하지 않습니다.
분명 ZTNA 1.0은 기존 VPN을 대체하기에는 역부족입니다. 이제는 다른 접근 방식이 필요합니다.
ZTNA 2.0 소개
Palo Alto Networks에서는 ZTNA 2.0이라는 새로운 접근 방식으로 전환할 때가 되었다고 생각합니다. Prisma Access를 통해 제공되는 ZTNA 2.0은 사용이 편리한 통합 보안 제품으로 고안되었습니다. ZTNA 2.0은 다음과 같은 기능을 통해 ZTNA 1.0의 단점을 보완합니다.
- 최소 권한 액세스 – 애플리케이션을 레이어 7에서 식별하여 IP 및 포트 번호와 같은 네트워크 구조와 관계없이 앱 및 하위 앱 수준에서 정밀한 액세스 제어가 가능합니다.
- 지속적인 신뢰 검증 – 앱에 대한 액세스 권한이 부여된 후 디바이스 보안 태세, 사용자 행동 및 앱 행동의 변화에 따라 신뢰 여부를 지속적으로 평가합니다.
- 지속적인 보안 검사 – 허용된 연결까지 포함하여 모든 트래픽에 대한 심층적인 검사를 지속적으로 수행해 제로데이 위협을 비롯한 모든 위협을 차단합니다.
- 모든 데이터 보호 – 단일 DLP 정책을 통해 프라이빗 앱 및 SaaS를 포함하여 엔터프라이즈에서 사용하는 모든 앱의 데이터를 일관되게 제어합니다.
- 모든 앱 보안 – 최신 클라우드 네이티브 앱, 레거시 프라이빗 앱 및 SaaS 앱을 포함하여 엔터프라이즈 전반에서 사용되는 모든 애플리케이션을 안전하게 보호합니다. 여기에는 동적 포트를 사용하는 앱 및 서버 개시 연결을 활용하는 앱도 포함됩니다.
오늘날 업무 공간은 더 이상 한 곳으로 한정되지 않으며, 공간보다 활동이 더 중요한 비중을 차지합니다. 팬데믹 절정 시기에 많은 기업은 각자의 VPN 인프라를 확장하는 데 주력했습니다. 하지만 별로 도움이 되지 않아 재빠르게 ZTNA 1.0 솔루션으로 전환했지만 기대에 미치지 못한다는 사실만 깨달았습니다. ZTNA 2.0은 현재 ZTNA 1.0이 가지고 있는 한계를 극복하기 위해 필요한 패러다임 전환이며, 기업을 장기간 지원할 수 있는 완벽한 아키텍처입니다.
6월 15일에 저희와 함께 ZTNA 2.0이 Prisma Access로 하이브리드 인력을 보호하는 방법에 대해 심도 있게 논의하시기 바랍니다.