네트워크 보안은 죽었나요?

사이버 보안 업계에서는 질문과 토론이 끊이지 않습니다.우리가 보호하고자 하는 위협과 마찬가지로 이러한 위협도 진화하고 적응합니다.

그러한 질문 중 하나는 “네트워크 보안이 무용지물인가?2004년 제리코 포럼이 탈경계화 개념을 도입하면서 다시 떠올랐습니다.여리코 포럼은 성공을 선언하고 2013년에 해체되었지만, 이 질문에 대한 답은 여전히 찾기 어렵습니다.

10년이 지난 지금, 새로운 패러다임, 특히 제로 트러스트 (Zero Trust) 의 개념이 등장하면서 환경이 바뀌었고, 이로 인해 이 질문은 그 어느 때보다 관련성이 높아졌습니다.

디페리미터화란 무엇인가?

2000년대 초, 사이버 보안 분야의 선견지명이 있는 사상가들로 구성된 Jericho Forum은 기존 네트워크 경계의 상태와 현대 기업과의 관련성에 의문을 제기하면서 탈경계화 (deperimeterization) 라는 아이디어를 제시했습니다.이 그룹의 탈경계화 추구는 네트워크 경계와 경계 방어에 크게 의존하던 네트워크 보안에 대한 기존의 접근 방식에 도전장을 던졌습니다.

당시에는 경계 없는 네트워크 보안에 대한 실행 가능한 대안이 거의 없었기 때문에 보다 현대적인 형태의 보안으로의 전환이 어려웠습니다.하지만 이후 10년 동안 사이버 보안 환경은 엄청난 변화를 겪었고, 이로 인해 우리는 현재 제로 트러스트와 침해 억제에 초점을 맞추고 있습니다.

디페리미터화는 제로 트러스트 접근 방식의 기본입니다.

10년을 더 앞당겨 보면 우리는 제로 트러스트 (Zero Trust) 시대가 도래했습니다. 제로 트러스트는 제리코포럼의 탈경계화 비전과 매우 유사한 보안 모델입니다.두 개념 모두 네트워크 경계를 보안의 마지막 정거장으로 신뢰할 수 없다는 근본적인 가정을 공유하고 있습니다.이 새로운 패러다임에서는 네트워크 전체 보안에서 개별 리소스와 자산의 보안으로 초점이 이동합니다.

이러한 관점의 변화가 특히 두드러지는 영역 중 하나는 운영 기술 (OT).기존 OT 보안, 기반 퍼듀 엔터프라이즈 레퍼런스 아키텍처, 방화벽으로 구분된 신뢰할 수 있는 계층이 여러 개 있는 모델을 사용합니다.각 계층에는 수많은 시스템과 기술이 포함되며, 종종 전용 운영 체제와 프로토콜을 실행합니다.이러한 시스템 중 상당수는 업데이트나 패치가 어려워 위협 행위자가 심층 계층 측면 이동을 통해 치명적인 결과를 초래할 수 있는 취약점을 내포하고 있습니다.

인더스트리 4.0 및 산업용 사물 인터넷 (IIoT) 으로의 마이그레이션을 통해 퍼듀 모델의 신뢰할 수 있는 네트워크의 취약성에서 벗어나 중요 인프라 내에서 제로 트러스트 접근 방식으로 전환할 수 있습니다.

기존 IT 환경에서는 개별 리소스를 보호하기 위해 엔드포인트 탐지 및 대응 (EDR) 및 제로 트러스트 세그멘테이션과 같은 기술을 모든 자산에 설치하는 것이 점점 더 보편화되고 있습니다.IIoT 장비 제조업체는 이러한 기술을 제품에 내장하거나 쉽게 설치할 수 있도록 만들어야 합니다.

가속화된 디지털 혁신을 위해서는 제로 트러스트 침해 억제가 필요합니다

지난 10년 동안 세계는 크게 변했습니다.클라우드 채택이 증가하고 있지만 컨테이너, 5G 네트워크 및 새로운 원격 액세스 방법과 같은 기술의 이점을 완전히 실현하지는 못했습니다.그러다가 COVID-19 팬데믹이 발생하면서 수많은 산업 전반에서 디지털 전환과 자동화가 가속화되었습니다.갑자기 우리는 기존 보안 아키텍처가 감당할 수 있는 속도보다 더 빠른 속도로 기술 전환의 벼랑 끝에 서게 됩니다.

이러한 변화 속에서 제로 트러스트는 보안 전략을 재편하는 데 중요한 역할을 하고 있습니다.'모든 공격을 막는' 사고방식에서 보안 침해가 발생할 것으로 가정하고 침해 방지를 위한 계획으로 전환한 것은 지난 30년간의 사이버 보안 사고와는 180도 달라진 것입니다.

나쁜 점을 식별하고 차단하는 대신 이제는 무엇이 좋은지 파악하고 허용하는 데 초점을 맞추고 있습니다.이러한 접근 방식은 정책 설계를 단순화하고 비용을 절감하며 종종 보안 사고로 이어지는 잘못된 구성을 완화합니다.

제로 트러스트 세그멘테이션: 네트워크로부터 보안 분리

네트워크 분할의 개념을 생각해 보십시오.네트워크를 신뢰할 수 없는 경우 디바이스가 한 개만 포함되어 있지 않는 한 네트워크 세그먼트도 신뢰할 수 없습니다.이를 위해서는 확인된 ID를 가진 리소스에서 최소 권한 기반으로 액세스할 수 있는 마이크로 세그먼트를 만들어야 합니다.

이러한 개념을 통해 마이크로 세그멘테이션이라고도 하는 제로 트러스트 세그멘테이션이 가능해졌으며, 이는 네트워크와의 연결을 끊어 보안 이동성과 향상된 유연성을 제공합니다.

이러한 변화의 주목할 만한 결과 중 하나는 경계 방화벽에 필요한 규칙의 수가 줄어들었다는 것입니다.이렇게 하면 방화벽의 크기를 줄여 비용을 절감할 수 있을 뿐만 아니라 정책을 관리하고 수정하는 데 필요한 시간도 줄어듭니다.실제로, 포레스터 리서치 제로 트러스트 세그멘테이션을 사용하면 InfoSec 팀이 세그멘테이션을 구현하고 관리하는 데 드는 운영 노력을 90% 줄일 수 있다는 것을 보여줍니다.

네트워크 보안의 운명: 과장인가 현실인가?

그렇다면 네트워크 보안은 정말 죽었을까요?

나는 그 소멸에 대한 보도가 과장된 것이라고 주장하고 싶다.네트워크 탐지 및 대응, 행동 분석, 경계 방화벽과 같은 기존 기술은 여전히 사이버 보안 분야에서 중요한 역할을 합니다.이러한 도구는 네트워크 트래픽을 모니터링 및 제어하고 잠재적 위협을 식별하는 데 계속해서 필수적입니다.

하지만 제로 트러스트 모델로의 진화는 보안에 대한 우리의 접근 방식에 혁명을 일으켰습니다.이로 인해 경계선 보호에서 개별 자산 보호로 강조점이 바뀌었습니다.이러한 변화는 보안 정책을 단순화하고 비용을 절감하며 유연성을 향상시킵니다.이는 “나쁜 것을 차단하는 것”에서 “좋은 것이 들어오는 것을 허용하는 것”으로 전환한 것입니다.

앞을 내다보면 사이버 보안 환경이 계속 발전할 것이 분명합니다.네트워크 보안의 개념은 아직 죽지 않았을지 모르지만 적응력과 복원력이 더 뛰어난 개념으로 변모했습니다.

앞으로 10년 후에 이 질문을 다시 살펴보고 우리가 어디에 서 있는지 봅시다.끊임없이 변화하는 사이버 보안 세계에서 유일한 상수는 변화 그 자체입니다.

제로 트러스트와 제로 트러스트 세그멘테이션에 대해 자세히 알아보고 싶으신가요? 오늘 저희에게 연락하세요 무료 데모 및 상담을 제공합니다.

‍