Zero Trust 란?

Zero Trust란 네트워크 경계(Perimeter)에 기반을 둔 전통적 보안 모델을 탈피하여, "절대 신뢰하지 말고 항상 검증하라" 는 원칙 아래 모든 사용자•디바이스•애플리케이션•트래픽을 지속적으로 인증•허가•검사하는 보안 아키텍쳐입니다.

최소 권한 원칙(Least Privilege)
- 사용자가 수행하는 작업에 꼭 필요한 권한만 부여
행위 기반 검증(Continuous Verification)
- 로그인 이후에도 세션 내내 사용자•디바이스 상태, 행위 패턴을 실시간 점검
장악 범위 축소(Microsegmentation)
- 네트워크•애플리케이션을 작은 단위로 분리해 공격 확산 방지
정책 기반 접근 제어(Contextual Access Control)
- 위치, 기기 보안 상태, 사용자 위험도 등 맥락(Context)에 따라 동적으로 허가
암호화 및 가시성(Encrypt & Monitor)
- 내부•외부 트래픽 모두 암호화하고, 로그•메트릭을 수집•분석

구성 요소	설명
ID•액세스 관리	MFA, 조건부 액세스 정책(Conditional Access), 인증 단계를 강화
디바이스 보안	EDR(Endpoint Detection & Response), 디바이스 헬스체크, 패치 관리
네트워크 분할	내부 네트워크를 세분화해 서비스•애플리케이션별 별도 정책 적용
암호화 및 키 관리	TLS, VPN, Zero Trust Network Access (ZTNA) 솔루션으로 모든 통신 암호화
관찰•모니터링	SIEM, UEBA(User and Entity Behavior Analytics)를 통해 사용자 행위•위협 분석
정책 엔진 및 자동화	중앙 정책 포인트(Central Policy Engine)에서 실시간 결정, 위협 탐지 시 자동 대응 자동화(RBACm ABAC)

예시 1 : Google BeyondCorp

개념 : 사내 VPN을 폐기하고, 사용자•디바이스•앱 신뢰도를 기준으로 직접 인터넷에서 내부 애플리케이션 접근 허용
적용 방식 :
1. 사용자 디바이스에 보안 에이전트(Endpoint Verification)를 설치
2. 중앙 인증•정책 서비스가 위치•디바이스 상태•사용자 역할에 따라 세분화된 권한 부여
3. 모든 요청은 TLS로 암호화된 채로 공용 인터넷을 통해 전달

예시 2 : Cloudflare Access

개념 : 사설 앱에 대한 Zero Trust 프록시•게이트웨이 제공
적용 방식 :
1. DNS를 통해 앱 트래픽을 Cloudflare 엣지로 라우팅
2. 사용자가 접근 시 Okta•Azure AD 등의 ID 공급자(IDP)로 SSO/MFA 인증
3. Access 정책(사용자 그룹, 지리, 디바이스 헬스체크 등)에 따라 요청을 허가•차단

예시 3 : 마이크로서비스 환경의 네트워크 분할

개념 : 서비스 간 트래픽을 서비스 메시(Service Mesh)로 제어
적용 방식 :
1. Istio 같은 서비스 메시 배포
2. 각 서비스 팟(Pod)에 사이드카 프록시가 붙어 mTLS 암호화 통신
3. 서비스•네임스페이스별로 네트워크 정책(NetworkPolicy) 설정하여 허용된 통신만 가능

Zero Trust는 "모든 것을 불신하고, 필요한 최소한만 허용"하는 근본적 사고 전환입니다. 위 예시들을 참고하여, 조직 환경에 맞는 인증•세분화•정책 모델을 설계해야 합니다.

DevSecOps

개발하는지호

티스토리툴바