재미있는 보안 이야기

요즘 기업은 ZTNA로 안전한 하이브리드 근무 환경에서 일한다!


💡원격 근무와 하이브리드 근무가 대세?

팬데믹 이후 많은 기업이 원격 근무와 하이브리드 근무 환경을 도입했습니다. 사무실, 집, 카페, 여행지 등 시간과 장소에 구애받지 않고 자유롭게 근무할 수 있어 인재들에게 호응을 얻고 있습니다. 그러나 어디서나 일하는(Work-From-Anywhere, 이하 WFA) 근무 환경이 일상화되면서 기업 보안에 빨간불이 켜졌습니다.


🔺근무지 다양화로 보안의 어려움

직원들이 다양한 곳에서 사내 네트워크에 접속하면서 일관성 있는 보안 정책을 적용하기가 어려워진 것 입니다. 이 문제를 해결하고자 기업은 VPN을 활용했습니다. 그러나 VPN은 사용자와 서버를 연결하기 때문에 공격자가 내부 직원의 VPN 계정을 탈취하면 서버까지 쉽게 접근할 수 있습니다. 또 VPN 접속을 위한 방화벽 정책 변경 과정이 복잡하고 까다롭습니다.

여러 불편함을 가진 VPN이지만 기업은 VPN을 계속 사용할 수밖에 없습니다. 엔터프라이즈 전략 그룹(nterprise Strategy Group, ESG) 라리베루테 선임 네트워크 애널리스트는 "VPN 취약점을 알고 있지만 VPN 만큼 안정적으로 원격 근무를 지원하는 기술이 없습니다. 기업은 계속해서 VPN을 사용할 것이다"라고 설명했습니다. 



이미 기업 시스템에 깊이 뿌리내리고 있는 VPN을 완전히 걷어내기란 쉽지 않습니다. 그래서 VPN 취약점을 보완할 수 있는 제로 트러스트 네트워크 액세스(Zero Trust Network Access, 이하 ZTNA) 솔루션이 등장했습니다.


🔒 제로 트러스트 네트워크 액세스(ZTNA) 란? 

ZTNA는 '누구도 신뢰하지 않는다'라는 제로트러스트 원칙을 VPN에 적용한 보안 방법론입니다. 사용자 위치에 관계없이 애플리케이션에 대한 접속을 제어할 수 있습니다. 계정과 애플리케이션 사이에 논리적 접근 경계를 만들어 내부 직원이라도 인증 절차와 신원확인 검증을 거쳐야만 사내 특정 응용 프로그램과 리소스에 대한 접근할 수 있습니다.

인증 절차를 통과한 사용자라도 보안정책에 따라 애플리케이션 접근 권한이 달라지는데요. 제로트러스트 사항을 정교한 수준으로 적용할 수 있는 마이크로 세그먼테이션을 이용해 사용자별, 애플리케이션 별로 보안정책 적용이 가능합니다. 그래서 공격자가 사내 임직원 중 한 명의 계정을 탈취하더라도 네트워크 안에 있는 다른 애플리케이션을 볼 수 없어 공격 노출면을 감소시키고 횡적 확산을 방지할 수 있습니다.

변화하는 업무환경에 따라 사용자는 회사, 집, 카페 등 다양한 외부에서 사내 네트워크에 접근하기 시작했습니다. 기업은 더 이상 위치를 기반으로 접근 권한을 부여할 수 없습니다. 따라서 제로 트러스트 개념을 적용해 누구도 자동으로 신뢰하지 않고 인증과 검증을 통해 외부 위협에 대비해야 합니다.

변화한 업무환경에 따라 사용자는 회사, 집, 카페 등 다양한 곳에 근무할 수 있습니다.
사용자가 외부에서 사내 네트워크에 접근하기 때문에 기업은 더 이상 위치를 기반으로 접근 권한을 부여할 수 없습니다. 따라서 제로트러스트 개념을 적용 해 아무도 자동으로 신뢰하지 않고 인증과 검증을 통해 외부 위협을 대비해야 합니다. 



⭐하이브리드 근무 환경에서도 안심할 수 있는 보안 솔루션이 필요하다면 마크애니와 함께 해보세요!






*참고자료

“問題だらけのVPN”を企業が捨てる日, TechTarget, 2023-01-06
글로벌칼럼 | 제로트러스트, ZTA, 그리고 ZTNA의 차이, IT WORLD, 2021-03-17
[ICT 분야별 평가와 전망] ZTNA로 어디서나 '안전하게', 데이터넷 12월호, 2022-12-15



마크애니 박춘식 고문는 10년 넘도록 매주 '보안 이야기'를 연재하고 있는 보안 전문가이다. Tokyo Institute of Technology 에서 박사 학위를 취득하고, 국가 보안 기술연구소 소장을 거쳐, 서울여자대학교 교수를 역임하였다. 현재는 아주대학교 사이버보안학과 교수로 재직중이다.


Social Media Links

솔루션 소개

둘러보기

마크애니

고객지원


(주)마크애니  서울시 중구 퇴계로 286 쌍림빌딩 13층  

(+82) 02-2262-5222ㅣ contact@markany.com  

업자 등록번호 : 101-81-47345

Copyright © 2023. MarkAny. All Rights Reserved.

솔루션 소개

둘러보기

고객지원

Social Media Links

(주)마크애니 ㅣ 서울시 중구 퇴계로 286 쌍림빌딩 13층 ㅣ
(+82) 02-2262-5222 ㅣ contact@markany.com ㅣ
사업자 등록번호 : 101-81-47345

Copyright © 2023. MarkAny. All Rights Reserved.