Á¦·Î Æ®·¯½ºÆ®(Zero Trust)´Â ¸íÈ®ÇÑ ÀÎÁõÀÌ ÀÌ·ïÁö±â Àü¿¡´Â ¾î¶² »ç¿ëÀÚµµ, µð¹ÙÀ̽ºµµ ½Å·ÚÇÒ ¼ö ¾ø´Ù°í °¡Á¤ÇÏ´Â º¸¾È Àü·«ÀÌ´Ù. ¡®Àý´ë ¹ÏÁö ¸»°í, ´Ã °ËÁõÇ϶ó(Never Trust, Always Verify)¡¯¶ó´Â ¿øÄ¢À» ±â¹ÝÀ¸·Î ÇÑ´Ù. ³×Æ®¿öÅ©ÀÇ º¸¾ÈÀÌ ³»¡¤¿ÜºÎ À§Çù¿¡ Ç×»ó Ãë¾àÇÑ »óŶó°í °¡Á¤ÇÏ´Â °ÍÀÌ´Ù.
Á¤ºÎ°¡ ÇöÇà °ø°ø¸Á ºÐ¸®Á¦µµ °³¼±¿¡ ³ª¼¹´Ù. 18³â¿¡ ¹Ù²î°Ô µÈ´Ù. °ø°ø¸Á ºÐ¸®Á¦µµ´Â ¿ÜºÎ ÀÎÅͳݸÁ°ú ³»ºÎ ¾÷¹«¸ÁÀ» ºÐ¸®ÇØ »ç¿ëÇÏ´Â º¸¾È Á¤Ã¥ÀÌ´Ù. ÁÖ¿ä ÇàÁ¤±â°ü¿¡¼´Â ±×°£ ¾÷¹«¿ë PC¿Í ÀÎÅÍ³Ý PC¸¦ µû·Î ½á¿Ô´Ù. Äڷγª19 ÆÒµ¥¹ÍÀ¸·Î ÀçÅñٹ«°¡ ´Ã¸é¼ ÀÌ Á¦µµ¿¡ ´ëÇØ ½ÇÈ¿¼º ³í¶õÀÌ ÀÏÀÚ Á¤ºÎ°¡ ¼ÕÁú¿¡ ³ª¼± °ÍÀÌ´Ù. °ø°ø¸Á ºÐ¸®Á¦µµ °³¼±¾ÈÀº 9¿ù ÃÊ ¹ßÇ¥µÉ ¿¹Á¤ÀÌ´Ù.
º¸¾È ¸ðµ¨·Î À¯·ÂÇÏ°Ô °Å·ÐµÇ´Â °ÍÀº 'Á¦·Î Æ®·¯½ºÆ®' ¹æ½ÄÀÌ´Ù. 'Á¦·Î Æ®·¯½ºÆ®'´Â 2010³â ¹Ì±¹ Æ÷·¹½ºÅ͸®¼Ä¡ÀÇ Á¸ Ų´õ¹ö±×°¡ óÀ½ Á¦½ÃÇÑ °³³äÀÌ´Ù. ¡®´õ ÀÌ»ó Â̱êÇÑ Áß½ÉÀº ¾ø´Ù : Á¤º¸º¸¾È Á¦·Î Æ®·¯½ºÆ® ¸ðµ¨ µµÀÔ(No More Chewy Centers: Introducing The Zero Trust Model of Information Security)¡¯ º¸°í¼¿¡¼ ÀÌ ¿ë¾î¸¦ óÀ½ »ç¿ëÇß´Ù. ±×´Â ¡°Àß Á¶Á÷µÈ »çÀ̹ö ¹üÁËÀÚµéÀº ÇöÀçÀÇ º¸¾ÈÀ» ½±°Ô ¶ÕÀ» ¼ö ÀÖ´Â »õ·Î¿î °ø°Ý ¹æ¹ýÀ» °³¹ßÇß´Ù¡±¸ç, »õ·Î¿î º¸¾È¸ðµ¨ÀÎ Á¦·Î Æ®·¯½ºÆ® ¸ðµ¨À» µµÀÔÇØ¾ß ÇÑ´Ù°í °Á¶Çß´Ù.
´ëºÎºÐÀÇ ±â¾÷Àº ¡®°æ°è º¸¾È ¸ðµ¨¡¯À» äÅÃÇØ Á¤º¸ÀÚ»êÀ» º¸È£ÇÑ´Ù. ¹æȺ®(Firewall) ½Ã½ºÅÛÀÌ ´ëÇ¥ÀûÀÌ´Ù. ¡®´Ü´ÜÇÑ º®¡¯À» ÅëÇØ ¿ÜºÎ·ÎºÎÅÍÀÇ Ä§ÀÔÀ» ¸·´Â °ÍÀÌ´Ù. °æ°è º¸¾È ¸ðµ¨Àº ±â¾÷ ³×Æ®¿öÅ©ÀÇ ³»¡¤¿ÜºÎ¿¡ °æ°è¼±À» ±ß°í ¾ÈÀü ±¸¿ª°ú ºñ¾ÈÀü±¸¿ªÀ» ±¸ºÐÇÑ µÚ ³»ºÎÀÚ¿¡°Ô Àý´ë ½Å·Ú ÀÚ°ÝÀ» ºÎ¿©ÇÏ°í ³ôÀº ±ÇÇÑÀ» ÁØ´Ù.
ÀÌ º¸¾È ¸ðµ¨Àº ½Å¿øÀ» ÇÑ ¹ø ÀÎÁõÇϸé Ãß°¡ ÀÎÁõÀÌ ºÒÇÊ¿äÇÏ´Ù. ´Ü ÇÑ ¹øÀÇ ÀÎÁõÀ» ÅëÇØ ±â¾÷ÀÇ Áß¿äÇÑ µ¥ÀÌÅÍ Á¢±ÙÀÌ °¡´ÉÇÏ´Ù. ¿ÜºÎ ħÀÔÀÚ°¡ ³»ºÎ ÀÓÁ÷¿øÀÇ ½Å¿ø Á¤º¸¸¦ Å»ÃëÇØ Àý´ëÀûÀÎ ½Å·Ú ÀÚ°ÝÀ» ºÎ¿©¹Þ´Â °æ¿ì°¡ ¹®Á¦´Ù. ¿ÜºÎ·Î ±â¾÷ÀÇ Áß¿ä µ¥ÀÌÅÍ°¡ À¯ÃâµÉ À§ÇèÀÌ Ä¿Áö±â ¶§¹®ÀÌ´Ù. Á¸ Ų´õ¹ö±×´Â ¡°º¸¾ÈÀÇ Ãë¾àÁ¡Àº ½Å·Ú¿¡ ÀÖ´Ù¡±°í Çß´Ù.
¹Ý¸é Á¦·Î Æ®·¯½ºÆ® ¸ðµ¨Àº ±â¾÷ ³×Æ®¿öÅ©ÀÇ ³»¡¤¿ÜºÎ¸¦ °¡¸®Áö ¾Ê´Â´Ù. ÀÌ ¸ðµ¨Àº µ¥ÀÌÅÍ Á¢±Ù¿¡¼ ¿¶÷±îÁö ½Å¿ø È®Àΰú °ËÁõÀ» ¹Ýº¹ÇÑ´Ù. ¼³·É ¿ÜºÎ ħÀÔÀÚ°¡ ³»ºÎÀÚÀÇ ¾ÆÀ̵ð¿Í ºñ¹Ð¹øÈ£¸¦ Å»ÃëÇØ ±â¾÷ÀÇ ³»ºÎ ³×Æ®¿öÅ©¿¡ ¼º°øÀûÀ¸·Î Á¢¼ÓÇÒÁö¶óµµ, Ãß°¡·Î ÀÏȸ¿ë ºñ¹Ð¹øÈ£(OTP), Áö¹®°ËÁõ µî ÀÎÁõÀ» °è¼Ó ¿ä±¸¹Þ´Â´Ù. ¶Ç ÀÎÁõÀ» ¿Ï·áÇصµ ÃÖ¼ÒÇÑÀÇ ±ÇÇÑÀ» ºÎ¿©¹Þ´Â´Ù. ÇÑÃþ °ÈµÈ º¸¾È ¸ðµ¨ÀÌÁö¸¸, ´ÜÁ¡µµ ÀÖ´Ù. ¹Ýº¹ÀûÀÎ ÀÎÁõÀ¸·Î ÇǷεµ°¡ »ó½ÂÇÏ°í, µ¥ÀÌÅÍ Á¢±Ù¼º°ú À¯¿¬¼ºÀÌ ¶³¾îÁö´Â Á¡Àº Á¦·Î Æ®·¯½ºÆ® ¸ðµ¨ÀÌ Ç®¾î¾ß ÇÒ °úÁ¦´Ù.
ÁÖ¿ä ¼±Áø±¹µéÀº ±¹°¡ Â÷¿ø¿¡¼ Á¦·Î Æ®·¯½ºÆ® ¸ðµ¨ ±¸Çö¿¡ ³ª¼°í ÀÖ´Ù. 2021³â 5¿ù ¹ÙÀÌµç ¹Ì±¹ ´ëÅë·ÉÀº ¡®±¹°¡ »çÀ̹öº¸¾È °³¼±À» À§ÇÑ ÇàÁ¤¸í·É¡¯À» ÅëÇØ ¿¬¹æÁ¤ºÎ¿¡ Á¦·Î Æ®·¯½ºÆ®¸¦ µµÀÔÇÏ´Â °ÍÀ» °ø½ÄÈÇß´Ù. °°Àº ÇØ 7¿ù ¿µ±¹Àº ¡®Á¦·Î Æ®·¯½ºÆ® ¾ÆÅ°ÅØó ¼³°è ¿øÄ¢ 1.0¡¯À» ¹ßÇ¥Çß´Ù. ÀϺ»Àº 2022³â 6¿ù ¡®Á¦·Î Æ®·¯½ºÆ® ¾ÆÅ°ÅØó Àû¿ë Á¤Ã¥¡¯À» ¹ßÇ¥Çß´Ù.
ÃÖÈ£°æ ±âÀÚ hocance@asiae.co.kr <¨ÏÅõÀÚ°¡¸¦ À§ÇÑ °æÁ¦ÄÜÅÙÃ÷ Ç÷§Æû, ¾Æ½Ã¾Æ°æÁ¦ ¹«´ÜÀüÀç ¹èÆ÷±ÝÁö> |