문제훈 지니언스 책임이 14일 서울 강남구 GS타워 아모리스홀에서 열린 'K-제로 트러스트 실증 사업 컨퍼런스'에서 '지니안 ZTNA 중심의 ZTA 구성 방안'을 주제로 사례 발표를 했다.
문 책임은 “NAC 기반의 네트워크는 전통적인 경계 기반의 보안 솔루션으로 제로 트러스트 원칙을 적용하면 솔루션에 한계점이 존재한다”며 “네트워크 보안의 패러다임이 바뀌고 있다”고 말했다.
네트워크 접근제어(NAC)는 기업 내부 네트워크에 사용자와 기기를 식별하고 지속적인 보안 상태를 검증하여 리소스와 서비스에 대한 접근을 관리하는 것이다.
제로 트러스트는 동적인 정책을 적용하나 NAC는 클라우드, 원격 근무 등에 대한 지원이 부족하다. 최소 권한을 부여하는 원칙에 대해서도 NAC는 네트워크 수준에서 권한 부여로 제한되며, 애플리케이션 또는 데이터 수준에서 세밀한 권한 조절에는 한계가 있다.
NAC에서 발전된 보안 솔루션이 제로트러스트네트워크(ZTNA)다. ZTNA는 온프레미스, 재택, 클라우드 환경을 통합해 위치와 상관없이 기업의 중요 자산에 접근하는 모든 과정에서 사용자와 기기의 신원을 확인하고, 권한 부여를 기반으로 신뢰할 수 있는 네트워크 접근을 제공한다.
제로트러스트 아키텍처(ZTA)는 제로트러스 기본 원칙을 준수해 설계, 배포된다.
문 책임은 “ZTA 구현의 첫 걸음은 기존 환경을 찾아 목록화하는 것”이라며 “자산 목록은 신뢰도 판단과 액세스 정책을 위한 중요 데이터”라고 설명했다.
이어 “ZTA를 통합할 때 기존 IT 인프라와 보안 시스템을 효율적으로 활용하고 적절히 업그레이드하거나 조정해 보안을 강화할 수 있다”고 덧붙였다.
지니언스의 '지니안 ZTNA'는 제로트러스트 원칙을 준수하고, 사용자와 디바이스 인증 및 통합 정책 연동, 접근 제어 등 네트워크 보안의 변화를 적용한 솔루션이다.
문 책임은 “ZTNA에서 제공하는 풍부한 연동 인터페이스는 ZTA 통합에 중요한 요소로 작용된다”며 “ZTNA의 세밀한 분류 조건은 PIP에서 제공 받은 데이터를 제어 정책에 활용할 수 있는 다양성을 제공한다”고 강조했다.
박두호 기자 walnut_park@etnews.com
-
박두호 기자기사 더보기