"제로 트러스트" 기반의 네트워크 액세스 ("ZTNA")

안녕하세요~

 

혹시 "제로트러스트 네트워크 액세스"라고 들어보셨나요? 또는 "SDP(Software Defined Perimeter)"라고도 불리우는 제품인데요.

 

외부에 있는 사용자에게 내부에 있는 리소스로의 접근을 허용해주고자 할 때, 여전히 가장 많이 사용하는 방법이 바로 "VPN" 입니다. 

 

요즘은 VPN 접속시 2차 인증(MFA)을 적용하여 보안성을 강화한 곳이 많지만, 여전히 1차 인증만으로 VPN 서비스를 제공하는 곳도 있습니다. 

 

이 VPN의 가장 취약한 점이 바로 "네트워크 기반의 액세스" 인데요. 해커가 VPN 계정을 탈취하고 내부망에 접속하게 되었을 때, 해커는 자유롭게 내부망을 돌아다닐 수 있게 됩니다. 

 

이러한 이유로 인해 요즘은 "제로트러스트 기반"의 접근 제어 솔루션을 많이 도입하는 추세 입니다. 이러한 제품들을 통칭하여 "ZTNA (Zerotrust Network Access)"라고 부르고 있습니다.

 

"제로트러스트 기반" 의 특징은 특정 사용자에게 허용된 리소스에만 접속할 수 있도록 제한하는 것 인데요. 

 

가장 큰 장점 중의 하나는 "Agentless" 라는 것입니다. ^^ VPN 구축시 가장 큰 일 중의 하나가 사용자에게 에이전트를 배포하는 일이겠죠?

 

사용자가 내부망 리소스를 접근하기 위해 ZTNA 사용자 포탈에 로그인 하게 되면, 사용자는 본인에게 허락된 리소스만 확인할 수 있습니다. (Symantec ZTNA 제품 기준)

 

사용자가 SSH를 통해 내부 서버에 접근해야 한다면, 아래 이미지에서와 같이 SSH 접속툴(Putty 등)에서 접속할 수 있는 정보를 확인할 수 있고, 이를 사용하여 접속할 수 있게 됩니다.

 

그럼, 내부 리소스에 접근한 사용자가 어떠한 행위를 하는지 관리자가 파악할 수 있을까요?

 

이 것은 보안사고를 대비할 수 있는 관리자 입장에서는 아주 중요한 일 일텐데요.

 

"Symantec ZTNA" 제품은 사용자의 행위로그를 모두 기록하여 강력한 통제 효과를 기대할 수 있습니다.

 

이제 보안도 새로운 패러다임으로 전환되고 있는데, 더 이상 VPN 만을 고집할 필요는 없겠죠? ^^

 

사용자에게도, 관리자에게도 편리하고, 보안성도 더욱 더 강화된 ZTNA가 아주 탁월한 선택지가 되고 있습니다. 

 

그럼 이만~~