제로 트러스트 개념과 원칙, 웹 격리 기술 RBI 보안 솔루션으로 해결하세요!
국내에서 IT 인프라의 발전이 급속도로 일어나면서 사회환경 그리고, 근무환경의 변화가 발생한 지 수십 년이 지났습니다. 그리고 IT 인프라의 활용이 누구에게나, 어디서나 당연한 일이 되었는데요. 특히 코로나19 팬데믹으로 인해 재택 근무와 하이브리드 근무 시스템이 여러 기업에서 도입되면서 회사 내에서 접속해야 되는 시스템들이 외부, 혹은 가정 내에서 접속되곤 합니다. 이렇게 내외부의 구분이 모호해지면서 기존의 보안 모델로는 다양화된 디지털 위협에 대응하기가 점점 어려워지고 있는데요. 이러한 변화로 인해 새롭게 수면 위로 떠오르는 보안 전략이 있습니다. 바로 ‘제로 트러스트’입니다.
제로 트러스트란?
제로 트러스트(zero trust)는 ‘신뢰하지 않고 항상 재검증한다.’ 라는 뜻으로 네트워크 세분화 및 액세스 제어시에 적용하는 강도 높은 보안 방법론을 말하며, 일반적으로 중요한 자산이 모여있는 비교적 작은 보호 범위를 관리할 때 사용합니다.
글로벌 기업들 사이에서는 이미 제로 트러스트 모델의 중요성을 깨닫고 있습니다. 코카콜라(Coca-Cola), 넷플릭스(Netfilx), 구글(Google) 등 선두 기업들이 제로 트러스트 모델을 보안 전략의 핵심으로 채택하며 긍정적인 결과를 얻고 있습니다. 특히 미국 정부기관에서도 다단계 인증, 사용자 모니터링 등 제로 트러스트를 기반으로 한 보안 정책을 수립하고 있습니다.
제로 트러스트 모델은 “신뢰(허용) 없이 모든 컨텐츠를 항상 검증”한다는 개념을 지니고 있씁니다. 즉, 아무 것도 믿지 않고 어떠한 예외 상황도 허락하지 않는 제로 트러스트 보안 영역을 구축하여 악성 코드 유입의 차단, 유해한 BOT 및 API 위험 회피 등으로부터 사용자를 보호하는 기능을 하게 됩니다.
국내 기업들도 점차 제로 트러스트 모델의 중요성을 인식하고 있습니다. 보안 담당자의 약60%가 제로 트러스트를 필수적인 보안 전략으로 여기며, 약 20%는 재택근무 환경에 적합하다고 평가하고 있습니다. 하지만 아직까지는 글로벌 기업에 비해 제로 트러스트 도입 추이가 더딘 편입니다. 그러나 변화하는 근무 환경과 더불어 국내 기업들도 제로 트러스트 모델의 필요성을 더욱 깨닫게 될 것으로 전망됩니다.
제로 트러스트의 3가지 원칙을 다시 정리하면 아래와 같습니다.
1. 모든 네트워크 트래픽을 항상 위협으로 가정합니다
제로 트러스트는 모든 사용자가 적대적이고 위협은 네트워크 내부와 외부에서 모두 존재한다는 관점을 지닙니다. 따라서 명시적인 권한이 없는 트래픽은 자동으로 거부됩니다. 모든 기기, 사용자, 네트워크 흐름은 지속적으로 액세스를 요청할 때 인증, 승인 및 검증됩니다.
2. 최소 권한의 액세스를 시행합니다.
제로 트러스트 보안 접근 방식은 필요할 때 작업 완료 기능에 영향을 주지 않으면서 최소 권한 액세스, 즉 필요한 리소스에 대한 액세스 권한을 최소로 부여합니다. 최소 권한 액세스는 공격자가 계정 또는 기기의 보안이 침해된 경우 더 중요한 리소스를 측면으로 이동하는 것을 제한하는 데 도움이 됩니다.
3. 항상 모니터링 합니다.
제로 트러스트 모델은 지속적인 모니터링을 지지하고 네트워크에서 활동을 항상 분석 및 관리합니다. 이를 통해 리소스에 액세하려는 항목을 실시간으로 파악하고 잠재적인 위협, 활성 이슈, 조사해야 하는 이상 상황을 식별할 수 있습니다.|
제로 트러스트 솔루션, RBI
이호스트ICT의 웹격리 보안 솔루션 RBI는 원격 브라우징 사용자 격리 보안에 탁원한 기능을 하고 있습니다. 본사 업무 시스템과 하이브리드 클라우드 시스템을 원활하게 보안할 수 있는 현대 시대의 완벽한 솔루션에 해당하고 있습니다.
특히 RBI 솔루션은 원격 근무 업무 시스템 격리 후 가상화 사용자 접근으로부터 시스템을 보호하고, 악성코드 차단에도 매우 효과적입니다. 재택 근무 업무 시스템을 도입한 기업이라면 파일 업로드/다운로드 시 취약점을 해소할 수 있는 시스템으로써 탁월한 효과를 발휘합니다. 또한, 외부 인터넷 접근 시 피싱 방지와 데이터보호에도 효과적인데요.
비교적 부담되는 가격의 VDI 및 DaaS 기술을 대체할 수 있는 솔루션으로 주목해주실 수 있습니다.
이호스트ICT에서는 제로 트러스트 기반 원격 브라우징(웹격리) 솔루션 컨설팅을 제공하고 있습니다. 외부에서 내부 업무망에 브라우저를 통해 접근 시 제로트러스트 기반 웹격리(RBI) 솔루션을 적용하여 업무망에 접근할 수 있으며, 보안 위협이 발생하지 않는 안전한 인프라 접속이 가능합니다.내부에서 인터넷 사용 시 웹격리(RBI)를 통해 안전한 브라우징이 가능하며 사용자 PC는 속도 저하의 체감 없이 제로트러스트 브라우저 사용을 보장합니다.
더 궁금하신 사항이나 내용은 아래 연락처로 문의 주시면 신속하게 답변 드리도록 하겠습니다.
웹격리 솔루션 전문 상담 : kjy@ehostidc.co.kr / 070-5137-4415
'[소프트웨어 솔루션] > RBI 웹격리솔루션' 카테고리의 다른 글
디지털시대, 나의 소중한 개인정보를 지키는 '데이터프라이버시' (0) | 2024.02.23 |
---|