046. 제로 트러스트 — Zero Trust Security

핵심 인사이트

1. 제로 트러스트(Zero Trust)는 "절대 신뢰하지 말고, 항상 검증하라(Never Trust, Always Verify)" 원칙 — 전통적 경계 보안(내부=안전, 외부=위험)이 클라우드·원격근무 시대에 무의미해지면서 등장한 새로운 보안 패러다임이다.
2. 제로 트러스트의 3대 핵심 원칙 — ① 명시적 검증(모든 접근 항상 인증/인가), ② 최소 권한 접근(Least Privilege), ③ 침해 가정(Assume Breach, 항상 침해된 것으로 가정하고 격리)이며 이 세 가지의 동시 실현이 핵심이다.
3. 제로 트러스트 구현은 기술보다 조직 변화가 더 어렵다 — NIST SP 800-207이 기술 프레임워크를 제공하지만, ID 관리·마이크로세그멘테이션·지속적 모니터링을 모든 IT 자산에 적용하는 데 3~7년이 소요되는 장기 여정이다.

Ⅰ. 경계 보안의 한계

전통 경계 보안 (Perimeter Security):

    인터넷 (위험)
        │
    방화벽 ← 경계
        │
    내부 네트워크 (신뢰)
    PC ─ 서버 ─ DB
    
가정: 방화벽 안 = 신뢰
문제: 방화벽 한 번 통과하면 내부 자유롭게 이동

경계 보안의 실패:
  1. 클라우드:
  데이터가 클라우드(경계 밖)에 있음
  "경계" 개념 붕괴
  
  2. 원격 근무:
  직원이 집, 카페에서 접속
  "내부" 네트워크의 의미 사라짐
  
  3. 내부자 위협 (Insider Threat):
  방화벽 안쪽 직원/계정 침해
  → 내부 = 신뢰 가정이 위험
  
  4. 라테럴 무브먼트 (Lateral Movement):
  해커: 하나의 엔드포인트 침해
  → 내부망 자유 이동 → 중요 시스템 침해
  
  SolarWinds 공급망 공격 (2020):
  정상 소프트웨어 업데이트로 내부 침투
  → 18,000개 조직 내부에서 자유 이동
  → 수개월간 탐지 불가

📢 섹션 요약 비유: 전통 경계 보안은 성벽 — 성벽(방화벽)이 있으면 안전하다 생각했는데, 적이 성문을 통과하자 안에서 자유롭게 돌아다녔어요. 제로 트러스트는 방마다 자물쇠!

Ⅱ. 제로 트러스트 원칙

제로 트러스트 3대 원칙 (Microsoft ZTA):

1. 명시적 검증 (Verify Explicitly):
   모든 접근 요청: 항상 인증·인가
   
   고려 요소:
   - 사용자 ID + MFA
   - 디바이스 상태 (패치, 암호화)
   - 위치 (IP, 국가)
   - 서비스/리소스
   - 이상 행위 (비정상 패턴)
   
   예: 내부망에서도 매 리소스 접근 시 재검증

2. 최소 권한 (Least Privileged Access):
   필요한 것만, 필요한 시간만
   
   JIT (Just-In-Time) 접근:
   필요할 때만 권한 부여 → 완료 후 즉시 회수
   
   JEA (Just Enough Access):
   특정 작업에만 필요한 권한
   
   예: DB 관리자 → 항상 DB 접근 X
   필요 시 15분 JIT 권한 부여 → 자동 회수

3. 침해 가정 (Assume Breach):
   이미 침해되었다고 가정하고 설계
   
   마이크로세그멘테이션:
   네트워크를 작은 구역으로 분할
   구역 간 이동 = 항상 검증
   
   End-to-End 암호화:
   내부 트래픽도 암호화 (도청 가정)
   
   탐지·대응 강화:
   침해 전제 → 탐지와 대응이 핵심

📢 섹션 요약 비유: 제로 트러스트 원칙은 방마다 열쇠 — 집에 들어왔어도(방화벽 통과) 방마다(리소스) 자물쇠. 항상 신분증(인증), 필요한 방만(최소 권한), 도둑이 있다고 가정(침해 가정)!

Ⅲ. 기술 구성 요소

제로 트러스트 기술 아키텍처:

1. IAM (Identity and Access Management):
   핵심: "ID가 새로운 경계"
   
   MFA (Multi-Factor Authentication):
   비밀번호 + 생체인식/OTP/하드웨어 키
   
   RBAC/ABAC:
   역할/속성 기반 접근 제어
   
   PAM (Privileged Access Management):
   관리자 계정 JIT 접근
   
   도구: Okta, Microsoft Entra ID (Azure AD)

2. 마이크로세그멘테이션:
   가상 방화벽으로 내부 네트워크 분할
   
   서버 A (웹) ← 검증 → 서버 B (앱)
   서버 B (앱) ← 검증 → 서버 C (DB)
   
   도구: VMware NSX, Illumio, Guardicore

3. 디바이스 신뢰 (Device Trust):
   엔드포인트 상태 검증
   - OS 버전, 패치 수준
   - 암호화(BitLocker, FileVault)
   - EDR(Endpoint Detection & Response) 에이전트
   
   도구: CrowdStrike, Microsoft Intune

4. ZTNA (Zero Trust Network Access):
   VPN 대체
   
   기존 VPN: 한 번 연결 → 내부망 전체 접근
   ZTNA: 앱별 개별 접근 제어
   
   도구: Cloudflare Access, Zscaler ZPA

5. 지속적 모니터링:
   SIEM + UEBA (User Entity Behavior Analytics)
   이상 행위 실시간 탐지

📢 섹션 요약 비유: ZT 기술은 스마트 오피스 시스템 — 입장 시 얼굴 인식(IAM/MFA), 각 방 출입증(마이크로세그멘테이션), 노트북 상태 확인(디바이스 신뢰), 수상한 행동 감지(UEBA)!

Ⅳ. 구현 로드맵

NIST SP 800-207 제로 트러스트 구현:

제로 트러스트 성숙도 단계:

전통적 (Traditional):
  정적 정책, 경계 의존
  온프레미스 IAM
  수동 모니터링

고급 (Advanced):
  ID 기반 정책
  클라우드 IAM 통합
  자동화 일부

최적화 (Optimal):
  동적 정책 (AI/ML 기반)
  전체 자산 가시성
  완전 자동화 대응

구현 순서 (단계별 권장):

Phase 1 (0~1년): ID 강화
  MFA 전사 도입
  PAM 구현
  IAM 정비

Phase 2 (1~2년): 디바이스/앱 제어
  MDM (Mobile Device Management)
  디바이스 신뢰 정책
  ZTNA 도입 (VPN 전환)

Phase 3 (2~3년): 네트워크/데이터
  마이크로세그멘테이션
  DLP (Data Loss Prevention)
  End-to-End 암호화

Phase 4 (3년~): 가시성/자동화
  SIEM + UEBA 통합
  SOAR (자동 대응)
  Zero Trust 대시보드

비용:
  중견기업 (1,000명): 3년간 5~15억원
  ROI: 침해 예방 비용 절감으로 충분히 보상
  (IBM: 평균 침해 비용 $4.5M, 2023)

📢 섹션 요약 비유: ZT 구현 로드맵은 집 보안 업그레이드 — Phase 1(현관 자물쇠=MFA), Phase 2(방마다 CCTV=디바이스 신뢰), Phase 3(방문마다 자물쇠=세그멘테이션), Phase 4(AI 경비 시스템=UEBA)!

Ⅴ. 실무 시나리오 — 금융기업 ZT 전환

보험회사 제로 트러스트 전환:

배경:
  전통 VPN + 내부망 신뢰 구조
  임직원 1,500명, 재택 근무 50%
  침해 우려: 내부 계정 2개 탈취 사고 (랜섬웨어)

현황 문제:
  VPN으로 접속 → 내부망 전체 접근
  관리자 계정 항상 활성화
  내부 서버 간 이동 자유로움

제로 트러스트 전환 (2년):

Phase 1 (6개월): ID 강화
  MFA: Duo Security 전직원 도입
  PAM: CyberArk - 관리자 JIT 접근
  Azure AD: 조건부 액세스 정책

Phase 2 (12개월): ZTNA + 디바이스
  Zscaler ZPA: VPN 대체
  Microsoft Intune: 디바이스 등록/관리
  컴플라이언트 디바이스만 접속 허용

Phase 3 (18개월): 세그멘테이션
  Illumio: 서버 간 이동 정책
  핵심 시스템(보험 DB): 화이트리스트만 접근

모니터링:
  Microsoft Sentinel: SIEM + UEBA
  이상 로그인 자동 탐지 + 차단

결과:
  동일 침해 시나리오 재현 테스트:
  전: 침투 후 3시간 내 핵심 DB 접근
  후: 침투 성공해도 다음 레이어에서 차단
  탐지 시간: 3일 → 2시간
  
  비용: 2년 구현 8억원
  예방한 랜섬웨어 피해 추정: 50억원 이상

📢 섹션 요약 비유: 보험사 ZT 전환은 방어 깊이 쌓기 — VPN 하나(성벽 하나)에서 MFA+ZTNA+세그멘테이션+모니터링(겹겹이 방어). 성벽 하나 뚫려도 안쪽에서 막아요!

📌 관련 개념 맵

제로 트러스트 (Zero Trust)
+-- 원칙
|   +-- 명시적 검증 (Verify Explicitly)
|   +-- 최소 권한 (Least Privilege)
|   +-- 침해 가정 (Assume Breach)
+-- 기술 구성
|   +-- IAM / MFA / PAM
|   +-- 마이크로세그멘테이션
|   +-- ZTNA (VPN 대체)
|   +-- 디바이스 신뢰
+-- 프레임워크
|   +-- NIST SP 800-207
|   +-- Microsoft ZTA 모델
+-- 도구
    +-- Okta, Azure AD
    +-- Zscaler, Cloudflare
    +-- CrowdStrike, Illumio

📈 관련 키워드 및 발전 흐름도

[경계 보안 시대 (1990s~2000s)]
방화벽 = 보안의 전부
내부 신뢰 가정
      |
      v
[제로 트러스트 개념 (2010)]
John Kindervag (Forrester)
"Zero Trust Networks" 제안
      |
      v
[클라우드+원격근무 가속 (2020)]
COVID-19 → 원격근무 폭발
경계 보안 한계 부각
      |
      v
[미국 행정명령 14028 (2021)]
연방 기관 ZT 전환 의무화
NIST SP 800-207 출판
      |
      v
[현재: ZT 주류화]
기업 보안 패러다임 전환
AI 기반 동적 ZT 정책

👶 어린이를 위한 3줄 비유 설명

1. 제로 트러스트는 방마다 자물쇠 — 집에 들어왔어도(방화벽 통과) 모든 방(리소스)에 잠금. 방에 들어올 때마다 신분증 확인!
2. 최소 권한은 필요한 열쇠만 — 청소부는 청소실 열쇠만, 사장은 사무실 열쇠만. 모든 방 열쇠를 주는 게 아니라 필요한 것만!
3. 침해 가정은 도둑이 이미 있다고 생각 — "이미 도둑이 안에 있다"고 가정하고 방마다 감시 카메라, 각 방 자물쇠로 피해 최소화!