What is Zero Trust Network Access(ZTNA)
제로 트러스트 보안은 디지털 비즈니스 시대의 최대의 관심 분야이며 가장 많이 쓰이는 보안 용어 중 하나입니다. 업무
환경의 변화로 기존의 보안 제품들의 한계가 명확하게 들어나면서 이러한 제로 트러스트 기반의 보안 도입에 관심을 보이고 있습니다. ZTNA(Zero Trust Network Access)는
제로 트러스트 기반의 보안 솔루션 중 가장 핵심이 되는 보안 솔루션입니다.
ZTNA는 언제 어디서든 오직 승인된 사용자에게만 기업의 프라이빗 애플리케이션에 대한 안전한 액세스를 제공하는 보안 솔루션입니다. ZTNA는 기본적으로 사용자에 대한 검증이 이루어지기
전까지 아무것도 신뢰를 하지 않는 제로 트로스트 원칙을 기반으로 하고 있습니다. 그렇기 때문에 사용자 혹은 기기의 위치와 상관없이 접속이 이루어지기 전까지는 아무것도 신뢰하지 않으며,
사용자 신원, 단말 상태와 같은 콘텍스트 기반의 정보를 확인하고 "최소한의 접근 권한(Least-privileged access)"를 부여하여 데이터의 보안과 무결성을
보장합니다.
ZTNA는 SWG, CASB, FWaaS 등과 마찬가지로 하이브리드 환경에서 안전한 웹, 클라우드 SaaS 접속 환경을 제공하는 SASE 혹은 SSE 플랫폼의 필수 구성
요소입니다.
ZTNA의 장점
ZTNA 보안 솔루션 도입은 기업에게 많은 장점과 성과를 가져다 줄 수 있습니다. ZTNA가 제공하는 다양한 베네핏은
이와 같습니다.
VPN과 같은 기존의 접근 제어 보안 제품을 완벽하게 대체합니다.
VPN은 Man-in-the-Middle 공격이나 lateral movement 공격과 같은 위협에 취약하고
모든 원격 사용자에 대한 액세스를 지원하는데 많은 대역폭 비용을 요구합니다.
ZTNA는 기업의 프라이빗 애플리케이션에 대한 직접 연결로 뛰어난 보안을 자랑하고
네트워크 복잡성과 비용 줄여 보안 유지에 대한 기업의 부담을 확연하게 감소합니다.
기업 애플케이션에 대한 안전한 원격 접속을 지원합니다.
기존의 사용자들은 기업 네트워크에 연결을 해야 애플리케이션에 접근이 가능했습니다.
하지만 ZTNA의 애플리케이션에 대한 제로 트러스트 보안 터널링은
기업 네트워크에 연결 없는 보안 액세스가 가능합니다.
기업의 인프라와 사용자의 트래픽을 공중망으로부터 완전하게 숨겨
네트워크 공격 위협으로부터 안전한 원격 접속 환경을 제공합니다.
애플리케이션에 대한 사용자의 세분화된 접근 제어 정책 수립이 가능합니다.
ZTNA는 Device posture check와 콘텍스트 기반의 엄격한 사용자 검증을 통해
최소한의 접속 권한을 부여하고,
복잡한 네트워크 세그멘테이션 없이 기업의 애플리케이션별 접속 권한 정책을 수립할 수 있습니다.
VPN을 대체하는 ZTNA
많은 기업이 엔드 유저의 안전한 기업 네트워크, 애플리케이션 접속을 위한 수단으로 VPN을 사용합니다. 하지만
하이브리드 업무 환경의 등장으로 장기 원격 근무자의 수가 증가함에 따라 부족한 확장성, 높은 유지 보수 비용 등의 한계점이 드러나기 시작했습니다. 또한 기업의 퍼블릭 클라우드 도입이 점차
증가함에 따라 네트워크 보안 경계 내부에 위치하지 않은 원격 근무자에 대한 일관된 보안 정책을 적용하기 어려워지면서 새로운 보안 솔루션에 대한 요구가 증가했습니다. 이렇게 기업이 직면한
도전 과제를 해결하기 위한 보안 솔루션이 바로 ZTNA입니다.
| VPN | ZTNA | |
|---|---|---|
| Access control | VPN은 유효한 로그인 키가 있으면 모든 사용자에게 모든 네트워크 접근 권한을 부여합니다. 로그인 키를 소유한 공격자는 네트워크에 접속하여 lateral movement 공격을 시도하고 기업의 중요 데이터를 갈취할 수 있습니다. | ZTNA는 오직 인가된 사용자에게 특정 애플리케이션에 대한 제한된 접근 권한을 부여합니다. 기업의 컴플라이언스에 따라 각기 다른 사용자와 조직에게 접근 정책을 적용하여 lateral movement, 데이터 유출 등의 위협을 차단합니다. |
| Device posture | VPN은 사용자와 기업 네트워크 연결 과정 중 사용자의 단말에 대한 독립적인 검사를 진행하지 않습니다. 악성 코드, 바이러스에 감염되거나 최신 취약점 업데이트가 필요한 단말의 네트워크 접속은 기업의 네트워크에 크나큰 위협을 가할 수 있습니다. | ZTNA는 보안 관리자가 설정한 Device posture assessment을 통해 기업 애플리케이션에 접속하려는 모든 기기의 상태를 검증합니다.(Device posture check) 해당 단말의 Posture에 따라 적응형 접근 제어를 적용하고 단말에서 위험이 감지되면 그 즉시 연결을 중단하여 위협 요소를 최소화합니다. |
| Security monitoring | VPN은 기업의 네트워크에 진입한 사용자의 행동에 대한 가시성을 제공하지 않습니다. 특히, 웹, 클라우드 SaaS 사용과 같은 애플리케이션 계층에 대한 가시성이 부족하여 보안에 취약합니다. | ZTNA는 모든 사용자의 로그를 기록하고 더 깊은 가시성과 실시간 모니터링을 통한 데이터 중심 제어를 시행합니다. 또한 SIEM, EDR과 같은 서드 파티 솔루션과 연계하여 한층 더 강력한 보안을 구축할 수 있습니다. |
| User Experience | VPN의 추가적인 암호화 및 라우팅 과정은 일시적인 인터넷 성능 저하를 발생합니다. 또한 사용자의 접속 위치부터 VPN 서버까지 물리적인 거리와 다수의 중계 노드로 인한 네트워크 백홀은 사용자 경험을 저하시킵니다. | ZTNA의 모든 사용자 트래픽은 데이터센터를 통해 백홀되지 않으며 원하는 애플리케이션으로 직접 연결되기 때문에 빠른 속도를 보장합니다. |
비교 표 확인하기
AIONCLOUD의 ZTNA,
Secure Remote Access
Secure Remote Access
AIONCLOUD의 Secure Remote Access (SRA)는 접속 위치와 관계없이 기업 애플리케이션에
대한 세부적인 제로 트러스트 액세스를 가능하게 하는 ZTNA 솔루션입니다. SRA는 AIONCLOUD의 SSE 플랫폼인 Secure Internet Access와 함께 쉽게 도입이
가능한 클라우드 네이티브 통합 보안 플랫폼입니다.
모든 사용자, 모든 엔드포인트, 모든 애플리케이션에 대한 적응형 접근 제어를
관리할 수 있는 싱글 포인트 보안 솔루션입니다.
SRA는 AIONCLOUD의 SSE 플랫폼인 Secure Internet Access의
보안 솔루션인 SWG, CASB, FWaaS 등과 함께
전체 네트워크에 대한 전방위에 걸친 보안을 보장합니다.
복잡한 네트워크 configuration이 필요없은 easy deployment로 서비스를 시작할 수
있습니다.
사용자의 단말과 서버에 agent에 설치하기만하면 제로 트러스트 터널이 개통됩니다.
Multi-factor Authentication(MFA)와 Single-Sign-On(SSO)를
지원합니다.
SRA는 AzureAD, OKTA와 같은 IDaaS와 연계하여 원격 접속 보안을 강화합니다.
사용자의 모든 트래픽은 AIONCLOUD 글로벌 엣지를 통해
기업의 데이터센터 혹은 클라우드로 라우팅됩니다.
AIONCLOUD의 엣지 네트워크는 예상치 못한 네트워크 장애, 레이턴시 등의 오류를
잠재하고 있는 기존 VPN의 보안 과제를 완벽하게 해결합니다.
기존 어플라이언스형 보안 모델의 고질적인 문제인 capacity 제약 이슈를
완벽히 해결하는 클라우드 스케일의 원격 접속을 제공합니다.
클라우드 플랫폼의 탄력성과 확장성은
특별한 구성 변경 없이 원하는만큼 사용자를 늘릴 수 있으며,
전 세계 40개 이상의 데이터 센터를 통해
언제 어디서든 동일하고 높은 퀄리티의 원격 접속 서비스를 제공합니다.
