목차

제로 트러스트 네트워크 보안이란 무엇인가요?

목차

코로나19 팬데믹으로 촉발된 원격 근무로의 갑작스러운 전환은 영구적인 하이브리드 인력으로 진화하고 있으며, 비즈니스 성과를 지원하는 애플리케이션은 점점 더 클라우드에 집중되고 있습니다. 비즈니스 세계는 사용자가 어디서든 데이터에 액세스하여 생산성을 유지하는 변곡점에 서 있습니다. 점점 더 디지털화되는 세상에서 조직은 제로 트러스트 네트워크 보안을 비롯하여 새로운 위협으로부터 비즈니스를 보호할 수 있는 새롭고 강력한 방법을 모색하고 있습니다.

제로 트러스트 네트워크 보안은 모든 디지털 상호 작용을 지속적으로 검증하여 조직의 데이터, 자산, 인력을 보호하는 사이버 보안에 대한 전략적 접근 방식인 제로 트러스트의한 요소입니다.

이름에서 알 수 있듯이 제로 트러스트 네트워크 보안은 애플리케이션, 데이터 및 보안 요구사항에 액세스하는 사용자와 디바이스에 적용되는 부분입니다. 제로 트러스트 네트워크 보안을 통해 비즈니스 사용자는 어떤 환경의 어떤 디바이스에서든 모든 애플리케이션과 안전하게 상호 작용할 수 있습니다. 제로 트러스트 네트워크 보안의 핵심은 간단한 개념입니다: 어떤 기기를 사용하든 사용자는 어디에 있든 애플리케이션과 거래합니다.

제로 트러스트 네트워크 보안은 사용자, 디바이스 또는 애플리케이션의 위치에 관계없이 일관된 액세스 제어 및 보안을 제공합니다.</p> <p>제로 트러스트 네트워크 보안을 달성하려면 세 가지 핵심 기능이 필요합니다:

그림 1. 제로 트러스트 네트워크 보안은 사용자, 디바이스 또는 애플리케이션의 위치에 관계없이 일관된 액세스 제어 및 보안을 제공합니다.

제로 트러스트 네트워크 보안을 달성하려면 세 가지 핵심 기능이 필요합니다:

  • 컨텍스트 기반 액세스 제공
  • 안전한 액세스 설정
  • 일관된 액세스 및 보안을 제공하고 전 세계에서 사용 가능하게 하세요.

 

 

컨텍스트 기반 액세스

제로 트러스트 네트워크 보안을 성공적으로 달성하고자 하는 조직은 컨텍스트 기반 액세스를 적용할 수 있어야 합니다. 즉, 애플리케이션과 데이터에 대한 액세스는 사용자, 디바이스, 애플리케이션을 포함한 전체 컨텍스트를 기반으로 이루어져야 합니다. 컨텍스트에는 다음이 포함됩니다:

  • 사용자 신원 확인을 통해 액세스 요청자를 확인합니다.
  • 사용자가 액세스를 요청하는 데 사용하는 디바이스의 무결성 확인
  • 액세스 중인 애플리케이션 또는 리소스 식별

컨텍스트 기반 액세스는 기업 데이터 센터, 퍼블릭 클라우드 환경, SaaS 또는 인터넷 등 위치에 관계없이 모든 애플리케이션에 적용되어야 합니다. 모든 액세스 정책 결정 시 사용자, 디바이스, 애플리케이션 컨텍스트를 고려할 때 조직은 일관된 보안과 사용자 경험을 더 잘 보장할 수 있습니다.

컨텍스트 기반 액세스를 사용하려면 클라우드 ID 엔진과 SaaS 보안을 비롯한 고급 기술이 필요합니다. 클라우드 ID 엔진을 사용하면 사용자 ID가 온프레미스, 클라우드 또는 이 둘의 하이브리드 등 어디에 있든 관계없이 일관되게 사용자 ID를 인증하고 사용자에게 권한을 부여하는 것이 쉬워집니다. 통합 클라우드 액세스 보안 브로커(CASB) 를 통해 조직은 모든 SaaS 애플리케이션에 대한 보안 액세스를 선제적으로 확장할 수 있습니다.

모든 액세스 정책 결정은 사용자 신원, 디바이스, 애플리케이션에 대한 확인된 지식을 바탕으로 완전한 컨텍스트를 기반으로 이루어져야 합니다.

그림 2. 모든 액세스 정책 결정은 사용자 신원, 디바이스, 애플리케이션에 대한 확인된 지식을 바탕으로 완전한 컨텍스트를 기반으로 이루어져야 합니다.

 

 

안전한 액세스

진정한 제로 트러스트 아키텍처는 올바른 애플리케이션과 데이터에 액세스할 수 있을 뿐만 아니라 이러한 액세스를 보호합니다. 즉, 취약점 익스플로잇, 터널링, 멀웨어, 피싱 및 악성 웹사이트를 방지합니다. 모든 사용자, 디바이스, 앱, 데이터에 대한 액세스를 안전하게 하려면 조직은 모든 콘텐츠를 지속적으로 검사하여 악의적인 활동을 방지하고 엔터프라이즈 데이터를 보호해야 합니다.

제로 트러스트 네트워크 보안은 모든 사용자, 디바이스, 앱 및 데이터에 대한 포괄적인 보안 모니터링을 사용하여 비즈니스, IT 및 보안 인프라 전반에서 악의적인 활동을 탐지합니다. 안전한 액세스를 위한 필수 기술에는 제로데이 웹 공격을 방지하는 고급 URL 필터링이 포함됩니다. 또한 안전한 액세스를 위해서는 네트워크를 악용하고 데이터를 은밀하게 훔치는 데 사용되는 새로운 DNS 공격 (예: DNS 계층 네트워크 공격)과 데이터 유출 기술(예: 댕글링 DNS 및 초저속 터널링)을 방지하기 위한 DNS 보안 기능이 필요합니다.

진정한 제로 트러스트 아키텍처는 취약점 익스플로잇, 터널링, 멀웨어, 피싱 및 악성 웹사이트로부터 모든 사용자, 디바이스 및 애플리케이션을 보호합니다.

그림 3. 진정한 제로 트러스트 아키텍처는 취약점 익스플로잇, 터널링, 멀웨어, 피싱 및 악성 웹사이트로부터 모든 사용자, 디바이스 및 애플리케이션을 보호합니다.

 

 

일관된 액세스 및 보안, 전 세계에서 사용 가능

제로 트러스트 네트워크 보안을 달성하려면 위에서 설명한 액세스 및 보안 핵심 기능을 사용자와 디바이스가 생활하고 작업하는 모든 곳에서 사용할 수 있어야 합니다. 액세스 및 보안은 일관성이 있어야 합니다. 사용자, 디바이스 또는 애플리케이션의 위치는 중요하지 않습니다. 이렇게 하면 모든 사용자가 모든 디바이스를 사용하여 업무 수행에 필요한 모든 애플리케이션에 안전하게 액세스할 수 있습니다. 이는 생산성을 보호하고 강력한 비즈니스 원동력이 될수 있습니다.

글로벌 수준에서 일관된 액세스 및 보안을 달성하는 데 필요한 기술에는 온프레미스, 클라우드 및 원격 환경의 컨텍스트 기반 액세스 및 보안을 위한 차세대 방화벽과 프로그래밍이 가능하고 확장성이 뛰어난 개방형 플랫폼이 포함됩니다.

액세스 및 보안은 사용자와 디바이스가 생활하고 작업하는 모든 곳에서 일관되게 제공되어야 합니다.

그림 4. 액세스 및 보안은 사용자와 디바이스가 생활하고 작업하는 모든 곳에서 일관되게 제공되어야 합니다.

사용자들이 하이브리드 업무 환경을 수용함에 따라, Palo Alto Networks는 제로 트러스트의 약속을 이행할 수 있는 독보적인 입지를 확보하고 있습니다. 근무 시간의 전부 또는 일부를 원격으로 보내고 일부 시간을 직장에서 보내는 인력의 경우 클라우드 네이티브 서비스, 하드웨어 및 소프트웨어 폼 팩터 전반에서 일관된 기능을 활용하여 사용자 환경을 최적화할 수 있습니다.

완전한 제로 트러스트 네트워크 보안 이벤트 시리즈를 통해 기업이 네트워크 보안 스택 전반에 걸쳐 제로 트러스트를 도입할 수 있도록 지원하는 Palo Alto Networks의 방법을 알아보세요.

조직의 제로 트러스트 네트워크 보안 구현을 시작하려면 Forrester 제로 트러스트 구현 가이드인 읽어보세요. 제로 트러스트의 시작점을 발견하고 위협으로부터 보호하는 동시에 직원의 생산성과 클라우드 도입을 완벽하게 지원하는 다계층 접근 방식을 취하는 로드맵을 구축할 수 있습니다.

관련 콘텐츠
비디오: 완벽한 제로 트러스트 네트워크 보안
모든 사용자가 어디서나 모든 애플리케이션에 안전하게 액세스하여 생산성을 높이고 비즈니스를 활성화하기 위해 제로 트러스트 접근 방식이 필요한 이유를 알아보세요.
제로 트러스트 엔터프라이즈로 위험 및 복잡성 감소
한 곳에서 주요 기능, 아키텍처, 이점, 오늘날의 제로 트러스트 현황, 시작 방법 등 제로 트러스트 엔터프라이즈에 대한 포괄적인 이해를 얻을 수 있습니다.
이전 ZTNA(Zero Trust Network Access)란?

최신 소식, 이벤트 초대장 및 위협 알림 받기

© Copyright 2025 팔로알토네트웍스코리아 유한회사 Palo Alto Networks Korea, Ltd. All rights reserved. 여러 가지 상표에 대한 소유권은 각 소유자에게 있습니다. 사업자 등록번호: 120-87-72963. 대표자 : 제프리찰스트루 서울특별시 서초구 서초대로74길 4, 1층 (삼성생명 서초타워) TEL: +82-2-568-4353