Zero Trust 모델은 모든 장치를 인증 요구 사항과 연결합니다.
국가사이버보안협회 기술부가 실시한 2024년 베트남 사이버보안 연구 및 조사 보고서에 따르면, 2024년 베트남 기관 및 기업의 46.15%가 사이버 공격을 받을 것으로 예상되며, 사이버 공격 건수는 659,000건 이상으로 추산됩니다.
왜 많은 베트남 기업이 사이버 공격을 받는가
Tuoi Tre Online 의 조사에 따르면, 과거 기업들은 기본적으로 시스템 내부의 기기와 사용자를 보호하고 신뢰하기 위해 외부 "방화벽"을 구축하는 경우가 많았습니다. 그러나 클라우드 컴퓨팅, IoT, 원격 근무자의 증가로 인해 네트워크 경계가 점점 모호해짐에 따라 이러한 접근 방식은 많은 한계를 드러냈습니다.
베트남에서는 최근 몇 년간 랜섬웨어부터 피싱을 통한 데이터 유출까지 일련의 심각한 사이버 공격이 발생했습니다. 한편, 하이브리드 근무 모델(사무실과 원격 근무를 결합한)이 점점 더 보편화되면서 기업이 직원의 기기 환경을 완벽하게 통제하는 것이 불가능해졌습니다.
또한 클라우드 애플리케이션, 오픈 API, IoT 생태계의 등장으로 디지털 전환 과정이 빠르게 진행되고 있으며, 기업이 기존 보안 방법에만 의존할 경우 해커의 공격에 취약해질 수 있습니다.
특히 투오이 트레 온라인(Tuoi Tre Online) 은 3월 24일 다이렉트 증권(Direct Securities)이 공격을 받아 VN다이렉트 증권(VNDirect Securities Company)에 계좌를 개설한 투자자들이 매매나 계좌 현황 확인이 불가능해져 "불타는 듯한" 상황에 처했다고 보도했습니다. VN다이렉트 증권 시스템 공격은 전체 시장이 시스템 보안을 위한 지속적인 조치를 취해야 한다는 점을 다시 한번 일깨워줍니다.
이러한 상황에서는 첨단 보안 모델의 적용을 가속화하고, 인적 자원 교육을 강화하고, 전문적인 사고 대응 프로세스를 구축하고, 조기 경보 모니터링 시스템에 투자해야 할 시급한 필요성이 제기됩니다.
직원들은 Zero Trust 시스템을 통해 연결된 기기를 사용하여 원격으로 작업할 수 있습니다.
Zero Trust의 특별한 점은 무엇인가요?
원격 작업 환경, 클라우드 컴퓨팅 및 SaaS 플랫폼에 적합한 Zero Trust는 기존 보안 모델의 한계를 극복하며, 점점 정교해지는 사이버 위협에 대응하기 위해 많은 대규모 조직과 국가 사이버 보안 전략에서 권장되고 있습니다.
"기본적으로 신뢰 없음"이라는 철학을 바탕으로, Zero Trust는 내부 데이터 유출 위험을 최소화하고 시스템이 악성 소프트웨어에 감염되는 것을 방지합니다.
제로 트러스트는 다중 요소 인증(MFA) 구현, 사용자 행동 모니터링, 그리고 지속적인 접근 권한 확인을 통해 해커가 도용된 자격 증명을 악용할 위험을 최소화합니다. 또한, 네트워크 마이크로 세그먼테이션 메커니즘은 사고를 신속하게 격리하고 지역화하여 시스템 전체로 확산되는 것을 방지합니다.
완전한 Zero Trust 시스템은 일반적으로 긴밀하게 조정된 여러 계층의 구성 요소를 포함합니다. 여기에는 권한이 있는 사용자와 장치만 시스템에 액세스할 수 있도록 보장하는 ID 및 액세스 관리(IAM)와 추가 보안을 위한 다중 요소 인증(MFA)이 포함됩니다.
또한, 장치 제어를 통해 연결된 장치가 확립된 보안 표준을 준수하도록 하고, 마이크로 세분화를 통해 네트워크를 분할하여 공격이 발생할 경우 확산 범위를 제한할 수 있습니다.
또한, 이 시스템은 사용자 행동 분석(UEBA)을 통합하여 비정상적인 행동을 신속하게 감지하고, 모니터링 및 사고 대응 메커니즘(보안 운영)을 통해 침입 징후를 지속적으로 모니터링하고 신속하게 처리합니다.
베트남에서는 많은 기관과 기업이 Zero Trust를 배우고 적용하기 시작했으며, 특히 은행, 금융, 전자 정부 및 민감한 데이터를 다루는 기업 분야에서 그렇습니다.
장벽들
그러나 Zero Trust에 대한 초기 투자 비용이 상당히 큰 데에는 여전히 많은 장벽이 있습니다. 기업은 네트워크 인프라를 업그레이드하고, 강력한 인증 솔루션을 구축하고, 지속적인 모니터링을 실시해야 하며, 고급 액세스 관리 도구에 투자해야 하기 때문입니다.
게다가 사용자는 리소스에 액세스하기 위해 여러 계층의 인증과 지속적인 검증을 거쳐야 하기 때문에 "억제"를 받거나 심지어 반응적일 수도 있습니다.
또 다른 과제는 제로 트러스트 시스템 설계 및 운영 경험이 있는 인력 부족입니다. 제로 트러스트를 계획 없이 성급하게 도입할 경우, 운영에 차질을 초래하여 업무 성과와 사용자 경험에 부정적인 영향을 미칠 수 있습니다.
은행, 대기업 등의 SOC(보안운영센터)실 그림
제로 트러스트(Zero Trust), 즉 "기본적으로 신뢰 없음(No Trust by Default)" 은 기존 보안 시스템의 근본적인 한계를 해결하기 위해 설계된 사이버 보안 모델입니다. 즉, 기업은 종종 내부 연결을 신뢰하며, 네트워크 내의 모든 사용자와 기기가 외부 검사 장벽(예: 방화벽)을 통과한 후에는 신뢰할 수 있다고 가정합니다.
하지만 이는 심각한 취약점입니다. 공격자가 (소프트웨어 취약점을 이용하거나 유효한 계정을 훔치는 등의 방법으로) 성공적으로 침투할 경우, 내부 시스템을 자유롭게 돌아다니며 심각한 결과를 초래할 수 있습니다.
Zero Trust 시스템은 로그인 시에만 한 번 확인하는 것이 아니라 세션 전체에 걸쳐 사용자 및 기기의 신원을 지속적으로 확인하여 비정상적인 동작을 신속하게 감지하고 잠재적 위험을 방지해야 합니다.
동시에, 계정이 악용될 경우 피해를 최소화하기 위해 특정 작업에 필요한 최소한의 접근 권한만 부여됩니다. 또한, 제로 트러스트는 접근 행위를 면밀히 모니터링하고 실시간으로 분석하며 이상 징후가 발견되면 조기에 경고합니다.
또 다른 중요한 요소는 네트워크를 자체 제어 정책을 적용하여 작은 구역으로 분할하는 것입니다. 이를 통해 사고를 격리하고 공격자가 시스템을 가로지르는 것을 방지할 수 있습니다. 이러한 모든 구성 요소가 함께 작동하여 기업의 방어력을 강화하고 점점 더 정교해지는 위협으로부터 데이터를 보호하는 데 도움이 되는 선제적 보안 모델을 구축합니다.
출처: https://tuoitre.vn/hon-659-000-vu-tan-cong-mang-nham-vao-co-quan-doanh-nghiep-viet-tuong-lua-nao-giup-bao-ve-20250701100122787.htm
댓글 (0)