최근 다양한 매체를 통해 “제로 트러스트(Zero-Trust)”라는 용어를 자주 접하게 된다. 영어 단어의 뜻만으로 보면 신뢰가 없다 정도로 해석할 수 있는데, 이것만으로는 정확한 의미를 파악하기 어렵다. 현재 사이버 보안 시장에서 매우 중요한 이슈로 떠오르고 있는 “제로 트러스트”에 대해서 알아보자.

 제로 트러스트 모델을 쉽게 이해하려면 이전에 사용된 모델이 무엇이었는지를 먼저 살펴보는 것이 도움이 된다. 그것은 지금도 가장 많이 사용되고 있는 사이버 보안 기법인 “경계 기반 보안 모델”이다. 쉽게 설명해 보면 이 모델은 예전에 마을을 지키기 위해 성벽을 높이 쌓아 성 내부와 외부를 분리한 후 성문에서 출입자 관리를 엄격하게 통제하는 방법으로 성내에 위험한 사람이 접근할 수 없게 한 것과 유사하다. 즉, 잘 훈련된 성문지기를 통해 성문에 들어오려는 사람을 관청이나 여러 기관에서 발급한 공인된 신분증이나 서류 등을 확인함으로써 위험인물인지의 여부를 판단한 후 성문을 통과 시켜주는 것이다. 문제는 이렇게 성문을 통과해서 성안으로 진입하고 나면, 그 이후에는 별다른 추가 검증이나 제재 없이 성내 주요 시설들에 접근할 수 있게 된다는 점이다. 또한 아무리 견고하고 높게 만든 성벽이라도 땅굴이나 성벽을 넘는 방법으로 침입자도 생길 여지도 충분히 있다. 사실 이런 상황이 지금의 컴퓨터 네트워크에서는 빈번히 발생하고 있다. 한번 아이디와 패스워드를 사용해 네트워크 내부에 접근하고 나면 네트워크 내부의 자원들(서버 등)을 쉽게 접근할 수 있게 되고 또한 해당 사용자에게 인가되지 않는 접근도 가능한 경우가 생겨 컴퓨터 네트워크 전체를 매우 위험한 상황에 빠트릴 수도 있다.

 제로 트러스트는 바로 이런 경계 기반 보안이 컴퓨터 네트워크 환경에 부적합하다는 것을 전제로 제안된 모델이라고 볼 수 있다. 즉, 성내에 진입할 때 인증 절차를 거치고 또한 성내에 주요 시설물에 접근할 때마다 다시 인증 절차와 접근 권한이 있는지를 따지도록 한 것이다. 전통적인 모델에서는 성벽 내부는 암묵적으로 신뢰하는 영역으로 간주해 내부 사람들을 모두 신뢰했다면, 제로 트러스트 모델은 성벽 내부를 비 신뢰 영역으로 간주하고 시설별로 신뢰 영역을 축소해 내부에서 발생할 수 있는 위협에 대처한다. 제로 트러스트 가이드라인에서 주창하고 있는 기본 철학 몇 가지를 살펴보면 좀 더 명확하게 추구하는 방향을 알 수 있다. 첫 번째 철학은 모든 종류의 접근에 대해 신뢰하지 않는 것이고, 두 번째는 일관되고 중앙집중적인 정책 관리 및 접근제어 결정과 실행 필요, 세 번째는 사용자와 기기에 대한 관리 및 강력한 입증 필요, 네 번째는 자원 분류 및 관리를 통한 최소 권한 부여이다. 즉 제로 트러스트 모델에서는 공격자가 네트워크 내부와 외부에 언제든지 존재할 수 있기 때문에, 모든 네트워크 내부 자원에 대한 접근을 신뢰하지 않고 항상 다시 검증하는 것이다.

 아직 여러 어려운 기술적 이유와 경제적 이유로 제로 트러스트 모델이 주요 기관에 많이 도입되지는 못했지만, 점점 더 다양해지는 사이버 공격이나 테러의 양상을 보면 앞으로 더욱 주목받는 기술이 될 것은 분명해 보인다. 결국 아무도 신뢰하지 않고 다시 검증하고 확인하는 것이 최선의 방어책인 셈이다. 우리가 살고 있는 현대 사회에서도 이 철학은 똑같이 유효할 듯하다.

영대신문 다른기사 보기