제로트러스트란 무엇인가?
제로트러스트의 정의
제로트러스트(Zero Trust)는 접속하는 모든 사용자와 디바이스를 신뢰하지 않고 검증하는 보안 접근 방식이다. 모든 접근 요청을 확인하고, 필요한 권한만 부여하며, 접속 이후의 행동도 지속적으로 모니터링하는 보안 프레임워크이다.
기존 보안 모델은 기업 네트워크의 안과 밖을 나누는 방식으로 외부에서 들어오는 연결은 의심하고, 내부에 있는 사용자는 신뢰했다. 하지만 오늘날 업무환경은 점점 복잡해지고 있다. 이제 직원은 원격 근무로 인해 사무실 밖에서도 접속하며, 업무 시스템은 클라우드와 SaaS에 분산되며, API와 서비스 계정도 사람처럼 리소스에 접근한다. 이로 인해 위협 표면이 증가하면서 제로트러스트의 개념이 등장했다.
NIST는 제로트러스트를 정적 네트워크 경계가 아니라 사용자, 자산, 리소스 중심으로 방어를 이동하는 보안 패러다임이며 물리적 위치나 네트워크 위치만으로 사용자 계정과 자산을 신뢰 않는다고 정의한다.
제로트러스트의 핵심은 결국 사용자가 누구이고 어떤 기기에서 접속하는지, 그리고 어떤 리소스를 요청하며 지금 행동이 평소와 다른지 모두 검증하는 것이며 한 번 검증했다고 끝나지 않으며 세션이 유지되는 동안에도 지속적으로 모니터링한다.
기존 경계 보안의 한계
경계 기반 보안은 내부망을 안전한 공간으로 인지하고 이를 기반으로 방화벽, VPN, 게이트웨이를 지나 들어온 사용자와 기기를 신뢰하고 내부 시스템에 자유롭게 접근할 수 있도록 허용한다. 이 방식은 사무실 중심의 업무 환경에서는 관리하기 쉬웠다. 문제는 공격자가 내부 계정이나 기기를 확보했을 때 발생한다.
경계 기반 보안 모델에서 공격자가 정상 계정으로 로그인하면 보안 장비는 이를 정상 접속으로 볼 가능성이 있다. 이를 통해 접속하게 되면 공격자는 파일 서버, 업무 시스템, 관리자 도구를 탐색하며 권한을 넓힐 수 있다. 이를 lateral movement, 즉 내부 이동이라고 부른다. 제로트러스트는 이 지점에서 기존 방식과 다르게 접근한다. 접속 위치가 내부인지 외부인지다 아닌, 해당 사용자가 지금 그 리소스에 접근하는 것이 맞는지를 먼저 확인하는 것이다.
클라우드와 SaaS 사용도 경계 보안을 적용하기 어려운 환경을 만든다. 데이터는 더 이상 한 데이터센터 안에만 있지 않으며 개발 환경, 협업 도구, 고객 관리 시스템, 데이터 분석 플랫폼 등에 흩어져 있다. 이 때문에 네트워크 경계 하나로 전체 접근을 통제하기 어려우며 보호 대상을 네트워크가 아니라 리소스, 데이터, 계정, 워크로드 단위로 바뀌어야 한다.
제로트러스트의 핵심 원칙
제로트러스트는 특정 제품 하나를 설치하는 것이 아니다. 접근 제어, 인증, 네트워크 분리, 데이터 보호, 모니터링을 통한 보안 운영 모델에 가깝다. 여러 프레임워크가 있지만 공통적으로 명시적 검증, 최소 권한, 침해 가정, 지속적 모니터링을 핵심 원칙으로 둔다.
명시적 검증
명시적 검증은 접근 요청을 받을 때마다 사용자의 신원과 접속을 확인하는 원칙으로 비밀번호만 확인하는 것이 아니라 MFA, 기기 상태, 접속 위치, 시간, 요청한 애플리케이션, 사용자 행동도 함께 확인한다.
예시로 평소 사용하지 않던 국가에서 새벽 시간에 관리자 콘솔에 접속한다면 위험 신호가 된다. 계정은 정상일 수 있지만, 세션은 정상이라고 보기 어렵다. 이때 보안팀은 추가 인증을 요구하거나 세션을 차단, 또는 권한을 낮출 수 있어야 한다.
최소 권한
최소 권한은 사용자가 업무에 필요한 리소스에만 접근하도록 제한하는 원칙이다. 권한은 넓을수록 편리하지만, 침해 사고가 발생했을 때 피해 범위도 넓어진다.
관리자 계정, 서비스 계정, API 키는 특히 주의가 필요하다. 직원 계정은 퇴사나 부서 이동 시 정리되는 경우가 많지만, 서비스 계정은 시스템 간 연동을 위해 그렇지 않을 경우가 많다. 공격자가 해당 권한을 확보하게 된다면 데이터베이스, 스토리지, 내부 API에 접근할 수 있다.
이 때문에 최소 권한은 권한을 줄이는 동시에 누가 어떤 리소스에 접근했는지, 그 권한이 필요한지, 그리고 임시 권한이 만료됐는지도 확인해야 한다.
침해 가정
침해 가정은 이미 일부 계정이나 시스템이 손상됐을 수 있다고 가정하고 보안을 설계하는 접근 방식이다. 디바이스나 계정을 탈취됐을 때 다른 서버로 이동하거나 민감 데이터에 바로 접근하지 못하게 조치를 취해야 한다. 이를 위해 네트워크 분리, 마이크로세그멘테이션, 세션 단위 접근 제어, 민감 데이터 접근 정책이 필요하다.
침해 가정은 탐지와도 연결된다. 모든 요청을 막을 수는 없다. 대신 정상 업무 흐름과 다른 신호을 빨리 발견하고, 확산 경로를 좁혀야 한다.
지속적 모니터링
제로트러스트에서 인증은 시작점일 뿐이며 로그인에 성공한 뒤의 행동이 더 중요할 때가 많다. 정상 사용자는 업무 시스템을 일정한 방식으로 사용하지만 공격자는 짧은 시간에 많은 파일 조회, 권한 목록 탐, 그리고 평소 접근하지 않던 시스템으로 이동하는 등 이상 패턴을 보인다.
지속적 모니터링은 이런 이용 패턴의 차이를 탐지하는 것이다. 이를 위해 계정, 기기, 네트워크, 애플리케이션, 데이터 이벤트를 따로 보지 않고 연결해서 봐야 한다. 단일 로그인 이벤트에서는 정상처럼 보이는 활동도, 파일 접근과 권한 변경, 외부 전송 기록을 함께 보면 위험한 흐름으로 드러날 수 있다.
제로트러스트 아키텍처의 주요 구성 요소
제로트러스트로 구현하는 방법이다. CISA의 제로트러스트 성숙도 모델은 신원, 기기, 네트워크, 애플리케이션과 워크로드, 데이터를 주요 구성요소로 제시하고 있으며, 가시성과 분석, 자동화와 오케스트레이션, 거버넌스를 전반에 걸친 관리 기능으로 다룬다.
| 구성 요소 | 설명 | 보안팀이 확인할 항목 |
|---|---|---|
| Identity | 사용자, 관리자, 협력사 계정, 서비스 계정, API 접근 주체, 자동화 도구 등 모든 접근 주체를 의미한다. 제로트러스트에서는 각 주체가 어떤 권한으로 어떤 리소스에 접근하는지 확인해야 한다. | IAM, SSO, MFA 적용 여부, 세션 중 권한 상승, 비정상 접속 위치, 드문 리소스 접근, 장기간 사용되지 않은 권한 |
| Device | 업무용 PC, 노트북, 모바일, 서버, 프린터, IoT 기기 등 접근에 사용되는 모든 기기를 포함한다. 같은 사용자라도 관리되지 않는 기기에서 접속하면 위험 수준이 높아진다. | 운영체제 패치 상태, EDR 동작 여부, 디스크 암호화, 루팅·탈옥 여부, 인증서 상태, 관리 기기 여부 |
| Network | 제로트러스트에서 네트워크를 작은 구역으로 나뉜다. 마이크로세그멘테이션을 통해 서버, 워크로드, 애플리케이션 간 통신을 필요한 범위로 제한한다. | 불필요한 내부 통신 경로, 사용자 단말과 서버 간 연결, 워크로드 간 허용 정책, 내부 이동 가능 경로 |
| Application and Workload | 애플리케이션, 컨테이너, 서버리스 함수, API, 가상머신 등 실행 환경도 신뢰 대상으로 보지 않는다. | 애플리케이션 간 호출 관계, API 인증 방식, 서비스 계정 권한, 배포 파이프라인의 비밀 값 노출, 런타임 이상 호출 |
| Data | 제로트러스트는 데이터 접근을 중심에 둔다. 민감 데이터가 어디에 있고 누가 사용하는지 알아야 접근 정책을 정확히 만들 수 있다. | 민감 데이터 위치, 열람·다운로드 기록, 외부 전송 여부, 평소보다 많은 데이터 처리, 계정 이벤트와의 연결 |
| Policy Engine / Policy Administrator / Policy Enforcement Point | 제로트러스트 정책을 판단하고, 세션을 관리하며, 실제 접근 지점에서 정책을 집행하는 논리 구성 요소이다. | 접근 허용 판단 기준, 세션 설정·차단 방식, 정책 집행 위치, 클라우드·온프레미스·SaaS 간 정책 일관성 |
이 구조는 제로트러스트가 단순한 인증 정책이 아니라는 점을 보여준다. 판단, 실행, 집행 지점이 분리돼 있어야 정책을 일관되게 적용할 수 있다. 특히 클라우드, 온프레미스, SaaS가 섞인 환경에서는 이 역할을 어디에서 수행할지 정해야 한다.
제로트러스트 활용 사례
제로트러스트는 원격 근무, 협력사 접근, 관리자 권한 보호, 클라우드 운영, 랜섬웨어 대응 등 여러 보안 상황에 적용할 수 있다.
원격 근무와 하이브리드 업무 접근 제어
원격 근무 환경에서 사용자는 외부에서 업무 시스템에 접속한다. 이 때 제로트러스트는 사용자를 전체 네트워크에 접근시키지 않고 않고, 필요한 애플리케이션에만 접근하도록 제한한다. 관리되지 않는 기기나 평소와 다른 접속 환경에서는 추가 인증을 요구하거나 접근 범위를 줄일 수 있다.
협력사와 외부 인력 접근 관리
협력사, 유지보수 업체, 외주 개발자는 일정 기간동안 내부 시스템 접근이 필요한 경우가 있다. 제로트러스트는 필요한 시스템, 작업 범위, 기간을 기준으로 접근을 제한하며 계약이나 작업이 끝나면 권한을 회수해 외부 계정이 유지되지 않도록 관리한다.
관리자 계정과 권한 보호
관리자 계정 침해가 발생할 경우 계정 생성, 권한 변경, 보안 설정이 변경될 가능성이 있다. 제로트러스트는 관리자 접근에 MFA, 기기 승인, 추가 인증 절차를 통해 평소와 다른 위치나 시간대에 민감 작업이 발생하면 세션을 차단하거나 조사를 시작할 수 있다.
클라우드와 SaaS 애플리케이션 보호
기업 데이터는 이메일, 협업 도구, CRM, 클라우드 스토리지 등 여러 SaaS에 분산돼 있다. 제로트러스트는 애플리케이션별 접근 권한과 데이터 사용 흐름을 확인한다. 정상 로그인처럼 보이더라도 대량 다운로드나 비정상 API 호출이 발생하면 위험 신호로 볼 수 있다.
내부 이동 및 랜섬웨어 확산 차단
랜섬웨어 공격자는 감염된 단말에서 파일, 서버, 백업 시스템, 관리자 도구로 이동한다. 제로트러스트는 마이크로세그멘테이션과 최소 권한을 통해 이런 이동 경로를 최소화한다. 이를 통해 하나의 시스템이 침해되더라도 다른 시스템으로 확산되는 속도와 범위를 제한할 수 있다.
개발 환경과 CI/CD 파이프라인 보호
개발 환경에는 소스 코드, 빌드 서버, 배포 도구, 클라우드 자격 증명이 연결돼 있다. 제로트러스트는 개발자 계정뿐 아니라 자동화 도구와 서비스 계정도 접근 주체로 본다. 코드 저장소와 배포 권한을 역할별로 나누고, API 키와 비밀값 사용 기록을 관리할 수 있다.
민감 데이터 접근 통제
고객 정보, 인증 정보, 소스 코드, 재무 데이터는 일반 데이터보다 더 엄격한 접근 관리가 필요하다. 제로트러스트는 누가 어떤 데이터를 열람하고 다운로드했는지 확인해 평소보다 많은 데이터를 처리하거나 외부 전송이 발생하는지 확인한다.
제로트러스트 도입 시 고려사항
제로트러스트 도입은 자산 파악에서 시작해야 한다. 어떤 사용자와 기기가 있 어떤 애플리케이션과 데이터에 접근하는지 파악하지 못한다면 기업에 필요한 정책을 적용하기 어려우며 지나치게 권한을 줄이면 업에 방해가 되며, 너무 넓게 허용하면 보안성이 약해진다. 이 때문에 아래 절차에 따라 내부 시스템을 정확히 식별하고 정책을 수립해야한다.
먼저 민감 데이터와 핵심 업무 시스템을 식별해야 한다. 모든 시스템에 같은 수준의 통제를 한 번에 적용하면 운영 부담이 커진다. 이 때문에 침해 시 피해가 큰 고객 정보, 인증 시스템, 관리자 콘솔, 코드 저장소, 클라우드 관리 계정과 같은 영역을 우선순위로 둬야 한다.
다음으로 계정과 권한을 정리해야 한다. 특히 공격자에게도 좋은 이동 경로가 공유 계정, 과도한 관리자 권한, 오래된 API 키, 만료되지 않는 서비스 계정은 제로트러스트 도입의 초기에 정리해야 한다.
이후 접근 정책을 세분화한다. 사용자 그룹, 기기 상태, 접속 위치, 리소스 민감도, 시간대, 행동 신호를 기준으로 접근을 허용하거나 제한한다. 정책은 처음부터 완벽할 필요가 없다. 모니터링 모드로 시작해 실제 업무 흐름을 확인하고, 차단 기준을 점차 강화하는 것이 안전하다.
마지막으로 탐지와 대응 흐름을 연결해야 한다. 의심스러운 접근을 발견해도 계정 잠금, 세션 종료, 권한 회수, 기기 격리, 티켓 생성이 따로 움직이면 대응이 늦어진다. 제로트러스트는 접근 정책과 보안 운영이 같은 흐름 안에서 작동할 때 효과가 커진다.
Article
제로트러스트(Zero Trust) 구현 전략: 신뢰하지 않고 검증하는 네트워크 보안
제로트러스트의 한계와 주의할 점
제로트러스트는 모든 공격을 막는 이름이 아니다. 잘못 설계하면 인증 절차만 늘어나고 운영 복잡도만 커질 수 있다. 사용자는 반복 인증에 피로를 느끼고, 관리자는 예외 정책을 계속 추가하게 된다. 그 결과 정책은 많지만 실제 위험은 그대로인 상태가 된다.
가장 흔한 문제는 자산과 권한을 모르는 상태에서 도구부터 도입하는 것이다. 어떤 리소스가 중요한지, 어떤 통신이 정상인지, 어떤 계정이 과도한 권한을 갖는지 모르면 접근 정책은 추측에 가까워진다. 이 경우 보안팀은 낮은 위험을 막느라 시간을 쓰고, 정작 넓은 권한을 가진 서비스 계정은 그대로 둘 수 있다.
또 다른 문제는 ID만 보는 것이다. 제로트러스트에서 신원 확인이 핵심 원칙이지만, 신원만으로 충분하지 않다. 기기 상태, 세션 행동, 데이터 접근, 워크로드 통신까지 함께 봐야 한다. 공격자는 정상 계정을 사용할 수 있다. 그래서 “누구인가”와 함께 “무엇을 하고 있는가”를 확인해야 한다.
제로트러스트 도입은 단계적으로 진행해야 한다. 첫 단계는 거창한 아키텍처 선언이 아니라, 중요한 데이터와 시스템에 누가 접근하는지 확인하는 일이다. 그다음 불필요한 권한을 줄이고, 접근 정책을 세분화하며, 이상 행동을 탐지하고 대응하는 흐름을 만든다.
FAQ
제로트러스트는 무엇을 의미하는가?
제로트러스트는 내부망에 있는 사용자나 기기라도 기본적으로 신뢰하지 않는 보안 모델이다. 접근할 때마다 신원, 기기 상태, 요청한 리소스, 행동 맥락을 확인하고 필요한 권한만 부여한다.
제로트러스트와 ZTNA는 같은 의미인가?
같은 의미가 아니다. ZTNA는 제로트러스트 원칙을 원격 접근에 적용하는 기술 또는 접근 방식이다. 제로트러스트는 Identity, Device, Network, Application, Data 전반을 포함하는 더 넓은 보안 운영 모델이다.
제로트러스트를 도입하면 VPN이 필요 없어지는가?
항상 그렇지는 않다. 일부 환경에서는 ZTNA가 VPN을 대체할 수 있지만, 기존 시스템 구조나 운영 요건에 따라 VPN이 함께 쓰일 수 있다. 중요한 것은 사용자를 넓은 내부망에 연결하는 방식이 아니라, 필요한 리소스에만 접근하도록 제한하는 것이다.
제로트러스트에서 MFA는 왜 필요한가?
MFA는 비밀번호 하나가 유출됐을 때 계정 탈취를 어렵게 만든다. 다만 MFA만으로 충분하지 않다. 공격자가 세션 토큰을 훔치거나 이미 승인된 기기를 사용할 수도 있으므로, 접속 이후 행동과 기기 상태도 함께 봐야 한다.
제로트러스트 도입은 어디서 시작해야 하는가?
중요한 데이터와 시스템을 먼저 식별해야 한다. 그 다음 해당 리소스에 접근하는 사용자, 기기, 서비스 계정, API를 확인하고 불필요한 권한을 줄이는 것이 현실적인 출발점이다.
안랩의 제로트러스트 구현 전략
안랩은 네트워크 보안 솔루션 AhnLab XTG 기반 제로트러스트 구현을 지원한다. AhnLab XTG의 ZTNA 기능과 엔드포인트 및 보안 분석 플랫폼까지 연동하여 통합된 제로 트러스트 보안 체계를 제공한다. 이를 통해 사용자와 디바이스의 신원과 보안 상태를 지속적으로 확인하고 검증된 사용자만 접근을 허용해 제로트러스트의 원칙을 적용한다.