제로 트러스트 네트워크 액세스 (ZTNA)란?

원격 근무, 클라우드 서비스, 사이버 위협이 진화함에 따라 기존의 네트워크 보안 모델만으로는 더 이상 충분하지 않습니다. 제로 트러스트 네트워크 액세스(Zero-trust network access, ZTNA)는 경계 없는 환경에서 볼 수 있는 어려움을 해결하기 위해 고안된, 디지털 환경을 보호하는 새로운 접근 방식을 제시합니다.

이 가이드에서는 ZTNA가 무엇인지, 어떻게 작동하는지, 그리고 왜 최신 보안 전략의 핵심 요소로 부상하고 있는지 자세히 설명합니다.

참고: ExpressVPN은 제로 트러스트 아키텍처와 같은 기업용 프레임워크와는 다른 목적을 가진 소비자용 개인정보 보호 도구입니다. 본 글은 독자들이 사이버 보안 전반의 맥락에서 ExpressVPN의 역할을 이해하는 데 도움을 드리기 위해 이 주제를 다루고 있습니다.

제로 트러스트 네트워크란 무엇인가?

제로 트러스트 네트워크는 "절대 신뢰하지 말고 항상 검증하라”는 원칙에 따라 운영되는 최신 사이버 보안 접근 방식입니다. 이 방식이 왜 혁신적인 것으로 여겨지는지 이해하려면, 기존의 네트워크 보안 모델과 비교해 보는 것이 도움이 됩니다.

기존의 보안 모델은 대개 명확하게 정의된 네트워크 경계에 의존합니다. 사용자나 기기가 해당 경계 안으로 들어오면, 기본적으로 신뢰할 수 있는 대상으로 간주되어 네트워크 리소스에 대한 광범위한 접근 권한이 부여됩니다.

반면, 제로 트러스트 네트워크는 경계 내부 또는 외부에서 어떤 사용자나 기기도 자동으로 안전하다고 생각하면 안 된다고 가정합니다. 모든 액세스 요청은 신원, 기기의 보안 상태, 위치 및 기타 컨텍스트를 바탕으로 철저하게 검증됩니다. 인증에 성공한 후에도 사용자에게는 특정 업무를 수행하는 데 필요한 최소한의 접근 권한만 부여됩니다. 이러한 접근 방식은 손상된 인증 정보나 기기로 인해 발생할 수 있는 피해를 제한하는 데 도움이 됩니다.

제로 트러스트 액세스 네트워크는 최신 사이버 보안 전략을 이끄는 광범위한 제로 트러스트 아키텍처의 핵심 요소입니다.

최신 사이버 보안에서 제로 트러스트가 중요한 이유

네트워크 접근 제어(NAC)와 같은 기존의 경계 기반 보안 모델은 사용자와 애플리케이션이 대부분 통제되는 기업 네트워크에 위치하던 때에 설계되었습니다. 그러나 오늘날 사용자와 기기, 워크로드가 클라우드 환경, 원격 모드, 타사 네트워크에 걸쳐 분산되어 있는 경우가 많기 때문에, 중앙 집중식 네트워크 경계에 의존하는 방식만으로는 더 이상 효과적인 보안을 제공할 수 없습니다.

기존의 네트워크 보안 모델이 네트워크 내부의 모든 사용자를 암묵적으로 신뢰한다는 사실은, 자격 증명 유출 및 내부자 위협에 취약한 광범위한 표면 공격을 초래하기도 합니다. 공격이 점점 더 정교해지고 인프라가 더욱 분산됨에 따라, 기관들은 단순히 위치나 자격 증명만을 근거로 신뢰할 수 있다고 가정하지 않는 새로운 보안 모델이 필요합니다.

제로 트러스트 보안은 이러한 취약점을 직접적으로 해결합니다. 네트워크 내부의 모든 것이 안전하다고 가정하는 대신, 각 연결을 개별적으로 검증합니다. 따라서 사용자, 기기, 애플리케이션이 더 이상 단일한 보안 네트워크에 한정되지 않는 경계 없는 보안 환경에 더욱 적합합니다.

ZTNA의 작동 원리: 핵심 구성 요소 및 흐름

ZTNA 모델은 아키텍처 원칙과 상호 연동되는 구성 요소들의 조합을 통해 애플리케이션에 대한 안전하고 정책 기반의 액세스를 제공합니다.

ZTNA의 핵심 원칙

ZTNA는 세 가지 핵심 원칙에 따라 운영됩니다.

1. 절대 믿지 말고, 항상 검증하라. 어떠한 사용자, 기기 또는 네트워크 위치도 암묵적으로 신뢰하지 않습니다. 각 액세스 요청은 신원, 기기 상태, 위치 및 기타 상황적 신호를 바탕으로 다양하게 평가됩니다.
2. 최소 권한 원칙: 사용자는 자신의 역할에 필요한 특정 애플리케이션이나 리소스에 대해서만 접근 권한을 부여받습니다
3. 지속적인 검증: 신뢰는 무기한으로 부여되는 것이 아닙니다. ZTNA 솔루션은 세션을 지속적으로 모니터링하고 접근 조건을 재평가합니다. 위험 수준이 변경될 경우, 접근 권한은 실시간으로 취소될 수 있습니다.

ZTNA 솔루션의 구성 요소

완벽한 ZTNA 구현에는 일반적으로 다음과 같은 구성 요소들이 상호 연동되어 포함됩니다.

• 신원 보증 제공자: ZTNA는 Azure AD나 Okta와 같은 기업용 신원 및 접근 관리 시스템과 연동되어 사용자를 인증합니다. 이를 통해 접근 권한이 검증된 신원과 연계되도록 보장하며, 다단계 인증(MFA) 및 생체 인식과 같은 신원 기반 접근 제어를 지원하는 동시에 역할 기반 권한 부여를 가능하게 합니다.
• 기기 보안 상태 평가: 접근 권한이 부여되기 전에 ZTNA는 연결된 기기의 보안 상태를 평가합니다. 여기에는 OS 버전, 패치 수준, 엔드포인트 보안 솔루션 설치 여부 및 기타 위험 지표가 포함될 수 있습니다. 정책 요건을 충족하지 못하는 기기는 접근이 거부되거나 제한된 권한만 부여됩니다.
• 정책 결정 및 이행 사항: 여기에는 신원, 기기 상태 및 상황을 바탕으로 액세스 요청을 평가하는 액세스 제어 엔진과, 이러한 결정 사항을 실시간으로 적용하는 정책 적용 지점이 모두 포함됩니다. 이 두 요소가 함께 작용하여 사용자가 특정 애플리케이션에 액세스할 수 있는지 여부와 그 방법을 결정합니다.
• 세분화된 분할 및 애플리케이션 프록시: ZTNA는 사용자에게 특정 앱에 대한 접근 권한만을 부여하며, 해당 앱들을 인터넷 및 승인되지 않은 사용자에게 노출되지 않도록 차단함으로써 공격 가능성을 줄여줍니다. 이는 아웃바운드 전용 연결과 애플리케이션 수준의 엄격한 네트워크 분할을 통해 구현됩니다. 이러한 접근 방식은 노출 범위를 제한하고 민감한 리소스에 대한 접근을 엄격히 통제함으로써 제로-트러스트 데이터 보안 전략을 뒷받침합니다.
• 지속적인 모니터링 및 원격 측정: ZTNA 솔루션은 활성화된 세션을 모니터링하여 의심스러운 행동, 기기 침해 또는 정책 위반과 같은 문제를 탐지합니다. 위험 수준이 변동될 경우, 즉시 접근 권한을 조정하거나 취소할 수 있습니다. 수집된 데이터는 추가 분석을 위해 보안 정보 및 이벤트 관리(SIEM)나 확장형 탐지 및 대응(XDR) 플랫폼과 같은 광범위한 보안 도구로 전송되는 경우가 많습니다.

이러한 구성 요소들은 인증, 평가, 연결, 모니터링, 재평가라는 제어 루프를 형성합니다. 이 프로세스를 통해 액세스가 능동적으로 제어되고 실시간 위험 상황에 맞춰 조정됩니다.

SASE 프레임워크 내의 ZTNA

ZTNA는 대개 광범위한 SASE(Secure Access Service Edge) 아키텍처의 핵심 구성 요소로 구현됩니다. SASE는 네트워크 성능 및 보안 도구를 하나의 솔루션으로 통합합니다. 이는 오늘날 많은 사람들이 원격으로, 다양한 기기를 통해, 클라우드 기반 애플리케이션을 사용하며 일하는 방식에 맞춰 설계되었습니다.

SASE 프레임워크 내에서 ZTNA의 역할

SASE는 소프트웨어 정의 광역망(SD-WAN), 보안 웹 게이트웨이(SWG), 클라우드 액세스 보안 브로커(CASB), 서비스형 방화벽(FWaaS), ZTNA 등 네트워킹 및 보안 기능을 단일 통합 서비스로 통합하는 클라우드 네이티브 아키텍처입니다.

이러한 프레임워크 내에서 ZTNA는 안전한 액세스 제어를 담당하여, 인증 및 권한을 부여받은 사용자와 기기만이 특정 애플리케이션이나 리소스에 접근할 수 있도록 보장합니다. 다른 SASE 구성 요소들은 웹 트래픽 보안, 콘텐츠 필터링, 또는 광범위한 네트워크 정책 적용에 중점을 둡니다.

ZTNA vs. 기업용 VPN

기업용 가상 사설망 (VPN) (ExpressVPN과 같은 소비자용 VPN과는 다름)은 수십 년간 신뢰할 수 있는 표준으로 자리 잡아왔습니다. 기업용 VPN은 구축이 비교적 간편하고 다양한 기기에서 널리 사용 가능하며, 대부분의 직원들에게도 익숙합니다. 이 서비스는 소규모 조직에게는 비용 효율적인 옵션이며, 인프라를 관리하는 IT 담당자나 개별 애플리케이션으로 쉽게 세분화하기 어려운 레거시 시스템을 다루는 직원 등 광범위한 네트워크 접근이 필요한 상황에서도 여전히 적합한 솔루션입니다.

동시에 기업용 VPN은 트래픽을 중앙 집중식 게이트웨이를 통해 전송하기 때문에, 특히 사용자가 기업 네트워크 외부의 클라우드 기반 애플리케이션이나 SaaS(서비스형 소프트웨어) 애플리케이션에 접속할 때 지연 현상이 발생할 수 있습니다. 또한 일반적으로 사용자가 인증되면 광범위한 네트워크 접근 권한을 부여하기 때문에, 기기나 인증 정보가 유출될 경우 보안 위협에 노출될 위험이 커집니다. 기업들은 때때로 IP 화이트리스트 또는 네트워크 분할과 같은 방법으로 이러한 위험을 줄이기도 하지만, 이러한 방식은 확장이 어려울 수 있습니다.

ZTNA는 원격 접속 방식을 차별화합니다. 사용자를 전체 네트워크에 연결하는 대신, 클라우드 기반 또는 온프레미스 접속 브로커를 통해 특정 애플리케이션에 직접 연결합니다. 이런 기능으로 분산된 리소스에 접근할 때 성능을 향상시킬 수 있으며, 사용자 신원 및 기기 상태에 기반한 정책을 적용함으로써 보다 세분화된 액세스 제어를 제공합니다. 또한 클라우드 기반 모델은 정책과 검사 기능이 사용자와 워크로드의 위치에 관계없이 적용될 수 있도록 지원하므로, ZTNA 솔루션은 일반적으로 확장성이 더 뛰어납니다.

실제로 많은 조직에서는 두 방식을 혼합하여 사용하고 있습니다. 즉, 레거시 애플리케이션 및 전체 네트워크 접근이 필요한 경우에는 VPN을 사용하고, 확장성과 세분화된 제어가 중요한 현대적인 클라우드 기반 환경에서는 ZTNA를 활용하고 있습니다.

ZTNA vs. 네트워크 접근 제어 (NAC)

ZTNA와 NAC는 모두 시스템에 대한 접근을 관리하지만, 통제를 적용하는 방식과 시점에서 큰 차이가 있습니다.

NAC는 기기가 네트워크에 처음 연결될 때, 대개 에이전트나 로컬 하드웨어를 통해 검사를 수행합니다. 기기가 검사를 통과하면 일반적으로 광범위한 접근 권한이 부여됩니다. NAC는 초기 접근 권한이 부여된 후에도 기기의 동작을 모니터링하거나 제한하려고 시도할 수 있지만, 이러한 지속적인 제어는 대개 제한적입니다. 초기 검사 후 기기나 사용자가 해킹당하거나 보안이 침해될 경우 이는 위험할 수 있습니다.

또한 NAC는 특정 네트워크에 속한 하드웨어나 소프트웨어에 의존하는 경우가 많아, 특히 원격 사무실이나 클라우드 환경에 걸쳐 구축하고 확장하기가 더 어렵습니다. 이로 인해 다양한 환경이나 클라우드 기반 위치 전반에 걸쳐 정책을 일관되게 적용하기가 까다롭습니다.

반면 ZTNA는 전체 네트워크가 아닌 개별 애플리케이션에 초점을 맞춥니다. 접근 권한은 사용자의 신원과 기기의 신뢰 여부에 따라 결정됩니다. 따라서 ZTNA는 더 정밀하며 클라우드 환경에서 관리하기가 더 쉽습니다.

ZTNA 도입의 장점

ZTNA는 보다 포괄적인 제로 트러스트 구현 전략에 통합될 경우, 제로 트러스트 보안의 7대 핵심 요소 중 여러 가지를 지원하며 다음과 같은 이점을 제공합니다.

원격 액세스 보안 강화

ZTNA는 접근 권한을 부여하기 전에 사용자의 신원과 기기의 상태를 모두 검증하여 원격 접속을 안전하게 보호합니다. ZTNA는 네트워크 위치를 무조건 신뢰하는 대신, 세션 위험을 실시간으로 지속적으로 평가함으로써 보안이 침해되었거나 규정 미준수 상태인 엔드포인트를 통한 무단 침입 가능성을 줄입니다.

멀티클라우드 및 하이브리드 환경에 대한 안전한 액세스

ZTNA는 네트워크 위치와 무관하게 독립적으로 작동하므로, 클라우드 서비스, 온프레미스 인프라, 원격 근무 인력을 포함한 환경에 매우 적합합니다. 액세스는 사용자 신원, 기기 상태, 상황에 연동된 능동적인 정책에 따라 관리되므로, 다양한 환경에서 일관된 정책 적용이 가능합니다.

타사 및 내부자 관련 위험 감소

ZTNA는 최소 권한 원칙을 적용하여 사용자 (계약직, 외부 협력사, 내부 직원을 포함)가 필요한 특정 리소스에만 접근할 수 있도록 보장합니다. 이를 통해 환경 내에서 개별 사용자가 볼 수 있거나 수행할 수 있는 범위를 제한함으로써, 계정 침해나 악의적인 내부자로 인한 잠재적 위험을 최소화합니다.

사용자 경험 및 애플리케이션 성능 향상

ZTNA는 사용자를 사용 권한이 있는 애플리케이션에 직접 연결하여 액세스 과정을 간소화하고 지연 시간을 줄여줍니다. 보안 정책이 사용자의 위치에 더 가깝게 적용되므로 응답성이 향상되고, 중앙 집중식 인프라를 통해 트래픽을 라우팅할 때 발생하는 지연 현상을 방지할 수 있습니다.

ZTNA의 과제 및 한계

ZTNA는 상당한 보안상의 장점을 제공하지만, 조직은 이러한 솔루션을 도입하고 관리하는 과정에서 몇 가지 어려움에 직면할 수 있습니다

성능 및 지연 시간 문제

ZTNA의 보안 검사 및 정책 적용은, 특히 해당 솔루션이 트래픽을 클라우드 기반 게이트웨이를 통해 라우팅하거나 여러 단계의 인증 절차를 거치는 경우, 때때로 지연 현상을 유발할 수 있습니다. 원활한 사용자 경험을 보장하려면 보안과 성능 간의 균형을 맞추기 위해 세심한 네트워크 아키텍처 설계와 최적화가 필요합니다.

기존 시스템과의 통합

ZTNA를 기존의 레거시 인프라와 통합하는 것은 복잡할 수 있습니다. 구형 애플리케이션과 시스템은 최신 인증 방식을 지원하지 않거나 추가적인 도입이 필요할 수 있어, 기술 스택이 다양하거나 구식인 환경에서는 ZTNA를 완전히 구축하기가 더 어려워질 수 있습니다.

신원과 정책의 복잡성

ZTNA는 상세한 신원 인증과 능동적 정책 적용에 크게 의존합니다. 세분화된 접근 정책을 수립, 관리 및 지속적으로 업데이트하는 작업은 많은 자원을 소모할 수 있으며, 보안 허점이나 지나치게 제한적인 접근을 방지하기 위해서는 숙련된 관리자의 손길이 필요합니다.

제로 트러스트 네트워크 액세스의 활용 사례

최신 기업들이 ZTNA를 도입하는 일반적인 이유는 다음과 같습니다.

• 원격 및 하이브리드 근무 인력의 접근 권한 보장: ZTNA는 사용자 신원, 기기 보안 및 사용 상황을 기반으로 액세스 정책을 적용하므로, 사용자가 어디서 접속하든 또는 리소스가 어디에 위치하든 일관된 보안을 보장하기 때문에 원격 및 하이브리드 환경에 이상적입니다.
• 인수합병(M&A) 통합 및 파트너 협업: ZTNA는 전체 네트워크를 노출하지 않으면서도 내부 애플리케이션에 안전하고 간편하며 즉각적인 액세스를 제공함으로써, 인수합병 후 IT 통합 및 파트너 간 협업을 가속화합니다.
• 규제 준수 및 감사 대비: 세분화된 접근 제어 및 중앙 집중식 로깅 기능을 통해 조직은 규정 준수 요건을 충족할 수 있으며, 누가, 언제, 어디서 어떤 리소스에 접근했는지 명확히 파악함으로써 감사 절차를 간소화할 수 있습니다. ZTNA는 클라우드 기반 데이터 보안 도구와 원활하게 연동되어 이러한 규칙을 직접 적용하므로, IT 팀의 추가 업무 부담 없이 다양한 위치에 분산된 시스템 전반에 걸쳐 규정 준수를 유지할 수 있습니다.

ZTNA 솔루션을 선택하는 방법

사용자에게 맞는 ZTNA 솔루션을 선택하는 것은 제로 트러스트 보안을 성공적으로 구현하는 데 있어 매우 중요합니다. 이를 위해서는 보안 요구 사항, 배포의 복잡성, 사용 편의성 간의 균형을 맞추는 동시에 해당 솔루션이 조직의 환경과 목표에 부합해야 합니다.

ZTNA 공급업체 평가 기준

ZTNA 공급업체를 평가할 때는 다음 요소를 고려하세요.

• 유연한 배포 옵션: 클라우드, 온프레미스, 또는 이 둘을 혼합한 환경 등 인프라의 모든 영역에서 원활하게 작동하는 솔루션을 찾아보세요. 이 솔루션은 다양한 유형의 네트워크 트래픽을 관리할 수 있어야 하며, 조직의 성장에 맞춰 유연하게 대응할 수 있어야 합니다.
• 기기 호환성: 일부 플랫폼은 모든 사용자 기기에 소프트웨어를 설치해야 하는데, 이는 개인 기기나 관리되지 않는 기기를 사용하는 계약직, 파트너 또는 직원과 협업할 경우 문제가 될 수 있습니다. 이러한 경우, 해당 플랫폼이 브라우저 기반 또는 에이전트 없는 접속을 지원하는지 확인하십시오.
• 주요 앱 및 서비스 지원: 해당 솔루션이 내부 웹 애플리케이션, 원격 데스크톱 도구, 파일 공유 시스템 등 팀이 사용하는 모든 애플리케이션과 도구를 지원하는지 확인하십시오. 지원 범위가 제한적일 경우 도입 속도가 느려지고, 보안이 약해지는 우회 방법이 생겨날 수 있습니다.
• 가시성 및 로깅: 우수한 솔루션은 누가, 무엇을, 언제, 어디서 접근했는지에 대한 상세한 기록을 보관해야 합니다. 이는 모니터링, 감사 및 조사에 도움이 되며, 규정 준수 요건을 충족하는 데 필수적입니다.
• 확장성 및 성능: 플랫폼은 사용자의 위치나 팀 규모와 관계없이 애플리케이션에 대한 빠르고 안정적인 접근을 제공해야 합니다. 시간이 지남에 따라 속도가 느려지거나 다른 지역의 사용자에게 서비스를 제공하는 데 어려움을 겪는 솔루션은 피하십시오.
• 보안 강도: 단순한 기본 접근 제어 이상의 기능을 살펴보세요. 강력한 ZTNA 솔루션은 사용자의 역할에 따라 볼 수 있는 내용과 수행할 수 있는 작업을 제한해야 하며, 접근 권한을 계속 허용해야 하는지 지속적으로 재검증해야 합니다. 데이터 보안 및 사용자 행동 모니터링을 위해 이미 사용 중인 다른 보안 도구와 연동된다면 더욱 좋습니다.

ZTNA 플랫폼에서 주의해야 할 위험 신호

ZTNA 플랫폼이 다음과 같은 경우 주의해야 합니다.

• 네트워크 위치에 지나치게 의존: 주로 IP 주소, 네트워크 세그먼트 또는 물리적 위치를 기준으로 접근 권한을 허용하거나 거부하는 것은 해당 솔루션이 진정한 제로 트러스트(Zero Trust)가 아님을 의미합니다. 접근 권한은 신원, 기기 상태 및 상황에 따라 결정되어야 합니다.
• 제한적으로 프로토콜이나 애플리케이션 지원: 플랫폼이 브라우저 기반 애플리케이션만 보호하고, 복잡한 우회 방법 없이는 Secure Shell(SSH)이나 원격 데스크톱 프로토콜(RDP)과 같은 레거시 시스템이나 프로토콜을 처리할 수 없다면, 사용자의 요구 사항을 충족하지 못할 수 있습니다
• 세션 모니터링 또는 지속적인 신뢰 검증 기능 부재: 세션 시작 시에만 신원을 확인하고 위험을 지속적으로 평가하지 않는 솔루션은 공격자가 악용할 수 있는 보안 취약점을 남길 수 있습니다
• 모든 기기에 소프트웨어를 설치 필요: 모든 엔드포인트에 소프트웨어 설치가 필요한 플랫폼은 관리되지 않는 기기나 개인 기기를 제대로 지원하지 못할 수 있어, 제3자 또는 원격 근무자의 유연성을 제한할 수 있습니다
• 수동 정책 관리 기능 제공: 액세스 정책을 정의하고 업데이트하는 것이 어렵거나 시간이 많이 걸리거나 별도의 코딩이 필요한 경우, 시스템 규모를 확장할 때 관리가 어려워질 수 있습니다
• 최소한의 로깅 및 보고 기능을 제공: 상세한 로그와 가시성이 확보되지 않으면 감사, 규정 준수 및 사고 대응에 어려움이 따를 것입니다
• 공급업체 종속성 유발: 기존 신원 관리 시스템, 엔드포인트 도구 또는 데이터 보안 워크플로우와 원활하게 연동되지 않는 플랫폼은 유연성을 제한하고 비용을 증가시킬 수 있습니다