안녕하세요 넷킬러 김양수 팀장입니다.
제로 트러스트를 기반으로 하는 클라우드 보안은 내/외부망 구분을 기반으로 하는 기존의 보안과 매우 큰 차이가 있습니다. 기존에는 내/외부 망분리가 되지 않는 클라우드는 안전하지 않다고 여겨져 왔었는데 이러한 지식을 완전히 부정하는 수준의 새로운 보안 정책이 올 초 미국 대통령 보안 명령으로 미국 정부 산하 기관에 내려왔습니다. 클라우드 시대에 맞는 새로운 보안 패러다임 시프트가 일어났습니다.
내/외부망을 구분하는 것이 오히려 안전하지 않으며, 선별된 프로그램과 네트워크는 보안에 더 취약하다는 내용입니다. 즉, 모든 네트워크 구성 요소를 내/외부 구분을 완전히 없애고 클라우드 상에서 제로 트러스트 상태로 보고 접근해야 한다는 것입니다. 구글 워크스페이스의 경우 100% 클라우드 기반이라 기존 망 구분이 불가능하다는 것이 국내 보안 정책상 도입 시 걸림돌이 있었는데, 오히려 망 구분에 의존하는 네트워크가 보안에 더 취약하다는 것을 미국 정부가 산하 기관에 지침을 통해 내/외부망 구분을 폐기할 것을 명령한 것입니다.
기존 보안의 상식을 완전히 깨부수는 수준의 새로운 보안 모델, 미국 정부의 제로 트러스트 보안 아키텍쳐를 넷킬러가 단순 번역을 넘어 구글 워크스페이스 보안 관점에서 정리해 보았습니다.
오는 11월 23일(수) 오전 11시부터 1시간 동안 넷킬러와 구글 코리아에서 발표하는 짧지만 알차게 진행되는 온라인 웨비나에 꼭 참석하여 주십시오. 지금 여기를 눌러 바로 신청하실 수 있습니다.
참석하신 분들께는 미국 백악관이 공표한 수십장 분량의 제로 트러스트 보안 모델 백서의 한글 번역본과 관련하여 구글 워크스페이스에서의 설정 반영 방법을 총망라한 넷킬러 백서 문서를 받으실 수 있습니다.
연말 바쁘시겠지만, 올해 발표한 보안의 트렌드를 정리하는 알찬 시간이 될 수 있사오니 꼭 참석을 부탁드립니다. 대단히 감사합니다.