만약 내가—어떤 대체 현실이나 판타지 미래에서—스타플릿의 컴퓨터 시스템을 설계할 기회가 생긴다면, 내가 가장 확실히 보장할 한 가지는 무기 시스템이 생명 유지 서브루틴에 연결되지 않도록 하는 것입니다. 아니면, 내가 지구를 점령하라는 임무를 맡은 외계인 침략군의 사령관이었다면(물론 완전히 다른 종족이 사는 행성이죠) 암호나 토큰이 아닌 생체 인증을 고집할 겁니다. 그리고 마지막으로, 만약 내 장교나 우주선이 모든 역경을 이겨내고 기적적으로 포로를 "탈출"한다면, 나는 그들이 트로이 목마를 가지고 있지 않은지 먼저 확인할 것입니다.
그러면 이것이 제로 트러스트와 무슨 관련이 있을까요? 아마 여러분도 이미 짐작하셨겠지만, 할리우드는 건강에 좋은 편집증을 조금 포기한 결과로 나타나는 서사시적 결과를 펼쳐내는 스토리라인을 좋아합니다. 사이버 보안 실무자로서 제 관점에서 보면, 건강한 편집증을 유지하는 것과 동일한 사고방식이 제로 트러스트의 핵심입니다.
그렇다면, 제가 특히 제로 트러스트에 초점을 맞추는 이유는 무엇일까요? 제가 동기를 부여받은 것은 오늘날 "제로 트러스트"라는 용어가 사용되는 추세에 따른 것입니다. 80년대 후반의 또 다른 영화 제작 일화로 돌아가면, 이때는 할리우드가 기존 아날로그 기술에서 오디오, 비디오, 후반 편집을 위한 디지털 표준으로 전환하던 시기였습니다. 그 당시 그 장소에서는 영화 제작 커뮤니티의 기술에 덜 정통한 구성원 중 다수가 "디지털"이 실제로 무엇을 의미하는지 이해하지 못했고, 실제로는 신경 쓰지도 않았습니다. 대신 그들에게 "디지털"이라는 용어는 사실상 "최고"와 동의어였습니다. 그 결과 - 그리고 그들과 함께 일했던 기술에 밝은 친구들의 엄청난 분노에도 불구하고 - 프로듀서와 감독들은 조명이나 세트 구성이 "디지털"인지 묻기 시작했는데, 그들이 실제로 의미하는 것은 다음과 같았습니다. "이게 최고의 조명 디자인인가, 아니면 최고의 세트 구성인가?" 이제 오늘로 돌아와서 저는 CSO 커뮤니티에서 "제로 트러스트"라는 용어가 1990년에 영화 제작자들이 "디지털"이라는 용어를 사용했던 것과 거의 같은 방식으로 사용되는 것을 너무 자주 듣습니다.
최근에 저는 Simon Sinek의 "Starts with Why" 프레임워크를 접하게 되었습니다. 그 프레임워크는 할리우드가 "디지털"의 초기 시절을 어떻게 생각했는지, 그리고 영화가 보안 (잘못된) 관행을 기반으로 이야기를 어떻게 만들어냈는지에 대한 기억과 함께 형성되었으며, 제로 트러스트에 대한 저의 여러 생각을 정리하는 데 도움이 되었습니다. 제로 트러스트의 핵심은 제가 서두에 언급한 할리우드 스토리라인의 교훈입니다. 즉, 중요한 시스템을 보호하기 위해 설계하고 운영할 때 사려 깊은 사이버 예방 조치를 몇 온스 포기하면 나중에 엄청난 손상과 고통을 초래한다는 것입니다. 유사하게 프레임워크의 중심적인 "왜" 수준에서 제로 트러스트는 다음과 같은 신념 집합으로 표현될 수 있습니다.
에이. 항상 ' who'를 명확하게 확인하세요. 저것 즉, 시스템과 상호 작용을 시도하는 행위자입니다.
나. 필요한 최소 권한으로 기본 설정: 신원이 확인되면 해당 행위자에게 설계에 나열된 필수 권한을 사용하여 해당 비즈니스 거래를 수행하는 시스템과 상호작용하는 데 필요한 만큼의 권한만 허용합니다.
C. 지속적으로 모니터링하고 (재 ) 평가합니다. 신원 확인과 특권 권한은 정적이고 일회성 사항이 아니어야 합니다. 이러한 결정은 지속적으로 평가하고 재평가해야 합니다.
D. 그리고 여전히 당신이 침해당했다고 가정해 보세요: 마지막으로, 위의 세 가지 사항을 실행했음에도 불구하고, 정교한 적이 방어선을 돌파했다고 가정합니다. 따라서 시스템은 손상된 요소나 신원을 식별하고 격리하는 방법과 시스템에 미치는 영향을 봉쇄하고/또는 해결하기 위한 전략도 고려해야 합니다.
간단히 말해서: 무조건적으로 신뢰하지 말고, 항상 확인하세요. 그리고 필요한 만큼만 신뢰하세요. 그리고 지속적으로 평가하세요. 그리고, 모든 것을 다 잡을 수 있다고 생각하지 마세요. 이것이 바로 제로 트러스트의 이유입니다.
물론, '왜'는 이야기의 일부일 뿐입니다. '어떻게', 즉 '왜'가 낳는 사고방식을 구현하는 데 사용되는 기술과 도구는 실무자에게 관련된 또 다른 렌즈입니다. 이는 앞서 언급한 신념의 결과로 나타납니다. 여기서도 다시 한 번 구체적으로, 오늘날 사이버 보안 실무자들이 사용할 수 있는 현재 도구 세트의 맥락 내에서 표현하겠습니다.
"왜, 어떻게, 무엇" 프레임워크의 마지막 측면은 "무엇"입니다. 즉, 위의 도구와 기술을 사용하여 목표를 달성하고 공격 유형을 방지하거나 완화할 수 있습니다. 사이버 공격의 전체 세트에 대한 전체 분류는 향후 기사의 주제가 될 것입니다. 그러나 다가올 매력에 대한 미리보기로서, 여기에 설명된 "이유"와 "어떻게"는 정교한 "고급 위협"의 스펙트럼을 다룹니다. 예를 들어, 제로 트러스트 사고방식은 "신뢰할 수 있는" 소프트웨어 구성 요소(일명 "공급망 공격")에서 시작된 랜섬웨어 위협에도 대처할 수 있습니다. 구체적으로, 액세스 제어 정책에 구현된 최소 권한의 원칙을 적용하여 파일 읽기/쓰기 권한을 해당 권한이 필요한 사용자에게만 제한하여 파일 리소스의 암호화를 방지해야 합니다. 또한, 어떤 행위자(아마도 파일 쓰기 권한이 있는 기존 소프트웨어 구성 요소)가 손상(앞서 언급한 공급망 공격 벡터 사용)되면 많은 파일에 대해 고속 데이터 암호화를 시도하게 되며, 액세스된 파일 범위와 액세스 속도를 기록하여 지속적인 재평가 및 분석을 통해 변칙적인 동작을 짧은 시간 내에 감지할 수 있습니다. 이러한 활동을 자동 완화와 결합한 감지 기능을 사용하면 신속하게 차단할 수 있습니다.
그럼, 제가 처음 시작했던 대체 세계로 돌아가서... 스타플릿의 모든 컴퓨터 하위 시스템이 최소 권한의 원칙에 따라 작동한다면, 광자 어뢰를 발사하는 API는 중력 제어 하위 시스템에서 호출될 수 없어야 합니다. 그리고 외계 모선의 제어 장치는 생체 인식 기반 MFA를 수행할 뿐만 아니라 모선의 보안 제어 장치는 침해가 발생할 수 있다고 가정하고 지속적으로 모니터링하고 재평가하며, 함선을 통과하는 전투기 드론의 이상을 감지하고, 이상 드론이 엔진 코어를 향해 날아갈 경우 위협을 완화합니다. 예방을 위한 몇 가지 핵심 조치만 취해도 그에 따른 엄청난 드라마를 피할 수 있을 것입니다. 할리우드에는 나쁘지만, 사이버 보안 실무자에게는 좋은 일입니다.
제로 트러스트 주변의 광범위한 개념을 포괄하는 프레임워크에 대해 자세히 알아보려면 기존 비즈니스 배경과 애플리케이션 비즈니스 리더가 받아들여야 할 보안 사고방식을 알아보려면 백서 제로 트러스트 보안을 읽어보세요. Zero Trust가 중요한 이유(접근성 그 이상)