클라우드 보안 SECaaS를 위한 제로 트러스트 아키텍처 전략
코로나 팬데믹으로 기업의 업무환경이 원격(또는 재택)근무를 포함한 하이브리드(클라우드, 재택, 레거시 등) 업무 형태로 확대되는 가운데 다변화되어 가는 지능형 보안 위협에 무방비로 노출되고 있다. 기존의 경계 보안 모델 기반의 보안 정책 및 인프라는 급변하는 업무환경과 지능형 보안위협(APT 공격, 랜섬웨어 등)에 적극적으로 대응하기 어렵다. 이런 상황에서 미국 국립표준기술연구소가 공개한 제로 트러스트 NIST SP 800-207 'ZTA'가 세계적으로 보안 전략 기준이 되고 있으며, 국내에서도 한국형 제로 트러스트 보안의 제도적, 기술적 방향성을 수립하고 있다. SGA솔루션즈박재혁 과장이 ZTNA(Zero Trust Network Access) 관점에서 NIST SP 800-207 'ZTA'에 입각한 SECaaS ZTA 전략 제시와 엔터프라이즈 리소스(시스템) 보호 강화 방법론을 설명한다.