사이버 보안 환경은 전례 없는 수준으로 진화했으며, 보안 침해는 2021년부터 2023년까지 무려 72% 증가했습니다. 이는 기업들이 이러한 신종 위협에 맞춰 보안 프레임워크를 즉시 재조정해야 함을 의미합니다. 초기에는 효과적이었던 경계 기반 방어의 보호 조치는 클라우드 컴퓨팅, 재택근무, 모바일 기기가 지배하는 오늘날의 세계에서는 더 이상 유효하지 않습니다.
이러한 새로운 도전에 대응하기 위해 조직들은 제로 트러스트(Zero Trust) 대 SASE(Secure Access Service Edge)와 같은 고급 모델을 점점 더 많이 도입하고 있습니다. 두 프레임워크 모두 현대적 인프라와 분산된 인력에 잘 맞도록 설계된 강력하고 확장 가능하며 동적인 보안 전략을 제공합니다.
본 글에서는 제로 트러스트와 SASE의 기본 개념을 논의하며, SASE와 제로 트러스트의 차이점을 살펴보고 각각이 통합적 보안 전략 구축에 기여하는 방식을 정의합니다. 글을 마치면 각 접근법의 명확한 이해와 함께 조직의 사이버 보안 태세를 강화하는 적용 방안을 파악하실 수 있을 것입니다.
제로 트러스트란 무엇인가?
제로 트러스트는 "절대 신뢰하지 말고 항상 검증하라"는 원칙에 기반한 현대 사이버 보안 철학의 한 측면입니다. 이 모델은 네트워크 내부 또는 외부 여부와 관계없이 네트워크에 진입하려는 모든 사용자, 장치 및 애플리케이션에 대해 엄격한 신원 확인을 요구합니다.
기존 보안 모델들은 내부 사용자를 신뢰 대상으로 간주하는 경향이 있는 반면, 제로 트러스트 모델은 모든 주체가 잠재적 위협이 될 수 있으며 접근 권한 부여 전에 반드시 인증을 거쳐야 한다고 가정합니다. 이는 측면 이동(lateral movement)을 제한함으로써 외부 및 내부자 위협의 위험을 동시에 감소시킵니다.
제로 트러스트의 기본 원칙
제로 트러스트 기술 스택은 북미 외 지역 기업의 76%가 보안 정보 및 이벤트 관리(SIEM)에 대한 투자를 확대할 계획인 가운데 확장되고 있습니다. 북미에서는 조직의 초점이 여전히 자동화와 연계된 IAM 통합에 맞춰져 있으며, 신규 보안 통합에 집중하지 않는 기업은 11%에 불과해 전년 대비 36% 감소했습니다.이제 제로 트러스트 개념을 더 잘 이해하기 위해 몇 가지 원칙을 살펴보겠습니다:
- 신원 및 접근 관리(IAM): 안전한 신원 확인은 제로 트러스트의 핵심입니다. 신원 및 접근 관리는 인증되고 권한이 부여된 사용자에게만 특정 리소스에 대한 접근이 보장되도록 합니다. IAM 솔루션은 보안 강화를 위해 다중 요소 인증(MFA)을 통합하여 보안을 강화합니다. 실제로 내부 사용자조차도 지속적인 신원 확인은 제로 트러스트 프레임워크 유지에 필수적입니다.
- 최소 접근 원칙: 이 모델은 최소 권한 원칙에 기반합니다. 즉, 사용자는 자신의 업무 수행에 필요한 최소한의 접근 권한만 부여받습니다. 이러한 접근 방식을 통해 잠재적 공격 표면이 제한되며, 합법적 사용자의 자격 증명이 유출될 경우 공격자가 달성할 수 있는 잠재적 영향력도 제한됩니다.
- 마이크로 세그멘테이션: 제로 트러스트는 마이크로 세그멘테이션을 활용하여 네트워크를 더 작고 격리된 세그먼트로 분할합니다. 이 전략은 한 세그먼트에서 침해가 발생하더라도 공격자가 네트워크를 가로질러 측면 이동하는 것을 효과적으로 차단합니다. 각 세그먼트는 독립적으로 강화되며, 접근 권한은 세분화된 수준에서 규제됩니다.
- 지속적인 관찰 및 분석: 제로 트러스트는 "한 번 설정하면 끝"인 모델이 아니라, 네트워크 트래픽 모니터링, 사용자 행동 관찰, 접근 요청 추적을 지속적으로 수행하는 과정입니다. 비정상적인 행동(예: 평소와 다른 위치에서의 로그인 시도나 비정상적인 시간대의 접근 시도)이 감지되면 보안 조치가 즉시 발동되어 위협을 실시간으로 차단합니다.
- 다단계 인증(MFA): 제로 트러스트에는 MFA가 포함되며, 이는 시스템 접근을 위해 두 개 이상의 인증 요소를 통합하는 것을 의미합니다. MFA는 사용자 이름과 비밀번호를 넘어선 추가 보안 계층을 제공하므로 무단 서비스 접근 가능성을 최소화합니다.
SASE(Secure Access Service Edge)란 무엇인가요?
SASE는 클라우드에 기본적으로 설계된 우아한 프레임워크로, 광역 네트워킹 시설과 네트워크 보안 서비스를 통합하기 위해 고안되었습니다. 특히, 분산된 인력, 클라우드 우선 전략, 모바일 기기의 광범위한 사용을 가진 조직을 위해 설계되었습니다. 가트너는 2025년까지 기업의 60%가 핵심 보안 전략의 일환으로 SASE를 채택할 것으로 예측하며, 이는 2020년의 10%에 비해 크게 증가한 수치입니다.
이러한 증가는 현대 비즈니스 환경에서 원격 근무와 모바일 접근이 계속해서 보편화됨에 따라 분산된 인력과 클라우드 기반 인프라를 보호해야 할 필요성이 증가함에 따라 주도되고 있습니다.
SASE는 네트워크 보안을 단순화하고 기업 보안 서비스 요구 사항을 제공합니다. 여기에는 서비스형 방화벽(FWaaS), 보안 웹 게이트웨이(SWG), 클라우드 액세스 보안 브로커(CASB)와 같은 기업 보안 서비스 요구 사항을 충족시키며, 소프트웨어 정의 광역 네트워크(SD-WAN)와 같은 일련의 네트워킹 기능도 포함합니다. 또한 SASE는 사용자, 애플리케이션 및 디바이스가 위치에 관계없이 안전하게 접근할 수 있도록 합니다.
&이는 특히 여러 지역에 인력이 분산된 비즈니스에 매우 적합합니다. 이 통합된 클라우드 기반 접근 방식은 네트워크 전반에 걸쳐 보안 정책이 일관되고 확장 가능하도록 보장하는 동시에 다양한 보안 솔루션의 관리를 단순화합니다.
SASE(Secure Access Service Edge)의 구성 요소
이제 SASE가 무엇인지 명확히 이해했으니, SASE가 포함하는 구성 요소를 살펴보겠습니다. 이 지식은 기업이 보안 모델을 더 효과적으로 구현하고 사이버 보안 태세를 강화하는 데 도움이 될 것입니다:
- 서비스형 방화벽(FWaaS): SASE는 방화벽 보호 기능을 클라우드로 확장하는 FWaaS(Firewall-as-a-Service)를 포함합니다. FWaaS는 인바운드 및 아웃바운드 트래픽을 검사하고 제어하여, 사용자가 회사 사무실에 있든 어디에서든 작업하든 관계없이 사용자 및 장치 모두에 대해 보안 정책이 일관되게 적용되도록 보장합니다. FWaaS는 모든 직원을 위한 신뢰할 수 있는 환경을 제공하면서 내부 및 원격 근무자 모두를 포괄적으로 보호합니다.
- 보안 웹 게이트웨이(SWG): SWG는 SASE의 가장 핵심적인 구성 요소 중 하나입니다. 모든 웹 트래픽을 감시하고 필터링하여 사용자가 안전하고 합법적인 웹사이트에만 접근하도록 보장합니다. SWG는 또한 알려진 악성 사이트를 차단하므로, 피싱, 악성코드 및 기타 온라인 공격과 같은 웹 기반 위협 방어에 매우 중요한 도구입니다. 피싱, 악성코드 및 기타 온라인 공격을 방어하는 데 매우 중요한 도구입니다. 게이트웨이 수준에서 이러한 콘텐츠를 필터링함으로써 전체 네트워크의 보안을 강화합니다.
- 소프트웨어 정의 광역 네트워크(SD-WAN): SASE는 SD-WAN을 통합하여 기업이 하드웨어뿐만 아니라 소프트웨어를 통해 광역 네트워크를 모니터링하고 관리할 수 있도록 합니다. SD-WAN을 통해 트래픽 전달 시 최적 경로를 활용하여 애플리케이션 성능을 향상시키고, 네트워크 상에서 더 빠르고 안전한 경험을 제공합니다. 또한 SD-WAN은 우수한 성능과 보호를 동시에 보장하는 보안 정책을 네트워크 전체에 일관되게 적용합니다.
- 클라우드 액세스 보안 브로커 – CASB: CASB 솔루션는 SASE 프레임워크에 통합되어 클라우드 애플리케이션 및 데이터에 대한 고도의 보안 접근을 시행합니다. 엄격한 정책 적용이 이루어지며, 클라우드 사용을 예리한 경계심으로 모니터링하여 무단 접근을 방지하고 모든 보안 기준이 준수되도록 합니다. CASB는 조직에 클라우드 앱 사용에 대한 가시성을 제공하여 클라우드 환경에서 민감한 데이터가 보호되도록 보장합니다.&
- 제로 트러스트 네트워크 액세스(Zero Trust Network Access): SASE에는 제로 트러스트 네트워크 액세스를 포함하며, 이는 애플리케이션 및 서비스에 대한 모든 접근을 각 지점에서 검증합니다. 제로 트러스트 모델을 따르는 ZTNA는 기본적으로 모든 사용자와 장치를 신뢰할 수 없는 것으로 간주하므로, 접근 권한을 부여하기 전에 모두를 검증 과정을 거치게 합니다. 이를 통해 지속적인 인증과 최소 권한 원칙을 통해 허용된 당사자만 민감한 리소스에 접근할 수 있도록 합니다.
제로 트러스트와 SASE의 차이점
제로 트러스트와 SASE 모두 조직의 네트워크 보안을 강화하는 프레임워크이지만, 방법론, 범위, 접근 방식 측면에서 차이가 있습니다. 제로 트러스트는 강력한 신원 및 접근 관리 원칙에 기반하며, 적절히 인증되지 않은 사용자나 장치는 허용되지 않습니다.
SASE는 네트워킹과 보안을 캡슐화된 클라우드 기반 아키텍처로 통합하여 분산 환경과 원격 근무자를 지속적으로 보호합니다.
다음 섹션에서는 각각 특정 조직 요구사항을 해결하기 위해 설계된 이 두 모델 간의 핵심 차이점을 설명합니다.
- 기초 개념: 제로 트러스트는 "절대 신뢰하지 말고 항상 검증하라"는 개념을 따릅니다. 즉, 접근을 요청하는 모든 사용자, 장치 또는 시스템은 매번 인증을 거쳐야 합니다. 반면 SASE는 클라우드 기반 구조에서 네트워킹과 보안 서비스를 통합하여, 사용자의 위치와 관계없이 확장 가능하고 완벽하게 안전한 보호를 제공합니다. 이는 마치 오래된 경비원이 사람들을 쫓아다니며 여러 장소에서 안전을 지키는 것과 같습니다.
- 인프라 기반 접근 방식: 제로 트러스트는 온프레미스 환경이든 클라우드 환경이든 모든 인프라에 적용될 수 있습니다. 이러한 유연성 덕분에 제로 트러스트는 다양한 자물쇠에 맞는 마스터 키처럼 항상 올바른 문을 열어줍니다. 반면 SASE는 클라우드 네이티브로 구축된 솔루션으로, 운영에 지장을 주지 않으면서 가장 분산된 환경에서도 원활하게 작동합니다. 원격 및 하이브리드 근무 환경에 적합합니다. 이는 중단 없이 작동하는 모든 보호 시스템처럼 유연하고 효율적입니다.
- 보안 범위: 신원 확인 및 권한 관리에 기반한 제로 트러스트는 모든 사용자가 필요한 권한만 부여받아 목표를 달성할 수 있도록 허용함으로써 위험뿐만 아니라 노출 자체를 최소화합니다. 반면 SASE에서는 클라우드에 호스팅된 애플리케이션과 데이터에 어느 위치에서나 일관된 고성능으로 접근할 수 있으므로 원격 또는 분산된 팀에 매우 중요합니다.&
- 구현 모델: 제로 트러스트는 클라우드 기반 시스템과 온프레미스 시스템 간 경계를 넘나드는 모든 인프라에 적용 가능합니다. 이러한 유연성 덕분에 현대적 네트워크와 전통적 네트워크 모두에 적합합니다. 반면 SASE는 순수 클라우드 기반 솔루션으로, 클라우드 우선 전략을 채택한 조직에는 이상적이지만 레거시 온프레미스 환경을 다루는 조직에는 더 까다롭습니다.
- 보안 목표: 제로 트러스트의 주요 강조점은 엄격한 사용자 접근 제어에 있으며, 각 접근 요청을 인증하고 지속적으로 모니터링합니다. 따라서 네트워크 내 횡방향 이동이 제한되고 침해로 인한 피해가 최소화됩니다. 이에 비해 SASE(Secure Access Service Edge)는 위치에 관계없이 클라우드 기반 애플리케이션 및 데이터에 대한 안전하고 안정적인 접근을 최우선으로 하여 최적의 성능을 보장합니다. 이는 원격 또는 지리적으로 분산된 팀을 보유한 조직에 필수적인 솔루션입니다.
- 기술 통합: 제로 트러스트는 MFA, ID 관리, 마이크로 세그멘테이션, 그리고 엔드포인트 보호 정책 기반 접근 제어를 시행합니다. 또한 이 아키텍처는 해당 수준에서 보안 관리를 보장하기 위해 세분화되어 설계되었습니다. 반면 SASE는 SWG, 방화벽, CASB, SD-WAN과 같은 서비스를 하나의 통합 패키지로 통합하여 엔드포인트부터 에지까지 네트워크 전체를 포괄적으로 보호합니다.
- 민첩성: 제로 트러스트는 맞춤형 설정을 통해 조직이 고유한 요구사항이나 규제 요건에 맞춰 보안 정책을 조정할 수 있도록 합니다. 금융 및 의료와 같이 규제가 엄격한 분야에서 효과적입니다. 반면 SASE는 높은 기준을 통해 분산 환경 관리를 간소화하고 통합된 중앙 집중식 제어로 원활한 확장성을 제공합니다.
- 이상적인 사용 사례: 제로 트러스트는 내부자 위협 완화 및 최소 권한 접근 원칙 적용에 특히 적합합니다. 금융 및 의료 분야처럼 강력한 접근 통제가 성공의 핵심인 산업은 드물기 때문에 이 표준이 매력적인 이유입니다. SASE는 분산된 원격 또는 지사 근무 인력을 보유하고 클라우드 기반 애플리케이션에 크게 의존하는 조직에 효과적입니다.&
제로 트러스트 vs SASE: 10가지 핵심 차이점
제로 트러스트와 SASE는 강력한 보호를 추구하는 조직을 위한 선도적 모델로 부상했습니다. 둘 다 네트워크와 데이터 보안을 목표로 하지만 접근 방식과 중점 영역은 크게 다릅니다. 제로 트러스트는 엄격한 접근 제어와 지속적인 신원 확인을 최우선으로 하여 기본적으로 어떤 주체도 신뢰하지 않습니다. 반면 SASE는 보안 및 네트워킹 서비스를 통합된 클라우드 네이티브 솔루션으로 제공합니다.
아래 표는 두 프레임워크를 비교하여 조직의 안전을 보장하기 위해 각기 취하는 서로 다른 접근 방식을 강조합니다.&
| b>주요 매개변수 | b>제로 트러스트 | SASE |
|---|---|---|
| 핵심 원칙 | 접근 허용 전에 모든 요청을 인증하여 사용자 신원 및 접근 권한을 보호하는 데 중점을 둡니다. | 네트워킹과 보안을 클라우드 기반 모델로 통합하여 원활한 보호를 제공합니다. |
| 아키텍처 | 전체 네트워크에 적용되는 보안 프레임워크 역할을 수행합니다. | 네트워킹과 보안을 통합한 클라우드 네이티브 아키텍처입니다. |
| 범위 | 신원 및 접근 권한을 검증하여 승인된 사용자만 접근할 수 있도록 합니다. | SWG, FWaaS, SD-WAN 등 포괄적인 보호를 위한 다양한 보안 서비스를 포함합니다.& |
| 배포 | 온프레미스 및 클라우드 환경 모두에 배포 가능. | 기능을 최대한 활용하려면 클라우드 네이티브 인프라가 필요합니다. |
| 주요 초점 | 인증된 사용자와 기기를 통해 리소스에 접근할 수 있는 대상과 권한을 제어합니다. | 원격 근무자를 위해 서로 다른 위치 간에 안전한 연결성과 서비스 제공을 보장합니다. |
| 사용 사례 | 지속적인 신원 확인을 통해 무단 접근 및 내부자 위협으로부터의 위험을 식별하고 제거합니다. | 분산된 사용자와 에지 디바이스를 보호하는 데 가장 적합합니다. |
| 통합 | 기존 아키텍처 내에서 인프라 개편 없이 통합 가능. | 전체 기능 활용을 위해 클라우드 네이티브 환경으로의 인프라 전환 필요. |
| 보안 모델 | 검증된 신원을 기반으로 한 인증을 위해 신원 기반 보안 제어 방식을 사용합니다. | 클라우드 네이티브 보안을 위해 SWG 및 FWaaS와 같은 네트워크 기반 보안 모델을 사용합니다. |
| 기술 스택 | 네트워크 보안을 위해 MFA, 신원 관리 및 접근 정책에 의존합니다. | SD-WAN, 방화벽 및 클라우드 보안 솔루션를 통합하여 포괄적인 클라우드 기반 프레임워크를 제공합니다. |
표에서 알 수 있듯이, 제로 트러스트와 SASE는 현대 네트워크 보호라는 공통된 목표를 공유하지만, 근본적인 원칙과 구현 방식에서는 극명한 차이를 보입니다. 제로 트러스트는 신원 및 접근 관리에 기반하며, 적절히 인증되지 않은 사용자나 장치는 허용되지 않습니다. 이 프레임워크는 내부자 위협을 최소화하고 민감한 정보를 보호하기 위해 엄격한 접근 제어가 필요한 조직에 적합합니다.&
반면 SASE는 네트워킹과 보안 서비스를 하나의 클라우드 기반 솔루션으로 통합하는 보다 포괄적인 접근 방식을 취하여 원격 근무 인력과 클라우드 기반 애플리케이션 보안을 위한 이상적인 선택입니다. 제로 트러스트는 온프레미스, 클라우드 또는 하이브리드 환경에 적용 가능한 고도로 맞춤화 가능한 보안 모델을 허용합니다. 동시에, SASE는 SD-WAN, 방화벽, 클라우드 보안 게이트웨이 등의 서비스를 통해 일관된 보호 기능을 제공하는 표준화된 통합 접근 방식을 제공합니다. 이러한 모델들은 서로를 보완하여 접근 관리와 글로벌 네트워크 보호를 모두 해결합니다.
결론
결론적으로, 제로 트러스트와 SASE는 조직이 강력한 사이버 보안 전략을 구축하는 데 필수적인 프레임워크를 구성합니다. 제로 트러스트는 모든 사용자, 장치 및 애플리케이션이 지속적으로 서로를 검증하도록 하여 내부 위협을 제한하고 무단 접근을 차단합니다. 신원 및 접근 권한에 대한 엄격한 통제에 중점을 두기 때문에 민감한 데이터 보호에 확실히 도움이 되며, 네트워크 내 측면 이동를 억제합니다. 동시에 SASE는 네트워킹과 통합 보안을 활용하여 원격 근무자와 분산 환경을 보호하는 클라우드 네이티브 솔루션입니다.
"FAQs
제로 트러스트는 접근 및 신원 보호의 중요성을 강조하여, 사용자가 네트워크 내부 또는 외부에 위치하든 관계없이 진입점에서의 모든 요청이 인증 및 검증되도록 합니다. 최소 권한 원칙을 준수하여 사용자에게 꼭 필요한 것만 접근을 허용합니다.
반면 SASE는 클라우드 기반 프레임워크 내에서 네트워킹과 보안 서비스를 원활하게 통합하여 원격 근무자와 분산형 네트워크를 효과적으로 보호합니다. 이 모델은 FWaaS(Firewall-as-a-Service) 및 SWG(Secure Web Gateway)와 같은 구성 요소를 통합하여 보안 및 네트워킹을 통합 서비스로 제공합니다.
"예, 제로 트러스트와 SASE는 함께 구현되어 보다 포괄적인 보안 접근 방식을 설계할 수 있습니다. 제로 트러스트는 사용자와 장치를 지속적으로 검증하여 승인된 주체만 민감한 리소스에 접근할 수 있도록 하여 신원 및 접근 제어를 강화합니다. 반면 SASE는 서로 다른 위치와 네트워크에 흩어진 사용자에게 균일한 보안을 제공하기 위한 안전하고 확장 가능한 연결성을 제공합니다.
이 둘은 현대적인 분산 인프라에 완벽하게 부합하는 신원 기반 접근 관리와 클라우드 네이티브 네트워킹 보안의 조합을 제공합니다.
"제로 트러스트와 SASE 아키텍처 모두 조직 내 분산된 팀을 보호하는 데 중요한 역할을 합니다. 제로 트러스트는 사용자를 신중하게 인증하고 필수 리소스에만 접근을 제한함으로써 안전한 접근을 보장하여 무단 접근의 위험을 줄입니다.
SASE는 원격 사용자에게 일관되고 원활한 연결성을 제공하여 어디서나 애플리케이션과 데이터에 안전하고 안정적으로 접근할 수 있도록 합니다. 제로 트러스트가 접근 제어에 중점을 두는 반면, SASE는 네트워크를 강화하고 재택근무 팀의 연결성을 개선합니다.
"