제로 트러스트란?
제로 트러스트는 "절대 믿지 말고, 계속 검증하라(Never Trust, Always Verify)"는 원칙에 기반한 새로운 보안 개념으로, 차세대 보안 패러다임으로 주목받고 있습니다. 최근 ISEC 2024에서 국정원이 '국가망 보안 정책 개선 로드맵(안)'을 발표하며 제로 트러스트를 강조했습니다. 이로 인해 국정원이 추진하는 다층 보안 체계 적용 과정에서 제로 트러스트 기반의 보안 솔루션이 더욱 중요해질 것으로 예상됩니다.
제로 트러스트 접근 방식은 네트워크 보안의 새로운 패러다임으로, 모든 사용자와 장치를 기본적으로 신뢰하지 않고 항상 검증하는 방식을 채택합니다. 이 개념은 "신뢰할 수 없는 네트워크에 신뢰할 수 없는 사용자가 존재한다"라는 가정에 기반하고 있습니다.
제로 트러스트를 구현하기 위해서는 다음과 같은 6가지 기본 철학과 3가지 핵심 원칙을 지켜야 하는데요.
제로 트러스트 6가지 기본 철학
1. 모든 종류의 접근에 대해 신뢰하지 않을 것
2. 중앙 집중적으로 일관되게 정책관리 및 접근제어 결정을 실행
3. 사용자 그리고 기기에 대한 강력한 인증 및 관리
4. 자원 분류 및 관리를 통한 세밀한 접근제어(최소 권한 부여 원칙)
5. 논리 경계 생성 및 세션 단위 접근 허용, 통신 보호 기술 적용
6. 모든 상태에 대한 모니터링, 로그 기록 등을 통한 신뢰성 지속 검증과 제어
제로 트러스트 3가지 핵심 원칙
- 인증 체계 강화 : 각종 리소스 접근 주체에 대한 신뢰도(사용 단말, 자산 상태, 환경 요소, 접근 위치 등을 판단)를 핵심요소로 설정하여 인증 정책 수립
- 마이크로 세그먼테이션 : 보안 게이트웨이를 통해 보호되는 단독 네트워크 구역(Segment)에 개별 자원(자원그룹)을 배치하고, 각종 접근 요청에 대한 지속적인 신뢰 검증을 수행
- 소프트웨어 정의 경계 : 소프트웨어 정의 경계 기법을 활용하여 정책 엔진 결정에 따르는 네트워크 동적 구성, 사용자/단말 신뢰 확보 후 자원 접근을 위한 데이터 채널 형성
출처: 제로 트러스트 가이드라인 1.0
요즘 재택근무와 하이브리드 근무 형태가 늘어나면서 원격근무를 하는 경우가 많아졌는데요. 원격근무는 편리함을 제공하지만, 보안 위협에 취약한 면이 있습니다. 먼저 개인 네트워크와 기기를 사용하게 되면서 기업의 보안 경계가 무너져 해킹과 악성 소프트웨어 공격에 노출될 위험이 커집니다. 또한 다양한 디바이스에서 업무를 수행하는 과정에서 보안 관리가 어려워지고, 각 기기의 보안 수준이 다르기 때문에 취약점이 발생할 수 있습니다. 마지막으로 불안정한 네트워크 환경에서는 민감한 데이터에 대한 접근이 용이해지고, 이러한 접근이 제대로 관리되지 않으면 데이터 유출의 가능성이 높아집니다.
그렇다면 원격근무 시 이러한 보안 위협을 피하고
안전하게 업무를 진행하기 위해서는 어떻게 해야 할까요?
위즈헬퍼원SE는 외부에서 접근하는 원격접속 단말기에 대한 접속 관리 및 각종 보안 지침을 준수한 원격접속 관리 및 온라인 개발 통제 시스템입니다. 재택근무, 하이브리드 근무 등과 같은 원격근무 및 원격지 개발 시 회사 PC를 업무용 PC 혹은 노트북에 한 번만 등록해 놓으면 원격 제어를 통해 보안 걱정 없이 언제 어디서나 근무가 가능합니다.
원격근무 시 가장 걱정되는 건 아무래도 보안이죠. 위즈헬퍼원SE는 국가 정보 보안 기본지침은 물론 국가·공공 용역업체 보안 관리 및 전자금융 감독규정 시행세칙과 같은 보안규정을 모두 준수하고 있는데요. 보안 사고를 대비해 재택 단말기 보안 통제, End-to-End 암호화 통신, 내부망 접근통제 및 인증을 통해 편리성과 보안 모두 놓치지 않고 있습니다.
위즈헬퍼원SE는 다음과 같이 외부 단말기 보안 통제를 통해 비인가자의 접속을 엄격하게 제한하고 있기 때문에 더욱 안전하게 원격근무가 가능합니다. 또한 백신 프로그램 설치와 검사, 지정된 IP한정 연결, 원격접속 기록 및 저장과 이중 인증/ 내부망 접속 시 인터넷 연결 차단 등의 원격 근무·개발 보안 통제 환경을 제공합니다.
이와 더불어 원격근무, 원격지 개발 시 자료 유출 차단 및 감사기록 저장을 위해 보안 서약서 징구/원격 접속자/수행 내역/접속 이력 등 상세한 로그 기록을 저장하여 통계 및 감사 자료에 활용할 수 있습니다.
위즈헬퍼원과 위즈헬퍼원SE 어떻게 다른가요?
위즈헬퍼원은 온라인 용역 통제시스템으로서 온라인 유지 보수를 위한 솔루션입니다. 위즈헬퍼원SE는 원격근무, 원격지 개발 시 온라인 개발을 통제해 주는 재택근무 솔루션입니다. 이 제품은 위즈헬퍼원에 금융기관 맞춤 보안 요건을 추가하여 더욱 강화된 보안 기능을 제공합니다.
위즈헬퍼원SE와 함께 안전한 원격근무를 시작해 보세요!
'원격 솔루션 > 위즈헬퍼원(용역통제시스템)' 카테고리의 다른 글
| 2025 보안 위협 대비하기(Feat. 재택근무 보안 솔루션, 위즈헬퍼원 SE) (2) | 2024.11.07 |
|---|---|
| 국가 공공기관 보안 가이드라인 준수 온라인 용역통제는 위즈헬퍼원이어야만 하는 이유 (0) | 2024.11.05 |
| 효율적인 재택근무를 위한 모든 것! 원격솔루션, 위즈헬퍼원 SE (1) | 2024.10.31 |
| 망 분리, 클라우드 정책 SW 보안 이슈 총정리 (Feat.위즈헬퍼원) (1) | 2024.10.29 |
| 다층 보안체계 도입? 안전한 온라인 용역 통제시스템, 위즈헬퍼원 (0) | 2024.10.22 |
| ESG 경영이란? 온라인 개발 통제시스템, 위즈헬퍼원SE (7) | 2024.10.11 |
| 2024 국정감사 일정, 보안 SW 이슈 총정리 (3) | 2024.10.10 |
| 국가·공공기관 보안 가이드라인 준수, 온라인 용역 통제시스템 위즈헬퍼원 (5) | 2024.10.08 |
