Product Demo 문의하기
2m read

제로 트러스트 보안이란 무엇인가요?

이 페이지에서 확인할 수 있는 내용

Cato Networks, 2024 Gartner® Magic Quadrant™ 단일 벤더 SASE 부문 리더로 선정

보고서 다운로드

제로 트러스트 보안 모델은 최소 권한 접근 제어와 기업 자산에 대한 사용자 요청의 명시적 검증을 결합합니다. AI 기반 제로 트러스트 보안은 AI를 사용하여 접근 결정을 내리고 분석을 수행함으로써 이를 확장합니다. AI 제로 트러스트 보안은 제로 트러스트 네트워크 접근(ZTNA)의 진화로, 기술을 활용하여 신원 중심 보안을 강화합니다. AI를 혼합하면 최소 권한 접근 제어의 지능적 집행, 지속적인 검증 및 마이크로 세분화를 가능하게 합니다.

AI는 조직이 직면한 신원 중심 공격의 증가하는 수를 해결하기 위해 제로 트러스트 아키텍처에 점점 더 통합되고 있습니다. 사이버 공격이 점점 더 많아지고 정교해지며 손상된 사용자 계정에 점점 더 집중됨에 따라, 조직은 원격 근무자와 장치의 증가와 함께 효과적인 보안을 구현하기 위해 AI가 필요합니다.

제로 트러스트 보안은 오늘날 어떻게 정의됩니까?

제로 트러스트 보안 모델은 전통적인 경계 기반 보안의 한계를 해결하기 위해 설계되었습니다. 경계 모델은 일반적으로 가상 사설망(VPN)을 통해 구현되며, 내부자 위협과 네트워크 내 공격자의 측면 이동에 취약합니다. ZTNA와 제로 트러스트는 진화하는 IT 인프라와 사이버 위협의 요구에 맞게 설계된 현대적인 대안을 제공합니다.

제로 트러스트의 핵심 원칙

제로 트러스트는 보안에 대해 “침해를 가정하라”는 접근 방식을 취하며, 측면 이동과 지속적인 공격 및 들어오는 위협을 방지하려고 합니다. 모델의 주요 요소는 다음과 같습니다:

  • 최소 권한: 최소 권한 원칙은 사용자, 장치 및 애플리케이션이 자신의 역할을 수행하는 데 필요한 접근만을 가져야 한다고 규정합니다. 최소 권한 접근 제어는 손상된 계정의 잠재적 영향을 관리하고 측면 이동의 위협을 관리하는 데 도움을 줍니다.
  • 지속적인 인증 및 권한 부여: 제로 트러스트 보안 제어는 기업 자산에 대한 각 접근 요청의 명시적 검증을 요구합니다. “절대 신뢰하지 말고, 항상 검증하라.”
  • 미세 세분화: ZTNA 솔루션은 마이크로 세분화를 구현하여 개별 시스템과 애플리케이션 주위에 신뢰 경계를 생성합니다. 이는 모든 요청이 이 신뢰 경계를 통과하고 검사 및 정책 집행을 거쳐야 하므로 최소 권한 접근 제어를 강화하는 데 도움이 됩니다.

제로 트러스트 제어는 내부 및 외부 장치와 사용자 모두에게 동일하게 적용됩니다. 이 접근 방식은 내부자 위협의 위험을 해결하고, 트래픽이 점점 더 클라우드와 SaaS로 이동함에 따라 정체성이 “새로운 경계”가 되었다는 사실에 적응합니다.

제로 트러스트 네트워크 액세스 레거시 VPN

제로 트러스트 보안 제어는 전통적인 VPN의 대안으로 개발된 ZTNA를 통해 일반적으로 구현됩니다. VPN은 인증된 사용자에게 무제한 네트워크 접근을 제공하여 공격자가 기업 환경에 접근한 후 측면 이동의 위협을 초래합니다.

대조적으로, ZTNA는 특정 애플리케이션에 대한 접근을 사례별로 제공합니다. 이러한 결정은 최소 권한 접근 제어 및 기업 정책뿐만 아니라 장치 상태 검사와 같은 다른 요소를 기반으로 할 수 있습니다.

AI 제로 트러스트 보안이란 무엇인가요?

AI 제로 트러스트 보안은 위험을 평가하고 실시간으로 정책 결정을 내리기 위해 제로 트러스트 아키텍처에 AI와 머신 러닝을 적용합니다. 이는 제로 트러스트 원칙을 확장하여 AI를 추가하여 위험 점수 및 프로토콜 집행을 대규모로 향상시킵니다.

AI가 제로 트러스트 구성 요소에 어떻게 연결되는가?

AI 시스템은 정체성 관리, 사용자 및 엔티티 행동 분석(UEBA), PTNA 정책 엔진, 보안 분석 플랫폼 등 조직의 제로 트러스트 아키텍처의 기존 요소와 통합됩니다. 이 시스템은 과거 사건 및 분석가의 결정을 학습하여 향후 결정을 정제하여 잘못된 긍정 및 잘못된 부정 탐지를 최소화하는 데 도움을 줍니다. 제로 트러스트를 위한 AI를 구현할 때, 정체성 제공자, 엔드포인트 및 네트워크 도구로부터의 고품질 데이터는 효과성과 정확성을 극대화하는 데 필수적입니다.

AI가 제로 트러스트 네트워크 접근(ZTNA)을 어떻게 향상시키는가?

AI는 ZTNA 도구가 전체 세션에 걸쳐 사용자, 장치 및 세션 컨텍스트를 지능적으로 평가하여 의사 결정을 향상시킬 수 있도록 합니다. AI를 통해 기업은 정적 정책을 넘어 정상 로그인 시간, 애플리케이션 사용 및 위치의 편차를 고려하여 이상 징후를 식별하고 위험 점수를 계산할 수 있습니다. 이러한 위험 점수는 단계적 인증, 접근 거부 또는 제한된 권한과 같은 수정 조치를 촉발하는 데 사용될 수 있습니다.

AI 기반 장치 및 세션 상태 검사

제로 트러스트 아키텍처는 사용자 세션에 대한 위험 점수를 계산할 때 광범위한 잠재적 요소를 고려할 수 있는 능력을 가지고 있습니다. 일반적인 예시로는 다음과 같은 것들이 있습니다:

  • 운영 체제 버전
  • 패치 수준
  • EDR 상태
  • 장치 준수

AI를 통합하면 단일 장치가 아닌 전체 조직에서 패턴을 추적하고 이상을 식별할 수 있습니다. 또한, 단일 데이터 소스가 아닌 다양한 요소를 고려하여 위험 점수를 계산할 수 있습니다. 이 추가적인 맥락은 위협 탐지를 향상시키고 상황에 맞는 대응 조치를 맞춤화하는 데 도움을 줄 수 있습니다.

지속적인 검증 및 적응형 접근

AI는 조직이 지속적인 검증을 수행하고 사용자 세션 전반에 걸쳐 적응형 접근을 구현할 수 있는 능력을 향상시킵니다. 세션을 실시간으로 모니터링하고 다양한 데이터 포인트를 고려함으로써 AI는 사용자 활동 및 기타 경고 신호에 따라 계산된 위험 점수를 지속적으로 업데이트할 수 있습니다.

세션이 너무 위험해지면 AI는 이 문제를 해결하기 위한 조치를 취할 수 있습니다. 예를 들어, 단계적 인증을 사용하여 사용자의 신원을 확인할 수 있으며, 세션을 계속하기 위해 비밀번호나 MFA 코드를 제공해야 할 수 있습니다. 또는 시스템이 고위험 시스템이나 자원에 대한 접근을 제한하거나 세션을 완전히 종료할 수 있습니다.

이러한 AI 사용은 보안 팀에게 의사 결정 과정과 상승 원인에 대한 통찰력을 제공합니다. AI가 위험 점수의 이력을 설명하고 그 뒤에 있는 이유를 설명할 수 있다면, 보안 담당자는 그에 따라 조치를 취할 수 있으며, 잠재적으로 사건 대응을 시작하거나 AI 모델의 잘못된 긍정에 대응할 수 있습니다.

AI는 신원 및 접근 관리 개선에 어떻게 기여합니까?

신원 및 접근 관리(IAM)은 조직의 사용자 인증, 권한 부여 및 감사 기능을 구현합니다. 이는 제로 트러스트 아키텍처의 중요한 구성 요소로, 사용자 신뢰를 위한 사용자 프로필 및 정책을 관리합니다.

AI는 지능형 신원 관리 및 분석을 수행하여 IAM을 향상시킵니다. 위협 관리 외에도, AI는 역할 기반 접근 제어(RBAC)를 위해 유사한 사용자 역할을 클러스터링하고, 사용되지 않는 계정을 식별하며, 최소 권한 접근 정책을 위반할 수 있는 권한을 식별하는 데 도움을 줄 수 있습니다.

AI가 IAM에 유용할 수 있지만, 인간의 감독을 대체하지는 않습니다. IAM 팀은 변경 사항을 자동으로 승인하는 대신 AI 추천을 검증해야 합니다.

위험 기반 인증 및 단계적 인증

위험 기반 인증은 세션에 위험 점수를 할당하고 이러한 점수를 기반으로 조치를 취합니다. 예를 들어, 세션이 알려지지 않은 장치, 비정상적인 위치 또는 불가능한 이동을 포함하는 경우 플래그가 지정될 수 있습니다. 이러한 세션은 사용자의 신원을 확인하기 위해 추가 인증 단계가 필요한 단계적 인증을 수행해야 합니다.

AI 모델은 사용자 세션에 대한 위험 점수를 보다 지능적이고 적응적으로 조정하는 데 사용될 수 있습니다. 이는 사용자 행동, 위협 동향 및 추가 검증이 의미 있는지 판단하기 위한 기타 정보를 고려하여 사용자 경험 내에서 마찰을 최소화합니다.

신원 생애 주기 및 권한 관리

AI는 계정 관리를 위한 전통적으로 수동인 프로세스를 자동화하는 데 도움을 줄 수 있습니다. 여기에는 계정 프로비저닝, 접근 검토 및 프로비저닝 해제가 포함됩니다.

예를 들어, AI 시스템은 조직 내 유사한 계정을 식별하고 그들의 권한을 비교하여 권한 증가 및 기타 문제를 감지하는 데 도움을 줄 수 있습니다. 사용자 활동을 모니터링하면 사용되지 않는 계정이나 역할에 부여된 불필요한 접근을 식별하는 데 도움이 될 수 있습니다.

AI 기반 제로 트러스트를 실제로 정의하는 사용 사례는 무엇입니까?

AI 기반 제로 트러스트는 위험 계산이 복잡하고 빠르게 변할 수 있는 상황에서 가장 잘 적용됩니다. 일부 일반적인 예는 다음과 같습니다:

  • 관리되지 않는 네트워크를 사용하는 원격 직원을 보호합니다.
  • 관리 콘솔에 대한 특권 접근을 보호합니다.
  • AI 애플리케이션 및 모델에 대한 접근을 제어합니다.
  • 내부 위협 및 계정 탈취 감지.

이러한 애플리케이션에 대해 AI는 위협을 신속하게 식별하고 차단할 수 있는 잠재력을 가지고 있습니다. 그러나 AI 시스템이 여전히 학습하고 모델을 조정하는 중일 때 특히 잘못된 긍정적 탐지가 발생할 수 있습니다. 또한 AI는 위협을 간과할 수 있으므로 보안 팀과 전통적인 통제를 보완해야 하며, 이를 대체해서는 안 됩니다.

AI 제로 트러스트 보안을 위한 주요 설계 원칙

AI 제로 트러스트 보안을 구현하기 위한 모범 사례는 다음과 같습니다:

  • 정책 우선 사고: AI를 구현하기 전에 조직은 제로 트러스트 정책과 위험 모델을 명확히 정의해야 합니다. 이는 AI 시스템이 기업 거버넌스에 맞춰 구현되고 조정되도록 보장하는 데 도움이 됩니다.
  • 심층 방어: AI는 제로 트러스트를 보완하며, 이를 대체하지 않습니다. AI 기반 위험 점수는 최소 권한 접근 관리 및 네트워크 분할와 같은 ZTNA를 통해 구현된 전통적인 제로 트러스트 보안 통제 위에 층을 이루어야 합니다.
  • 가시성 및 설명 가능성: AI는 단독으로 접근 결정을 내리는 데 의존해서는 안 됩니다. 보안 팀은 AI의 사고 과정을 가시적으로 확인하고 AI의 권장 사항에 따라 변경된 사항을 구현하기 전에 검토할 수 있어야 합니다.
  • 개인정보 보호 및 준수: IAM을 구현하는 AI 시스템은 사용자 행동을 모니터링하고 분석합니다. 이는 규제 요구 사항에 따라 구현되어야 하며, 민감한 사용자 데이터는 무단 접근, 사용 또는 공개로부터 적절히 보호되어야 합니다.
  • 변경 관리: AI 시스템에 대한 작은 변경이 그 효과성에 상당한 영향을 미칠 수 있습니다. 수정 사항은 점진적인 변경, 모니터링 및 조정을 시행하는 변경 관리 프로세스를 통해 제어되어야 합니다.

데이터, 모델 및 정책 거버넌스

데이터 거버넌스는 AI 시스템에 매우 중요합니다. 잘못된 훈련 데이터나 원격 측정 데이터는 AI가 실수를 하게 하고 비즈니스에 해를 끼칠 수 있습니다. AI 거버넌스 프로그램의 주요 요소는 다음과 같습니다:

  • 데이터 분류:
  • 데이터 최소화
  • 액세스 관리
  • AI 모델 매개변수의 로깅(훈련 데이터 출처, 업데이트 주기 등)

IT 환경과 AI 규제 환경은 모두 빠르게 진화하고 있습니다. 기업은 기업 AI 정책이 투명성, 감사 가능성, 보안, 신뢰성 및 데이터 프라이버시와 관련된 규제 기대에 부합하도록 해야 합니다.

제로 트러스트에서 AI의 위험과 한계는 무엇입니까?

신원 관리에 AI 기반 시스템을 도입하면 잘못된 긍정, 잘못된 부정, 모델 드리프트, 편향 및 잠재적 회피를 포함한 다양한 잠재적 위험이 발생합니다. 이러한 이유로, 불투명한 모델을 사용하는 AI 기반 도구에 대한 과도한 의존은 인간 검토 없이 상당한 위협을 초래할 수 있습니다.

공격자는 AI 기반 보안 시스템을 게임하기 위해 다양한 접근 방식을 사용할 수 있습니다. 예를 들면:

  • 악의적인 활동을 정상화하기 위해 행동을 점진적으로 변경하기
  • 훈련 데이터 세트나 원격 측정 데이터 오염시키기
  • 맹점 이용하기

제로 트러스트에서 AI를 구현하는 것은 다음과 같은 운영 위험을 초래할 수 있습니다:

  • 모델 잘못 구성
  • 시끄러운 경고
  • 접근 중단을 초래하는 잘못 정렬된 임계값
  • 오래된 AI 모델

효과적인 AI 기반 시스템은 애플리케이션, 사용자 행동 및 패턴이 진화함에 따라 지속적인 교육, 조정 및 검증이 필요합니다. AI는 잘 관리된 제로 트러스트 프로그램 내에서 신중하게 구현되고 사용되어야 하며, 이를 대체하는 역할을 해서는 안 됩니다.

가드레일 및 인간 개입 통제

AI는 유용한 도구이지만 완벽하지는 않습니다. AI가 권장하는 고위험 변경 사항은 AI 환각 및 기타 오류의 잠재적 영향을 줄이기 위해 인간 분석가에 의해 검토되고 승인되어야 합니다.

조직은 또한 위험 및 모델 성능을 관리하기 위해 AI 변경 관리 프로그램을 구현해야 합니다. 모범 사례에는 다음이 포함됩니다:

  • 카나리 배포
  • A/B 테스트
  • AI 기반 정책 변경에 대한 롤백 계획.
  • 사고 발생률 감소, 탐지 속도 향상 및 사용자 경험 영향과 같은 AI KPI 추적.
  • 어떤 행동이 자동화될 수 있는지 또는 항상 인간 검토가 필요한지를 명시하는 문서화된 결정 플레이북

AI 제로 트러스트 보안에 대한 자주 묻는 질문

AI 제로 트러스트 보안은 제품인가요, 아니면 아키텍처인가요?

AI 제로 트러스트는 아키텍처로, 기존의 제로 트러스트 보안 프레임워크를 AI로 강화합니다. AI로 기존 시스템을 강화하려는 조직은 기존 ZTNA, IAM 및 보안 분석 투자와 일치시키면서 점진적으로 기능을 채택할 수 있습니다.

AI 제로 트러스트는 전통적인 제로 트러스트와 어떻게 다른가요?

전통적인 제로 트러스트는 최소 권한 접근 및 명시적 검증과 같은 제로 트러스트 원칙을 적용하기 위해 정적 정책 기반 결정을 의존합니다. AI 제로 트러스트는 여기에 AI를 추가하여 신원 시스템, 엔드포인트 및 네트워크에서 수집된 맥락적 데이터를 기반으로 지속적이고 위험 기반의 결정을 제공합니다.

제로 트러스트가 작동하기 위해 AI가 필요합니까?

아니요, 전통적인 제로 트러스트는 AI를 사용하지 않으며, 최소 권한 접근 제어를 시행하는 정적 정책을 사용합니다. 그러나 AI는 제로 트러스트 아키텍처에 유용한 추가 요소로, 대규모 접근 관리에 대한 보다 세분화된 제어를 제공합니다.

AI 제로 트러스트를 운영하기 위해 보안 팀은 어떤 기술이 필요합니까?

AI 제로 트러스트를 구현하는 팀은 모델에 고품질 데이터를 제공하고, 거버넌스 정책을 정의 및 시행하며, 지속적인 학습을 위한 피드백 루프를 구현해야 합니다. 이는 IAM 거버넌스, 데이터 엔지니어링 및 정책 설계에 대한 전문 지식을 요구합니다.

제로 트러스트를 위한 AI 보안 소프트웨어를 어떻게 평가해야 합니까?

AI 제로 트러스트는 지속적이고 지능적인 위험 점수 및 분석을 통합하여 제로 트러스트 아키텍처의 효과를 향상시킵니다. AI 보안 소프트웨어는 제로 트러스트를 위해 다음을 제공해야 합니다:

  • 다양한 데이터 소스(신원 제공자, 엔드포인트, 네트워크 등)에 대한 지원
  • 정책 시행을 위한 보안 솔루션과의 통합
  • 고품질의 설명 가능한 위험 점수
  • 조정 가능한 정책 및 거버넌스
  • 규제 요구 사항에 따른 로깅 및 보고
  • 프라이버시를 보호하는 텔레메트리 수집 및 분석
  • 배포 및 통합 용이성

AI는 제로 트러스트 아키텍처의 필수 요소는 아니지만, 올바르게 구현될 경우 힘을 배가할 수 있습니다. 솔루션을 평가할 때, 데이터 소스의 세부 사항, 결정의 설명 및 정책 시행 방법을 포함한 AI 기반 결정의 구체적인 예를 요청하십시오. AI 제로 트러스트 보안은 복잡한 환경에서 제로 트러스트를 더욱 역동적이고 탄력적으로 만듭니다. 그러나 이는 견고한 아키텍처, 거버넌스 및 인간의 감독에 의존합니다.

Cato Networks, 2024 Gartner® Magic Quadrant™ 단일 벤더 SASE 부문 리더로 선정

보고서 다운로드

This page was machine-translated. If you notice any inaccuracies or have feedback, please feel free to send it to us here.