하이브리드 작업이 ID 중심 보안으로의 전환을 주도하고 있습니다.

COVID-19 팬데믹은 의심할 여지 없이 세기의 가장 파괴적인 노동력 사건 중 하나였습니다. 이러한 혼란은 기업들이 원격 근무자를 고용해야 했을 때 시작되었는데, 원격 근무가 가능할 뿐만 아니라 생산적일 수도 있다는 것을 깨달았기 때문입니다.

지난 18개월 동안 원격근무에 대한 기업의 태도는 상당히 바뀌었지만, 이러한 모델을 앞으로도 완전히 수용할 정도는 아닙니다. 네, "완전 원격" 모드로 운영 중이거나 앞으로도 운영할 계획인 조직이 있습니다. 하지만 더 가능성 있는 모델은 하이브리드 모델입니다. 즉, 일부 직원은 집에서, 다른 직원은 사무실에서 일하고, 또 다른 직원은 두 가지를 혼합하여 일하는 모델입니다.

직원이 하루 중 어디에서 일해야 할지, 그리고 사무실에 며칠 동안 근무해야 할지를 누가 결정해야 하는지를 놓고 논쟁이 벌어지고 있지만, 일반적으로 완전한 하이브리드 근무 방식이라는 개념은 이를 지원할 수 있는 산업 전반에서 수용되고 있습니다.

저는 개인적으로 이런 토론을 주의 깊게 지켜봅니다. 글쎄요, 저는 사무실에 있는 적이 없고, 앞으로도 없을 테니까요. I94를 타고 시애틀까지 가는 건 정말 정말 긴 운전이에요.

솔직히 말해서, 하이브리드 근무 모델을 구현하는 세부 사항은 결과만큼 중요하지 않습니다. 직원들은 주중 매일 집과 사무실에서 일하게 될 것입니다. 하이브리드 작업이 새로운 기본 방식입니다.

이 겉보기에 간단한 진술은 접근 전략의 미래에 큰 영향을 미칩니다.

IP 기반 액세스

아시다시피, 기존의 IP 기반 기술은 주로 고정된 네트워크 범위와 주소에 의존합니다. 정책은 IP를 기반으로 네트워크 및 애플리케이션 리소스에 대한 액세스를 거부하거나 허용합니다.

VPN의 목적은 회사 네트워크에서 자유롭게 사용할 수 있는 IP 주소 범위에 속하는 "로컬" IP 주소를 효과적으로 할당하는 것입니다.

이제 우리는 계속 그렇게 할 수 있을 겁니다. 하지만 우리는 그렇게 하지 않을 것입니다. 적어도 대부분의 근로자에게는 그렇지 않을 것입니다. VPN이 제공하는 네트워크 액세스가 필요한 운영자와 엔지니어는 항상 있을 것입니다. 하지만 솔직히 말해서 Confluence나 SharePoint를 탐색하거나 Slack의 설계자에게 귀찮게 굴려면 VPN이 필요하지 않습니다. 내 생산성과 커뮤니케이션 요구 사항이 애플리케이션을 통해 완전히 충족된다면 네트워크에 접속할 필요가 전혀 없습니다.

솔직히 말해서, 악성 소프트웨어, 랜섬웨어 및 기타 악성 소프트웨어의 발생 빈도가 증가하는 상황에서 네트워크 접근을 제한하는 것이 지금 당장 우리가 취할 수 있는 가장 좋은 보안 전략 전환일 것입니다. 이런 파괴적인 구조물이 접근할 수 있는 리소스가 적을수록 더 좋습니다.

이는 실제로 큰 위협입니다. 왜냐하면 하이브리드(대체로 일시적) 인력이 악성 소프트웨어를 습득하고 어느 날 VPN에 로그인한 다음 갑자기 문제가 발생할 가능성이 높기 때문입니다. 당신은 곤경에 처해 있습니다. 이는 좋은 VPN 솔루션에 무엇보다도 먼저 검사와 상태 점검이 포함되는 이유입니다. 하지만 모든 VPN 솔루션이 좋은 솔루션은 아니며, VPN 솔루션이 스캔을 제공할 수 있더라도 스캔을 요구하지 않는 조직도 있습니다.

이는 애플리케이션 액세스 솔루션에 대한 밝은 미래와 유니콘을 의미하지 않습니다. 그 중 다수가 IP 기반이며, 기업에서는 관리해야 할 IP 주소가 많기 때문입니다.

단일 NetOps가 관리해야 하는 네트워크 장치의 수만 해도 상당합니다. 절반 이상이 251~5,000개의 장치를 관리하고 있습니다. ( NetDevOps 연례 설문 조사 )

거기에 내 개인적이고 비공개적인 집 IP 주소와 오늘 재택근무를 하는 모든 사람의 개인적이고 비공개적인 집 IP 주소를 추가하세요. 그리고 보안이 필요한 기계 간 통신이 점점 늘어나고 있다는 사실도 잊지 마세요. 시스코의 연례 인터넷 보고서에 따르면 "2023년이 되면 지구상의 네트워크 기기의 수가 인간보다 3배 이상 많아질 것"이라고 예측했습니다. 글로벌 연결의 약 절반은 기계 간 연결이 될 것입니다."

결과적으로 운영자, 보안 팀, 그리고 궁극적으로 정책을 시행해야 하는 서비스와 시스템에 부담을 주는 견딜 수 없는 모델이 탄생했습니다.

정체성은 길입니다 

하이브리드 작업과 관련된 보안 문제는 디지털화의 빠른 속도로 인해 발생하는 문제보다 더 심각합니다. 이러한 과제들이 합쳐지면서 보안 모델은 ID 중심 접근 방식으로 발전하게 될 것입니다. 이 접근 방식은 인간 사용자뿐만 아니라 워크로드, 장치, 스크립트 형태의 기계 사용자도 고려합니다. 결국 업무량은 사람만큼이나 일시적이 되어 가고 있습니다. 궁극적으로 작업 A는 어떤 IP를 사용하든 여전히 작업 A입니다. 내가 집 사무실에 있든, 미니애폴리스 공항에 있든, 시애틀 사무실에 있든, 늘 나인 것처럼 말이다.

물론 IP가 신원 중심 보안 정책의 일부일 수는 있지만 리소스에 대한 액세스를 허용하는 데 있어 가장 중요한 요소는 아닙니다. 오히려 이는 어느 수준의 신원 검증이 필요한지 결정하는 데 도움이 되는 속성이 됩니다.

VPN이나 기업 네트워크에 접속한 경우라면 내 신원정보만으로 충분할 수도 있습니다. 하지만 그렇지 않다면 아마도 신원 증명서와 두 번째 요소가 필요할 것입니다. 이전에 본 적이 없는 IP 주소에서 접속을 시도하는 경우에는 아마도 세 번째 요소가 있을 것입니다.

IP 주소가 어떻게 사용되든, 더 이상 단독으로 사용되어서는 안 됩니다. 작업 부하에도 아닙니다. 결국, 악성 소프트웨어가 기업 네트워크에 "존재"할 수는 있지만, 애플리케이션과 리소스에 접근하는 것은 결코 허용되어서는 안 됩니다.

더욱이 우리는 사람을 넘어 우리가 점점 더 의존하는 작업 부하, 애플리케이션, 기기에 이르기까지 신원에 대한 이해를 확장해야 합니다.

SolarWinds의 실패에 대해서는 언급할 필요가 없을 것 같습니다. 하지만 "웹 서버 및 데이터베이스의 알려진 취약점을 열어 Kubernetes 노드를 손상시키고 클러스터에 백도어를 설치하는 맬웨어"로 설명되는 Siloscape 와 잘못 구성된 관리 콘솔 의 위협에 대해 알고 계셨나요? 많은 관리 콘솔은 원격 접근을 방해하기 때문에 결국 비활성화되는 IP 기반 제어로 주로 보호됩니다. 이는 오늘날의 하이브리드 작업 모델에 필수적인 요소입니다. 보다 강력하고 신원 기반의 액세스 제어 세트가 있다면, 출처 위치에 관계없이 하이재킹과 무단 사용으로부터 보호할 수 있습니다. 또한, 강력한 ID 중심 보안은 "기업 네트워크"의 안전에서 다른 리소스를 감염, 하이재킹 또는 기타 방식으로 악용하려는 손상된 시스템으로부터 보호를 제공합니다.

우리는 오랫동안 신원 기반 보안을 향해 천천히 움직여 왔습니다. 하지만 자동화 및 디지털화의 폭발적인 성장과 하이브리드 작업 모델에 대한 추세로 인해 이러한 움직임은 가속화되어 결국 기본 액세스 제어 방법으로 IP 주소를 사용하지 않게 될 것입니다.

신원 중심 보안이 바로 그 방법입니다.