I. 서론

제로트러스트(Zero Trust)는 네트워크를 안전한 네트워크와 안전하지 않은 네트워크 로 나누는 경계 기반의 보안 모델의 문제점을 개선하고자 도출된 새로운 보안체계이자 아이디어 그리고 개념의 모음이다. 기존 경계 기반의 보안 모델은 내부 네트워크 안에서 의 자원 접속 요구는 상당 부분 신뢰할 수 있다는 전제 하에서 만들어졌기 때문에, 외부 의 공격자가 어떤 수단을 통해 내부 네트워크로 진입하는 순간 내부 네트워크에 연결된 모든 서버와 자원이 쉽게 공격당할 수 있는 취약점을 가진다.

제로트러스트 보안체계는 이런 약점을 극복하고자 만들어졌으며 신뢰 구역과 비신뢰 구역을 나누지 않는다. 모든 자원 구역이 비 신뢰적이며 그렇기에 “절대 신뢰하지 말고, 항상 검증하라(Never Trust, Always Verify)”라는 제로트러스트 원리에 맞는 보안체계 를 제안하고 있는 것이다.

최근 침해사고는 기존 경계 기반의 보안 모델의 취약점을 노리며 점점 그 피해를 늘려 가고 있으나, 제로트러스트 체계를 갖추기 위한 대응은 지지부진한 것이 작금의 현실이다.

본 고에서는 제로트러스트의 개념과 제로트러스트 체계를 지원할 수 있는 ‘비자각 지속 인증’ 기술의 유형에 대해 고찰한다. 비자각 지속 인증 기술은 사용자의 신체를 활용하거나 행위(behavior)하게 하는 정보를 분석하여 명시적인 인증 없이 지속적으로 사용자의 신원을 확인하는 기술이며, 최근 인공지능 기술이 발전하면서 과거보다 나은 성능을 보이고 있다. 제로트러스트 보안체계 내에서 명시적 인증에 따른 사용자의 피로 도가 점차 높아져 갈 수 있는 상황에서 비자각 지속 인증은 심리스(seamless)한 비즈니스 프로세스를 지원하는 핵심 요소가 될 수 있을 것이다.

마지막으로 제로트러스트 체계에 비자각 지속 인증 기술이 어떻게 적용될 수 있는지 적절한 예를 들어 제안하고자 한다. 이를 통해, 전통적인 보안체계를 어떻게 보완하고 개선할지에 대한 좋은 아이디어가 많이 발굴되길 바란다.
 

-----------------------------------------------------------------------------------------------------------------------------------------------------