죄송합니다. 더 이상 지원되지 않는 웹 브라우저입니다.

제로 트러스트 네트워크의 신뢰 시간, 왜 중요한가?

PDF 다운로드

글/Paul Skoog, 마이크로칩

제로 트러스트란 무엇인가?

제로 트러스트 아키텍처를 구축하는 기업의 IT 전문가라면 제로 트러스트가 업계에서 무엇을 의미하는지 잘 알고 계실 것이다. 더 넓은 관점에서 다음과 같은 두 가지 주요 개념을 고려해야 한다.

• 제로 트러스트: 결코 암묵적으로 신뢰가 부여되지 않는 사이버 보안 패러다임

• 제로 트러스트 아키텍처: 기업 리소스 및 데이터 보안에 대한 엔드 투 엔드 접근 방식

간단히 요약한다면, 제로 트러스트는 "누구도 신뢰하지 말고 항상 확인할 것"이라는 모토를 기반으로 한다. 

조직에서 제로 트러스트를 구축하는 경우 사용자용 IAM(식별/접근 관리)에서 시작되었을 것이다. 여기서 네트워크에 연결된 장치로 이동한 다음 미세 분할과 같은 전략을 구현하여 네트워크 자체로 이동하고, 자동화 및 분석으로 이동한다. 이를 제로 트러스트 모델의 "기둥" 즉, 핵심요소라고 한다.

제로 트러스트 아키텍처는 경계 기반 보안 모델에서 네트워크의 모든 사용자와 장치가 인증되고 엔드 투 엔드 승인되기까지 마이그레이션 하는 과정이다. 기업이 이미 이러한 과정을 진행하고 있다면 이것은 모두 알고 있는 사실일 것이다. 하지만 제로 트러스트 네트워크에서 Trusted Time™이 수행하는 중요한 역할은 새로운 내용이 될 수 있을 것이다. 먼저 시간이 중요한 이유부터 시작해 보겠다.

시간이 중요한 이유

네트워크 전체의 시간 동기화 정확도와 네트워크 관리 및 보안에서 네트워크가 수행하는 필수적인 역할은 네트워크 관리 면에서 당연하게 간주되는 경우가 많다. 확신이 서지 않는다면 모든 네트워크 장치의 시간이 서로 다를 경우 어떤 일이 일어날지 상상해 보자. 네트워크 전반에 걸쳐 대혼란이 발생할 것이다. 로그 파일과 네트워크 원격 측정은 쓸모 없는 일이 된다. 

로그와 원격 측정 타임스탬프 사이의 상관 관계가 없어진다. 예를 들어, 실시간으로 수신되지만 주로 날짜를 거슬러 올라가는 이전 syslog는 더는 유용하지 않다. 대시보드에서 오류가 발생하거나 최소한 잘못된 데이터가 표시되어 경보가 트리거될 가능성이 높다. 중요한 프로세스가 너무 빨리 또는 너무 늦게 시작될 수 있다. 네트워크 포렌식이 거의 불가능하고, 감사는 무의미하며, 비디오 타임스탬프는 부정확할 것이다. 이 정도면 충분한 예를 보여드린 것 같다. 보시다시피 기업 네트워크 전체에서 시간 정확도는 너무나도 중요하다.

시간은 매우 중요하기 때문에 네트워크 시간 동기화를 위해서는 시간 소스의 "무엇을, 누가, 어디서, 언제"를 고려해야 한다. NTP(네트워크 타임 프로토콜) 타임스탬프를 제공하는 시간 서버는 바로 "무엇을"이다. "누가" 와 "어디서"가 인터넷 또는 인터넷 NTP 서버 풀의 시간 서버의 IP 주소에 불과한 경우, 수신된 NTP 타임스탬프의 "언제"에 대한 유효성과 취약성을 고려해야 한다. 그러나 이는 다른 블로그 게시물의 주제이다. 왜냐하면 인터넷의 자유 시간은 제로 트러스트의 거의 모든 원칙을 위반하며 신뢰할 수 있는 시간으로 간주될 수 없기 때문이다.

Trusted Time™이란 무엇인가?

네트워크에 NTP 네트워크 시간 서버가 있다고 가정하면, 제로 트러스트는 두 가지 주요 질문을 제기한다. 시간을 암묵적으로 신뢰하는가, 아니면 명시적으로 신뢰하는가? 그리고 시간 서버 자체가 네트워크에 연결된 장치로서 제로 트러스트 네트워킹 기술과 호환되는가?

신뢰할 수 있는 시간(Trusted Time)이란 시간의 정확성과 정당성 측면에서 신뢰할 수 있는 시간 서버를 의미한다. 네트워크에 연결된 장치로 신뢰할 수 있으며 기업의 보안 요구사항을 준수한다는 의미이기도 한다.

네트워크 보안 팀은 타임스탬프의 정확성이나 대역폭을 확인하고 검증하는 것보다 시간 서버의 보안 기능에 더 관심을 가지고 있다. Microchip의 SyncServer® S600/S650 네트워크 시간 서버는 타의 추종을 불허하는 타이밍 성능을 제공한다. 이제 이 서버의 보안 특성에 대해 알아보겠다.

현재 사용 가능한 가장 안전한 Trusted Time 네트워크 장치인 SyncServer 시간 서버는 사용자, 장치, 네트워크, 애플리케이션 및 분석을 비롯한 제로 트러스트 모델의 기본 핵심요소를 준수하고 있다.

다음 인포그래픽은 NIST 특별 발행문 800-207에 요약된 핵심 구성요소를 간략하게 표현한 것이다. 제로 트러스트 아키텍처 제로 트러스트 아키텍처는 이러한 기둥이 NIST 데이터 평면 및 제어 평면과 어떻게 관련되어 있는지 보여준다.

예를 들어 데이터 평면의 관리자(사용자 기둥)가 Sync-Server S600 서버의 웹 GUI에 액세스할 수 있도록 허용하는 방법에 대해 살펴보겠다. 첫 번째 단계는 제어 평면의 X.509/PKI 인프라(디바이스 핵심요소)를 사용하여 S600 서버를 브라우저에 인증하는 것이다. 서버가 인증되면 관리자는 제어 평면의 ID 관리 시스템을 사용하여 사용자 인증을 위해 RADIUS/TACACS+/LDAP를 통해 자격 증명을 제출한다. 액세스가 승인된 경우, 사용자에게 S600 서버의 웹 GUI에 대한 액세스 권한이 부여된다.

SyncServer 시간 서버를 사용하여 제로 트러스트 아키텍처에서 신뢰할 수 있는 시간을 구현하는 시나리오에는 여러 가지가 있다. Microchip 은 이러한 많은 시나리오에 대한 인포그래픽을 작성했다. 각 그래픽에는 SyncServer 시간 서버의 보안 기술과 관련 제로 트러스트 핵심요소에 강조 표시가 되어 있어 쉽게 참조할 수 있다. 인포그래픽을 확인하라.

귀사가 제로 트러스트 아키텍처로 전환하고 있다면 제로 트러스트 네트워크에서 신뢰할 수 있는 시간이 중요한 이유가 설명된 애플리케이션 노트를 활용하라. 이 간략한 문서는 SyncServer S600/S650 시간 서버가 시간과 소스의 보안을 보장하고 제로 트러스트 원칙을 준수하는 방법에 대해 설명한다. 여기에는 S600/S650 서버의 보안 기능과 제로 트러스트 모델의 핵심요소가 어떻게 일치하는지에 대한 자세한 목록이 포함되어 있다. 보안 팀은 이 유용한 체크리스트를 사용하여 네트워크의 보안 요구사항에 대한 시간 서버 규정 준수 여부를 결정할 수 있다.

가장 안전한 신뢰할 수 있는 시간 네트워크 장치인 SyncServer S600 시간 서버는 제로 트러스트 이니셔티브를 지원하는 데 있어 가장 적합하다. 시간과 출처의 보안을 보장하며 제로 트러스트의 기본 핵심요소들을 준수한다. 

leekh@seminet.co.kr
(끝)
<저작권자(c) 반도체네트워크, 무단 전재-재배포 금지>