많은 기업이 제로 트러스트(Zero Trust) 전환을 검토하지만, "우리 조직 환경에서 정작 어떻게 시작해야 할까?"라는 질문에 막막함을 느낍니다.

본 발표는 기존 인증 체계에서 제로 트러스트 모델 기반으로 인증 체계를 재정의하며 겪은 문제를 공유하며, 제로 트러스트 전환을 고민하시는

분들에게 실질적인 인사이트를 전달하고자 합니다. 핵심 내용은 크게 네 가지 영역으로 구성됩니다.

‍
첫째, '제로 트러스트' 전환은 무조건적인 새로운 제품 도입이 아니라, 기존 환경에서 어떻게 하면 적용 할 수 있는지에 대해서 살펴봅니다.

그리고 이 과정에서 제로 트러스트 모델에서 제안하는 원칙을 현재 인증 체계에 적용하기 위해 개선이 필요한 부분이 무엇인지 살펴봅니다.

그리고 도출된 개선 사항을 제로 트러스트 기반 인증 체계를 어떻게 설계하고 개발했는지, 그리고 이를 실제 인증 흐름에 어떻게 통합했는지에

대해서 중점적으로 설명합니다.

‍

둘째, 인증 시점에서의 사용자 및 디바이스 위험도 평가에 대해 다루며 위험도 평가할 때 어떤 데이터를 활용할 수 있는지에 대해서 중점적으로 설명합니다.

‍

셋째, 모든 자산에 대해 동일한 허들을 세우는 것을 보안성은 강화되지만, 사용성은 떨어지는 문제가 생깁니다. 이 문제를 해결하기 위해 자산의 중요도,

자산에서 다루고 있는 데이터 민감도에 따라 세분된 동적 인증 강도 조절 정책을 수립하기 위해 고민했던 내용에 대해서 공유합니다.

‍

마지막으로, 제로 트러스트 기반 인증 체계 설계 및 도입 과정에서 미처 고려하지 못한 기존 규제로 인해 발생했던 사소한 문제와 한계점

그리고 제로 트러스트 기반 인증 체계에서 사용한 사용자 및 디바이스 위험도 평가를 사내 다양한 시스템에 추가 적용하기 위한 계획에 관해서 설명합니다.

‍