[Tech in Life] 허용과 제한, 그 경계

어디서나 안전한 보안에 대한 고민!!

아이들이 커가면서. 끊임없이 되묻는 것이
어디까지 허용하고, 어디까지 제한해야 하느냐 입니다.
무한정 허용하자니 아직 어설프니 스스로 자제하기 어려울 것 같고
제한을 두고 간섭을 하자니 아이가 너무 눈치를 보며 크는 것 같고 참 쉽지 않습니다.
오늘도 아이의 컴퓨터 사용 시간을 모니터링하는 것이 맞는지,

잊어버리고 신경쓰지 않는 것이 맞는지 고민하며 첫 단락을 시작해봅니다.

하이브리드 워크로 ‘Place’의 경계를 허물고 나니,
가장 크게 위협을 받는 것이 바로 ‘보안’입니다.
그도 그럴 것이 경계가 없으니 어디까지 지켜봐야 안전하다고 말할 수 있는지 당황스러울 수 밖에 없습니다.
게다가 경계는 허물었음에도, 제한을 두고 제공해야하는 서비스는 더 많아지고 있으니 IT를 기획하고 운영, 관리하는 입장에서는 따져봐야하는 것이 너무나 많습니다.

그러한 고민은 크게 대략 아래 세가지로 소개할 수 있을 것 같습니다. (작게는 훨씬 다양할 수 있음)

1. 사내 서비스로의 연결을 어떻게 안전하게 제공할까?
- 큰 사이트간의 연결은 전용선으로 바로 이어주기도 하지만,

여러 곳에 흩어진 작고, 큰 사이트들과, 여기 저기서 업무를 해야하는 모바일 워커들을 위해서는 보통 Virtual Private Network 서비스를 제공하고 있습니다.

이런 연결들의 포인트는 어디에서 접속하더라도, 사내망과 같은 환경을 만들어 주는것입니다.

2. 서비스에 연결하는 사용자가 정말 적합한 사용자인지 어떻게 확인할 수 있을까?
- 연결을 제공하기 위해서는 이 사람이 연결하는게 맞나, 아닌가?를 확인해야합니다.

보통 인증 과정이라고하며 최근에는 사용자를 확인하는 것 뿐만 아니라, 이 사용자가 정말 허용된 사용자인지, 두번, 세번 다양한 요건들을 통해 재차 확인(멀티팩터 인증)하고, 확인된 정보를 기반으로 어느 정도의서비스를 사용할 수 있는지 정책을 적용하게 됩니다.

3. 사용하는 단말이, 단말이 발생하고 있는 트래픽이 아무 문제가 없는것인지? 혹시나 문제가 있어서 사내 서비스에 영향을 주진 않는지?
- 코로나가 한참 기승 중일 땐 식구 중 한명이 감염되면 어떻게 격리를 하고, 케어를 해야하나 고민이 됩니다.

IT서비스 역시, 보안 문제가 있는 단말이 있다면 가능한 빨리 감지하고, 격리해야만 다른 단말에 영향을 최소화하고 IT 서비스를 유지할 수 있습니다. 그래서. 최근에는 피씨나 사용자 단말에 다양한 보안 기능이 추가되었고, 단말이 건강한지를 꾸준히 확인(Continuous Security)하여 해당 상태를 반영하여 사내 서비스의 연결 여부를 결정하게 됩니다.

세가지라고하니 간단해 보이지만,

한 항목, 한 항목 안전하게 구축하기 위해서는 많은 고민과 검증이 필요합니다.
그래서, 예전에는 문 앞에서 지키고 서서 꼼꼼히 체크하며 들여보내고, 내보내던 관문 보안이

이제는 어디에서나 지켜봐야하고, 항상 의심하며 바라봐야하는 보안이 되었습니다.
그걸 업계에서는 항상 의심하며, 어떤 것도 믿지 마세요!! 라는 의미로 Zero Trust 라고 이야기합니다.

사실 전 이 단어가 참 부담스럽습니다.

아이들과 엄마의 사이가 Zero Trust라면 정말 슬플 것 같으니깐요.

서로 믿고 의지하는 사회를 만들고 싶지만,

요즘처럼 피싱 사기가 급증하는 걸 보면,

너그러움과 무한 신뢰에 치러야하는 댓가가 너무나 큰 건 인정하지 않을 수 없습니다.

이왕 Zero Trust라면..

'오늘 별 일 없었니?'라는 질문이 아이들에겐 감시가 아니라 관심이 되길 바라고

회사의 빡빡한 보안팀이 까칠해 보이는 것이 아니라,

작은 것에도 조심하기 위해 최선을 다하는 사명감으로 존중되면 더 좋겠습니다.