Skip to Content
05. Security28. Zero Trust-SASE-ZTNA

Zero Trust / SASE / ZTNA — 경계가 사라진 시대의 보안 모델

철학 전환 — 지금까지의 보안(ACL·방화벽·IPsec·IDS)은 모두 “내부는 신뢰, 외부는 불신”이라는 전통 성벽 모델 위에 있었습니다. 하지만 재택근무·클라우드·SaaS로 “내부”라는 개념 자체가 흐릿해졌습니다. **Zero Trust는 “아무것도 신뢰하지 말고 모든 요청을 검증하라”**는 새 철학, SASE·ZTNA는 그걸 구현하는 현대 아키텍처입니다.

2026년 네트워크·보안 엔지니어에게는 이 주제가 “아는 척”이 아니라 실제 설계 대상입니다. 이사·CIO와 대화하려면 필수 어휘.

1. Zero Trust — 철학

전통 모델 (Castle & Moat):

  • 외부/내부 구분 → 경계 방화벽 중심
  • 내부에 들어오면 꽤 자유롭게 이동 가능
  • 전제: “내부 = 안전”

Zero Trust 모델:

  • 모든 접근을 매 요청마다 인증·인가·검증
  • 내부·외부 구분 없음 — “Never trust, always verify
  • 전제: “이미 침입당했다고 가정하라(Assume Breach)

Zero Trust의 5대 원칙 (NIST SP 800-207)

  1. 모든 자원을 접근 통제 대상으로 간주
  2. 네트워크 위치와 무관하게 모든 통신을 보호
  3. 세션마다 자원 접근을 개별 승인 (지속 검증)
  4. 동적 정책 — 사용자·디바이스·행위·환경 종합 평가
  5. 모든 활동 모니터링·기록

왜 경계 모델이 깨졌나

  • 재택/하이브리드: 직원이 커피숍 와이파이로 SaaS 접속 → “경계”가 어디?
  • 클라우드: 데이터는 AWS, 앱은 Azure, 사용자는 자택 → 자산 대부분이 “경계 밖”
  • 내부 횡적 이동: 랜섬웨어는 경계 1곳만 뚫리면 내부를 쑥대밭. 전통 모델에 치명적
  • SaaS 폭증: Salesforce, Microsoft 365, Slack, Notion… 방화벽이 다 못 커버

2. SASE — Secure Access Service Edge

Gartner가 2019년 제시한 용어. 네트워크(SD-WAN)와 보안(방화벽, SWG, CASB, ZTNA)을 클라우드에서 통합한 아키텍처.

전통:  사용자 ─> VPN ─> 본사DC ─> 방화벽 ─> Internet ─> SaaS
                       (HQ를 거쳐서 돌아감, 지연 큼)

SASE:  사용자 ─> 가까운 PoP(클라우드) ─> 보안검사 ─> SaaS/Internet
                       (지리적으로 최단 경로)

SASE 스택 구성요소

요소역할
SD-WAN지사·원격 사용자의 효율적 경로 선택
SWG (Secure Web Gateway)웹 트래픽 필터·URL 분류
CASB (Cloud Access Security Broker)SaaS 사용 가시성·DLP
FWaaS방화벽 기능을 클라우드에서
ZTNA애플리케이션 단위 Zero Trust 접근

주요 벤더

  • Cisco Umbrella + Secure Access + Meraki SD-WAN
  • Zscaler (ZIA + ZPA)
  • Palo Alto Prisma Access
  • Cloudflare One
  • Netskope

3. ZTNA — Zero Trust Network Access

VPN의 현대적 대체재. 기존 VPN은 인증 통과하면 내부 네트워크 통째로 접근 가능 → 랜섬웨어 전파 위험. ZTNA는 애플리케이션 단위로만 접근을 열어줍니다.

VPN vs ZTNA

항목기존 VPNZTNA
접근 단위네트워크 전체개별 앱
가시성터널 열림 후 L3애플리케이션별 로그
자격 증명로그인 1회요청마다 재검증
내부 이동(lateral)용이차단
클라이언트무겁고 시스템 레벨가벼운 에이전트 또는 브라우저

ZTNA 동작 흐름

  1. 사용자가 앱 접근 요청
  2. ZTNA 브로커가 **SSO(SAML/OIDC)**로 신원 확인
  3. 디바이스 포스처 검사 (EDR 설치 여부, OS 패치, 디스크 암호화…)
  4. 정책 엔진이 사용자+디바이스+앱+시점 종합 판단
  5. 허용 시 앱으로의 역방향 연결만 열림 (사용자는 앱 IP를 모름)

4. Zero Trust 아키텍처 요소

NIST 모델에 따르면:

  [ User/Device ]
        |
        v  (요청)
  [ Policy Enforcement Point (PEP) ]  <─→  [ Policy Decision Point (PDP) ]
        |                                          ^
        v  (허용된 경우)                           │
  [ Resource (App, DB, ...) ]                  [ Policy Engine ]

                                            [ ISE / Identity Provider ]
                                            [ EDR / Device Context ]
                                            [ Threat Intel / SIEM ]
  • PEP (Enforcement): 방화벽, 프록시, 스위치 SGACL 등 실제 차단 지점
  • PDP (Decision): 정책 엔진. 컨텍스트 종합 판단
  • Trust Algorithm: 신원·디바이스·행위·위협 등급을 점수화

5. Cisco의 Zero Trust 스택

Cisco는 Zero Trust를 세 구간으로 나눠 제품화:

구간제품역할
Workforce (직원·디바이스)Duo + ISE신원·MFA·디바이스 신뢰 평가
Workplace (내부 네트워크·IoT)TrustSec + ISE + SD-Access내부 마이크로세그멘테이션
Workload (서버·앱)Tetration (Secure Workload)앱 간 통신 가시화·차단

6. 도입 로드맵 (현실적 6단계)

  1. 가시성 확보 — 누가 어디로 가는지도 모르면 Zero Trust 불가. NetFlow, ISE pxGrid, EDR 로그 통합
  2. MFA 전면 적용 — 가장 효과 대비 비용 좋음. 이거 없으면 Zero Trust 못 함
  3. 디바이스 인벤토리 + 포스처 검사 — 관리 대상 장비만 접근 허용
  4. 앱 접근 재설계 — VPN → ZTNA 단계적 전환. 1차로 웹 앱, 2차로 RDP/SSH
  5. 마이크로세그멘테이션 — TrustSec/SGT 또는 호스트 기반(NSX/Illumio)로 동-서 제어
  6. 자동화된 정책 엔진 — 컨텍스트 기반 동적 정책 + SIEM/SOAR 연계

완성까지 2~3년 걸리는 게 정상. “Zero Trust 사서 1년 안에 완료” 마케팅은 현실 아님.

7. 자주 오해되는 것들

  • “Zero Trust = VPN 없애기” → 틀림. ZTNA가 VPN을 대체하는 한 측면일 뿐, Zero Trust는 전체 보안 철학.
  • “Zero Trust 제품 사면 끝” → 틀림. 정체성·디바이스·정책 엔진이 조직 프로세스와 엮여야 작동.
  • “Zero Trust vs SASE” → 경쟁 관계 아님. SASE는 Zero Trust 원칙을 클라우드 에지에서 구현한 배포 모델.
  • “100% Zero Trust 가능” → 현실적으로 레거시 앱·OT/ICS·IoT는 예외 구역 계속 존재. 완벽주의 금물.

8. 실무 체크리스트 (내일 당장 시작할 것)

  • MFA가 모든 관리자 계정에 걸려 있는가? (콘솔, VPN, 클라우드 어드민)
  • ISE 또는 유사 NAC이 배포되어 있는가?
  • 디바이스 포스처 검사가 최소 관리 PC에 걸려 있는가?
  • EDR/XDR이 엔드포인트에 설치되어 있는가?
  • VPN 사용자가 접근 가능한 내부 범위가 “필요 최소”로 제한되어 있는가?
  • 내부 마이크로세그멘테이션이 기획·설계 단계에 있는가?
  • SIEM에 신원·네트워크·엔드포인트 로그가 통합되어 있는가?

“아니오”가 하나라도 있으면 그게 다음 프로젝트.

9. 결론

  • Zero Trust는 제품이 아니라 철학. “Never trust, always verify”, “Assume breach”가 두 기둥.
  • SASE는 SD-WAN + 보안 스택을 클라우드에서 통합한 배포 모델, ZTNA는 Zero Trust를 앱 접근에 구현한 구체 기술.
  • 현실 도입은 2~3년짜리 여정이며, 가시성 → MFA → NAC → ZTNA → 마이크로세그멘테이션 → 자동화 순서가 일반적.
  • 완벽주의는 함정. 레거시 예외 구역을 인정하면서 점진적으로 신뢰 면적을 줄여 나가는 것이 실용적.
  • 이 주제는 2026년 네트워크 엔지니어의 필수 교양. CISO·이사 대화에서 빠지면 커리어 정체 신호.

출처: NIST SP 800-207 (Zero Trust Architecture), Gartner SASE Framework, Cisco Zero Trust Whitepaper

태그: Zero Trust, SASE, ZTNA, Security Architecture, Identity

→ 다음 편: 29_Cloud Security — Zero Trust 철학을 온프레미스 너머 AWS·Azure·GCP로 확장. 책임 공유·정체성 기반·API 보안의 시작.

27. TrustSec-SGT29. Cloud Security, Implications, and Policy