제로 트러스트 네트워크

◈ 이 책에서 다루는 내용 ◈

◆ 보안 기능을 기본적으로 탑재한 제로 트러스트 모델 이해하기
◆ 네트워크 에이전트와 트러스트 엔진을 비롯한 제로 트러스트 네트워크의 핵심 개념
◆ 네트워크 주체 간 신뢰 구축에 기술 활용하기
◆ 경계형 모델을 채택한 네트워크를 제로 트러스트 모델로 변경하는 방법
◆ 구글(Google)과 페이지듀티(PagerDuty) 사례로 알아보는 제로 트러스트 모델 구축 방법

◈ 이 책의 대상 독자 ◈

중앙 집중식 방화벽 구축에 어려움을 겪었던 사람, 방화벽이 제대로 동작하지 않아 애먹은 적이 있는 엔지니어, 다양한 애플리케이션과 언어 때문에 VPN 구축과 TLS 설정에 골치가 아팠던 엔지니어, 보안 감사나 보안사항 준수에 어려움을 느꼈던 보안 엔지니어. 모두 이 책을 읽으면 도움을 받을 수 있을 것이다. 사실 방금 나열한 목록은 제로 트러스트 모델이 해결할 수 있는 많은 문제 중 일부분에 지나지 않는다. 더 나은 방법이 있지 않을까 한번이라도 고민해 본 적이 있는 독자라면 이 책을 읽을 것을 권한다.
네트워크 엔지니어와 보안 엔지니어부터 CTO에 이르기까지 제로 트러스트 개념을 익히면 많은 도움이 될 것이다. 이 책을 읽는데 특별한 기술을 요하는 것도 아니다. 이 책이 소개하는 다양한 원칙들은 모두 쉽게 이해할 수 있을 것으로 생각한다. 이 책을 읽은 후에는 독자 스스로 시스템의 보안을 업그레이드하는 것은 물론이고, 다른 사람들에게 제로 트러스트 모델을 가르칠 수도 있을 것이라 생각한다.
형상 관리 시스템을 사용하는 독자라면 이 책이 소개하는 개념들을 이용해 현재 네트워크 시스템의 보안을 향상시킬 수 있을 것이다. 보안이 더이상 네트워크의 추가 기능이 아닌 기본 기능으로 자리잡을 것이다. 형상 관리 시스템을 이용해 네트워크 설정을 자동으로 설정할 수 있는 상태라면, 관리 시스템에서 어떻게 네트워크 보안을 설정할 것인가하는 관점에서 책을 읽어도 좋다.
이미 제로 트러스트의 기본 개념을 알고 있는 독자에게는 보안 시스템을 향상시킬 수 있는 심화 학습의 기회를 제공할 것이다.

◈ 이 책의 구성 ◈

1장 ‘제로 트러스트 기초’와 2장 ‘신뢰도’는 제로 트러스트 네트워크의 기본 개념을 다룬다.
3장 ‘네트워크 에이전트’와 4장 ‘네트워크 접근 허가’는 잘 구현된 제로 트러스트 네트워크가 갖춘 네트워크 에이전트와 트러스트 엔진이라는 새로운 개념을 설명한다.
5장 ‘디바이스에 대한 신뢰’부터 8장 ‘네트워크 트래픽에 대한 신뢰’까지는 네트워크 구성요소가 서로를 어떻게 신뢰할 수 있는지를 다룬다. 여기서 다루는 내용은 대부분 현존 기술을 바탕으로 한다. 기존 네트워크에도 적용할 수 있는 내용들이다.
9장 ‘제로 트러스트 네트워크 구축’은 앞에서 다뤘던 내용을 바탕으로 어떻게 제로 트러스트 네트워크를 구축할 수 있는지 알려준다. 두 가지 실제 사례도 함께 소개한다.
10장 ‘공격자의 시각’에서는 공격자의 입장에서 제로 트러스트 모델을 분석한다. 잠재적 위험을 설명하고 어떻게 방어할 것인지도 함께 알려준다.

◈ 옮긴이의 말 ◈

네트워크 보안은 힘든 분야다. 기본적으로 네트워크와 보안에 대한 이론과 현실적으로 사용할 수 있는 도구를 알아야 하며 해당 도구의 한계는 물론, 이상과 현실의 차이도 명확히 알아야 한다. 그렇지 않으면 네트워크를 잘 보호하고 있다는 착각에 빠지기 쉽다. 다양한 운영체제와 다양한 접근 경로, 다양한 서비스가 공존하는 네트워크는 어느 한 곳에 문제가 발생하면 이를 찾는 것이 힘들다. 다른 서비스에 미치는 영향을 최소화하면서 수정하는 것 또한 어렵다. 이런 복잡도 때문에 네트워크의 경계만 집중적으로 보호하는 경계형 보안 모델이 많이 사용되는지도 모르겠다.
시스템의 복잡도가 늘고 해킹 기술이 많이 발달했지만 네트워크 보안을 포기할 수는 없다. 다행히 그 동안 자동화 기술에 많은 발전이 있었고 많은 교훈을 얻었다. 완전한 시스템 보안은 불가능하다. 각종 보안 장치를 적용해 안전하다고 믿는 호스트도 이미 해커의 손에 넘어가 있을 수도 있다. 이 책은 이런 현실을 받아들이고 불안전한 네트워크 환경에서 시스템을 어떻게 보호할 것인지를 알려주는 책이다.
이 책은 하드웨어부터 애플리케이션까지 네트워크와 관련된 모든 계층을 다룬다. 네트워크에 접속하는 모든 개체를 다루고 각 개체가 만들어내는 네트워크 트래픽을 파헤친다. 원격에서 네트워크에 접속하는 보이지 않는 디바이스를 어떻게 인증할 수 있을까? 인증을 마친 디바이스에서 동작하는 애플리케이션이 적법한 빌드 시스템을 통해 안전하게 빌드 됐는지 어떻게 확인할 수 있을까?
2020년을 전후로 기업의 네트워크 환경이 많이 변했다. 코로나 바이러스가 유행하면서 많은 사람들이 재택근무를 시작했고 이를 당연하게 받아들이기 시작했다. 사내 네트워크에 접속할 때 사무실과 집, 커피숍 모두 동일한 보안 수준을 제공하겠다는 것은 큰 목표다. 내부 네트워크는 신뢰한다는 가정에서 내부 네트워크도 외부 네트워크와 동일하게 취급하겠다는 위험 모델의 변화는 네트워크 엔지니어링의 기반을 흔들었다. 그리고 이 변화를 가능하게 한 네트워크 모델이 바로 제로 트러스트 네트워크다.
이 책은 특정 도구를 소개하거나 특정 기술을 소개하지 않는다. 공격자가 이미 네트워크에 침입했을 수 있다는 가정에서 네트워크 시스템을 어떻게 보호할 것인지에 대한 네트워크 보안의 원칙 또는 철학을 다룬다. 이 때문에 네트워크 실무 경험이 풍부하지 않은 상황에서 이 책을 접하면 당연한 소리를 길게 썼다고 생각할 수도 있다. 하지만 시간이 지나 경험을 쌓은 후 다시 읽는다면 한 줄 한 줄을 음미할 수 있을 것이다. 나는 운이 좋게 세계 최고의 네트워크 시스템을 가까이에서 지켜보는 기회를 갖게 됐다. 또한 번역을 시작할 때와 퇴고를 할 때 깨달음에 큰 변화가 있었다. 독자 여러분도 이 책을 곁에 두고 여러 번 읽으면서 변화를 느끼기 바란다.