[전자신문] 최근 침해사고는 중앙 집중형 시스템에서 집중적으로 발생하고 있다. 해커들은 중앙 집중형 서버에 침투하여 시스템을 장악하고 정보를 유출해 도용 및 악용하거나, 관리콘솔에 악성코드 삽입, 정보를 삭제한 후 시스템을 무력화시켜 서비스를 불능 상태로 만든다.

 

이는 기업에 커다란 피해를 준다. 이처럼 중앙 집중형 시스템은 보안에 있어서 여러가지 취약한 문제점을 드러내고 있다.

 

중앙 집중형 시스템은 논리적인 망구성의 변경이나 우회경로가 해커들에게 쉽게 뚫릴 수 있다. 이로 인해 시스템의 사용자·시스템·계정정보가 유출돼 큰 문제가 발생할 수 있다. 중앙 집중형 시스템에 장애가 발생하면 전체 시스템에 접근이 불가능해지고 사용자들이 시스템 접근이 어려워진다. 또 중앙 집중형은 '단일 지점 공격'에 의한 시스템 전체가 장악되거나, 파괴될 수 있는 기술적 취약점을 가지고 있다.

 

 

다계층 인증 체계(Multi-layer authentication system)는 중앙 집중식의 단점을 보완하여 탈중앙화 방식으로 보안의 위험을 분산시켜 단일 지점 공격으로 부터 시스템을 보호하기 위해 레이어별로 인증 체계를 적용하는 보안 방식이다.

 

중앙 집중형 시스템에서 탈중앙화 방식의 다계층 인증 체계의 필요성은 다음과 같다.

 

첫 번째로 탈중앙화 보안은 단일 지점 공격을 없애고, 사용자 식별 및 인증을 정보 자산의 레이어별로 분산해 시스템의 보안을 강화한다. 중앙 집중형 시스템에서의 해킹은 전체 시스템의 서비스 중단을 초래할 수 있지만, 분산된 시스템에서는 개별 노드(레이어)의 공격이 전체 시스템에 큰 영향을 미치지 않는다.

 

두 번째로 중앙 집중형은 해커들의 단일 지점 공격의 표적이 되어 집중 공격을 받아 서비스가 중단돼 최악의 경우 서비스나 시스템에 접속할 수 없는 상황이 발생해 신뢰성을 저하시킨다. 그러나, 탈중앙화 방식은 해커들의 공격으로 인한 서비스가 중단 상황을 최소화 시켜 신뢰를 증가시켜 저항력 있는 시스템이다. 즉, 탈중앙화는 분산된 형태로 운영되기 때문에 개별 노드의 고장이나 공격에도 시스템이 계속해서 운영될 수 있다. 이는 시스템의 저항력을 향상하고 서비스 중단을 방지할 수 있다.

 

세 번째로 탈중앙화된 방식은 중앙 집중화된 구조에 비해 더 빠르게 사용자 식별 및 인증을 통한 프로세스를 신속히 처리할 수 있다. 중앙 집중형 시스템에는 중계자의 처리 시간과 규제 등이 프로세스 처리 속도를 늦출 수 있지만, 탈중앙화된 시스템은 이러한 제약을 줄어 신속한 프로세스 처리가 가능하다.

  

종합적으로 탈중앙화 방식의 보안은 신뢰성, 비용 효율성, 보안성 등 다양한 측면에서 현대 사회와 기술 분야에서 중요한 가치를 지닌 개념이라고 할 수 있다.

 

제로 트러스트 보안은 '신뢰하지 말고 항상 검증하라'는 원칙을 기반으로, 네트워크 내외부의 모든 접속을 철저히 검증하고 최소 권한 원칙을 적용한 것이다.

 

앞서 살펴본 대로 기존 보안 전략으로는 더이상 침해 사고를 막을 수 없으며, 보안 전략의 변화가 필요한 시점이다. 다계층 인증 체계는 제로 트러스트 보안의 핵심 요소 중 하나이며, 레이어별로 인증을 강화해 네트워크 보안을 혁신하는 가장 안정적인 해결책이 될 것으로 예상되고 있다.