이 문서에서는 Microsoft [보안 채택 모델](security-adoption-model.md)의 일부로 제로 트러스트 원칙을 사용하여 보안 원격 작업을 사용하도록 설정하는 방법을 설명합니다.
이 비즈니스 시나리오는 다음과 같은 결과를 달성하는 데 도움이 됩니다.
사용자가 어디서나 안전하게 작업을 수행할 수 있도록 합니다.
비즈니스 리더는 직원이 모든 위치에서 작업하는 데 필요한 시스템, 데이터 및 애플리케이션에 안전하게 액세스할 수 있도록 해야 합니다. 원격 작업은 기존 네트워크 경계 외부에서 작동하여 공격 표면을 확장하고 ID 기반 공격, 손상된 디바이스 및 무단 액세스에 대한 노출을 증가합니다.
보안 원격 작업을 사용하도록 설정하는 주요 결과는 직원이 무단 액세스 또는 중단의 위험을 증가하지 않고 조직 리소스에 안전하게 액세스할 수 있도록 하는 것입니다. 이렇게 하려면 신뢰할 수 있는 액세스만 허용하려면 사용자, 디바이스 및 액세스 조건을 일관되게 확인해야 합니다.
이 시나리오에서는 원격 및 하이브리드 환경에서 애플리케이션 및 데이터에 대한 안전하고 일관된 액세스를 설정하여 조직 리소스가 보호되고 관리되는 동안 직원이 생산성을 높일 수 있도록 하는 데 중점을 둡니다.
이를 통해 직원은 어디서나 작업하면서 데이터 노출, 운영 중단 및 무단 액세스의 위험을 줄일 수 있습니다.
이 지침의 작동 방식
이 문서는 보안 전략을 구현에 연결하는 구조화된 채택 모델의 일부입니다.
이와 같은 비즈니스 시나리오로 시작하여 달성하려는 결과를 정의하세요.
이 시나리오에 적용되는 보안 분야를 식별하세요.
이러한 분야를 사용하여 시나리오에 필요한 전략, 아키텍처, 프로세스 및 컨트롤을 정의합니다. 각 분야를 통해 조직 전체에서 계획, 설계 및 구현해야 하는 사항을 파악합니다.
기술 솔루션을 사용하여 Microsoft 기술을 사용하여 이러한 요구 사항을 구현하고 ID, 엔드포인트 및 데이터와 같은 기술 핵심 요소 제어를 적용합니다.
이 방법을 사용하면 조직 리소스에 대한 액세스가 지속적으로 확인 및 보호되는 동안 사용자가 어디서나 작업할 수 있으므로 생산성을 제한하지 않고 위험을 줄일 수 있습니다.
하이브리드 원격 작업에 새로운 접근 방식이 필요한 이유
원격 작업은 강력한 비즈니스 지원 장치이지만 새롭고 확장된 보안 위험도 도입합니다. 비즈니스 가치를 잠금 해제하는 동안 이러한 위험을 관리하려면 조직은 액세스가 발생할 때마다 사용자, 디바이스, 애플리케이션 및 데이터를 보호하는 보안에 대한 최신 ID 중심 접근 방식을 취해야 합니다. 성공하려면 다음을 수행해야 합니다.
- 기존 보안 현대화: 기존의 경계 기반 보안은 생산성을 차단하며 원격 및 하이브리드 작업 환경에는 효과가 없습니다. 조직은 액세스하는 위치 또는 방법에 관계없이 사용자, 디바이스, 애플리케이션 및 데이터를 보호해야 합니다.
- 사용자 액세스 보호: MFA(다단계 인증), 조건부 액세스 정책 및 디바이스 준수 검사를 사용하여 권한 있는 사용자와 정상 디바이스만 회사 리소스에 액세스할 수 있는지 확인합니다.
- 인력의 역량 강화: 직원들이 보안을 손상시키지 않고 회사, 사무실 또는 이동 중에도 생산성을 높이고 만족도와 유지율을 향상시킬 수 있는 유연성을 제공합니다.
이 시나리오는 강력한 보안 및 운영 복원력을 유지하면서 분산 작업을 지원하려는 현대 조직을 위한 기본 시나리오입니다.
비즈니스 가치
보안 원격 작업의 가치는 역할에 따라 다르지만 전체 조직에 이익이 됩니다.
| Roles | 값 |
|---|---|
| 비즈니스 리더십 | 보안 원격 작업을 사용하면 직원이 보안 또는 규정 준수 위험을 높이지 않고도 모든 위치에서 생산적으로 작업할 수 있도록 하여 비즈니스 연속성과 복원력을 구현할 수 있습니다. 조직은 경계 기반 보안에서 ID 및 데이터 중심 제로 트러스트 모델로 전환하여 중단 시 민첩성을 유지하면서 데이터 위반 및 규정 위반 가능성을 줄입니다. 이 방법은 인력 유연성을 지원하고, 조직의 평판을 보호하며, 지리적 제약 없이 확장을 가능하게 합니다. |
| 기술 역할 | 보안 원격 작업은 분산 환경을 관리하고 보호하는 확장 가능한 중앙 집중식 프레임워크를 제공합니다. ID, 디바이스 및 애플리케이션 기반 컨트롤은 사용자 및 엔드포인트의 가시성을 향상하는 반면, 자동화된 정책 적용은 운영 오버헤드를 줄입니다. 중앙 집중식 관리 및 자동화는 액세스 제어를 간소화하고, 인시던트 대응 및 복구를 가속화하며, IT 팀이 복잡성이나 운영 위험을 증가하지 않고도 원격 작업을 안정적으로 지원할 수 있도록 합니다. |
| 보안 역할 | 보안 원격 작업을 사용하면 보안 팀이 제로 트러스트 원칙을 사용하여 아키텍처 및 운영을 현대화할 수 있으므로 비즈니스 민첩성을 유지하면서 위험 및 위협에 대한 가시성을 향상시킬 수 있습니다. 포괄적인 ID, 디바이스 및 애플리케이션 원격 분석은 기존 네트워크 데이터를 넘어 실행 가능한 인사이트를 제공합니다. 자산 및 데이터 중심 컨트롤은 모든 위치에서 중요한 정보를 보호하여 강력한 ID 확인, 디바이스 상태 유효성 검사 및 상황별 액세스 적용을 통해 위반 및 규정 위반의 가능성을 줄입니다. |
보안 분야 조정
보안 분야는 이 비즈니스 시나리오를 제공하는 데 필요한 구조적 책임 영역을 나타냅니다.
- 계획 및 감독 분야는 필요한 전략, 거버넌스 및 조직 간 조정을 정의합니다.
- 기술 전략 분야는 필요한 아키텍처, 운영 및 제어 기능을 정의합니다.
- 운영 분야는 모니터링, 응답 및 지속적인 개선을 통해 보안 제어가 시간이 지남에 따라 효과적으로 유지되도록 합니다. 오용을 감지하고, 위협에 대응하며, 지속적인 보안 태세 개선을 추진합니다.
계획 및 감독 분야
| Discipline | 조치 |
|---|---|
| 전략, 통합 및 거버넌스 | 조직의 우선 순위 및 위험 허용 범위와 일치하는 안전한 원격 작업을 위한 명확한 비즈니스 및 보안 목표를 정의합니다. IT, 보안, HR 및 사업부에서 기능 간 맞춤을 보장합니다. 측정 가능한 목표, 성공 조건 및 팀 간 프로세스를 공동으로 정의하여 구현 및 완성도를 안내합니다. 원격 작업 수명 주기 동안 정책 적용, 규정 준수 및 의사 결정을 감독하는 거버넌스 구조를 설정합니다. |
| 보안 아키텍처 | 조직에 원격 작업(액세스 및 ID)을 사용하도록 설정하고 보호하는 엔드 투 엔드 아키텍처가 있는지 확인합니다. 응답 및 복구 기능이 업데이트되었는지 확인합니다(보안 작업). 데이터가 적절하게 보호되었는지(데이터 보안) 등을 확인합니다. 모든 구성 요소가 상호 운용 가능하고 확장 가능하며 진화하는 위협 및 비즈니스 요구에 맞게 조정 가능한지 확인합니다. |
기술 전략 분야
| Discipline | 조치 |
|---|---|
| 액세스 권한을 부여하기 전에 MFA(강력한 인증), 중앙 집중식 ID 관리 및 조건부 액세스 정책을 구현하여 사용자 및 디바이스를 확인합니다. 중요한 역할에 대한 최소 권한 및 Just-In-Time 액세스를 보장합니다. 최신 인증, 세션 제어 및 런타임 보호를 통해 애플리케이션에 대한 액세스를 보호합니다. 앱이 ID 플랫폼에 온보딩되고 비정상적인 동작을 모니터링하는지 확인합니다. |
|
| 데이터 보안 | 암호화, 레이블 지정 및 데이터 손실 방지를 사용하여 중요한 데이터를 분류하고 보호합니다. 영구 액세스 제어를 사용하여 디바이스, 위치 및 애플리케이션에서 데이터를 안전하게 유지합니다. |
| 인프라 보안 | 분할, 암호화 및 지속적인 모니터링을 사용하여 클라우드 및 온-프레미스 인프라를 보호합니다. 모든 네트워크 경로 및 관리 인터페이스에 제로 트러스트 컨트롤을 적용합니다. |
| 개발 표준에서 최신 인증 프로토콜을 사용하여 이전 프로토콜 및 메커니즘에 보안을 개조할 필요가 없도록 해야 합니다. | |
| OT 및 IoT 보안 | 이러한 시스템에 원격으로 액세스하기 위한 비즈니스 요구 사항과 현재 원격 액세스 솔루션의 잠재적인 보안 위험 및 잠재적인 개선 사항을 신중하게 고려합니다. |
| 애플리케이션 보안 | 최신 인증, 세션 제어 및 런타임 보호를 통해 애플리케이션에 대한 액세스를 보호합니다. 앱이 ID 플랫폼에 온보딩되고 비정상적인 동작을 모니터링하는지 확인합니다. |
운영 분야
| Discipline | 조치 |
|---|---|
| SecOps | 기존 방화벽 및 네트워크 침입 감지 또는 방지 시스템(IDS/IPS) 원격 분석 없이 원격 디바이스, ID 및 애플리케이션을 지속적으로 모니터링합니다. XDR(확장 검색 및 대응) 기능을 사용하도록 자동화, 인시던트 응답 플레이북 및 위협 헌팅 프로세스를 업데이트합니다. |
| 보안 상태 관리 | 환경 전체에서 소프트웨어 취약성, 보안 구성 및 운영 사례를 모니터링합니다. Microsoft Security 노출 관리 및 보안 점수와 같은 도구를 사용하여 진행률 및 규정 준수를 추적하고, 격차를 수정하고, 제로 트러스트 원칙과 일치하도록 합니다. |
필수 기술 핵심 요소
기술 핵심 요소는 이 비즈니스 시나리오를 지원하는 핵심 Microsoft 보안 기능을 나타냅니다.
| 기술 핵심 요소 | Microsoft Entra | Microsoft Intune |
|---|---|---|
| 교차 기둥 | 모든 기술 핵심 요소에서 ID, 인증 및 위험 신호를 사용하여 액세스 결정을 적용합니다. | 모든 기술 핵심 요소에서 액세스 결정을 적용하는 데 사용되는 디바이스 규정 준수 및 보안 신호를 제공합니다. |
| 정체성 | 위험 검색 및 조건부 액세스 정책 평가를 포함하여 ID, 인증 및 ID 보호를 관리합니다. | 인증된 사용자만 디바이스를 등록하고 관리할 수 있도록 Microsoft Entra 통합합니다. |
| 끝점 | 조건부 액세스를 통해 디바이스 상태를 평가하고 디바이스 신뢰 및 위험에 따라 액세스 정책을 적용합니다. | 플랫폼 간에 디바이스를 구성, 보호 및 모니터링하여 규정 준수 및 보안 기준을 적용합니다. |
| Networks | Microsoft Entra 인터넷 액세스 및 Microsoft Entra 개인 액세스 네트워크, ID 및 엔드포인트 액세스 제어를 수렴하는 SSE(Security Service Edge) 기술이므로 어디서나 모든 앱 또는 리소스에 대한 액세스를 보호할 수 있습니다. | 규정 준수 정책을 통해 네트워크 액세스 제어를 사용하도록 설정하고 네트워크 인식 조건부 액세스 결정을 위해 Microsoft Entra 통합합니다. Microsoft Tunnel for Mobile은 어디서나 내부 앱에 대한 안전하고 최소한의 권한 액세스를 보장합니다. |
| 앱 | Microsoft Entra 조건부 액세스 액세스 제어 및 앱 보호 정책을 적용하여 애플리케이션을 보호합니다. 조건부 액세스 앱 제어는 Microsoft Defender for Cloud Apps 통합되어 사용자 세션을 실시간으로 모니터링하고 제어합니다. | MAM(모바일 애플리케이션 관리) 및 앱 보호 정책을 적용하여 디바이스에서 애플리케이션 사용을 보호합니다. |
| 데이터 | Microsoft Entra 조건부 액세스 민감도 레이블을 사용하여 데이터 분류에 따라 액세스 요구 사항을 적용하여 규정 준수 디바이스의 권한 있는 사용자만 중요한 콘텐츠에 액세스할 수 있도록 합니다. | 관리되는 디바이스에서 암호화, 데이터 손실 방지 및 선택적 초기화와 같은 데이터 보호 정책을 적용합니다. |
| 인프라 | Microsoft Entra 워크로드 ID 앱 및 인프라에 액세스하는 데 사용되는 애플리케이션, 서비스 주체 및 관리 ID를 보호하는 데 도움이 됩니다. | 클라우드 PC, 가상 데스크톱 및 하이브리드 엔드포인트로 관리 및 보안 정책을 확장합니다. |
| AI | Microsoft Entra 에이전트 ID는 Microsoft Entra의 포괄적인 보안 기능을 에이전트로 확장하여 조직이 에이전트 ID를 빌드, 검색, 관리 및 보호할 수 있도록 합니다. | Microsoft Intune 엔드포인트 분석을 통해 AI 기반 인사이트를 적용하여 디바이스 상태 문제를 사전에 식별하고 사용자 환경을 최적화하며 보안 향상을 권장합니다. |
다음 단계
보안 원격 작업을 구현하여 권한 있는 액세스 아키텍처를 디자인하는 방법을 알아봅니다.