제로트러스트 보안정책에 관해서 알아보던 중 문득, 코로나 방역정책과 유사하다는 생각이 들었다. 기존의 보안정책들은 코로나가 발생한 초기의 방역정책과 유사하고, 제로트러스트는 위드 코로나와 비슷하다는 것이다.
코로나 바이러스가 처음 발생했던 그때 우리는 감염을 예방하기 위해 재택근무를 하기도 하고 식당 운영시간을 조정하고 회의금지 등의 조치를 통해 경계를 만들어 그 안에서 바이러스로부터 보호받겠다는 컨셉으로 방역정책을 펼쳤다. 이는 곧 기존에 우리가 해왔던 ‘경계 보안정책’과 유사하다. 하지만 이렇게 계속 살아가기는 제약이 너무나도 많고, 내부에서 바이러스 감염자가 발생했을때 집단감염을 벗어날 방법이 없었다.
그래서 우리는 백신을 맞고, 손도 열심히 닦고, 마스크도 쓰면서 코로나에 맞설수 있는 방안들을 강구해왔다. 마치 컴퓨터에 EDR을 도입하고, 매체제어를 설치하고, MFA를 도입하는 등과 같이 말이다.
그렇게 준비를 마치고나서, 우리는 위드코로나를 선언하고 밖으로 나갔다. 그때 우리는 어떻게 행동하는가?
지나가는 사람이 있으면 나도 모르게 마스크를 올바르게 고쳐쓰고, 행여라도 기침이라도 하는 사람이 있으면 멀리 돌아간다. 사람이 너무 많은 장소는 가급적 회피하고자하고..말 그대로 누구도 믿지 않되, 자신의 방어정책들을 믿고 공개된 장소에 뛰어드는거다.
어느정도 리스크가 있어보이지만, 다양한 방어책덕분에 우리는 이렇게 만나서 회의도 하고 면접도 보고 할수있는 것이다.
제로트러스트도 이런 정책들과 마찬가지인것 같다. 다양한 보안정책을 밑바탕에 깔고, 그 누구도 믿지않고 누가 코로나 환자인가 의심하는 것과 같은 행동을하며 보안정책을 펼치는 것이다.
끝~