제로 트러스트 네트워크 액세스(ZTNA): 낡은 VPN 장벽을 무너뜨리고 구글 BeyondCorp 아키텍처로의 마이그레이션

코로나로 인한 재택근무가 일상화되던 시절, 전 직원이 사내 VPN 장비로 몰려들면서 트래픽이 마비되는 사태가 빈발했습니다. 더 큰 문제는 VPN 보안의 논리적 오만함이었습니다. 해커가 직원 PC 하나만 뚫어 VPN 터널로 들어오면, "공유기 내부망은 안전하다"는 맹목적 신뢰 속에서 사내의 모든 소스코드 저장소와 DB 관리자 페이지를 무혈입성으로 털어갈 수 있는 치명적 성곽(Castle-and-Moat) 모델이었습니다. 이 파멸적 구조를 걷어내기 위해 저희는 구글이 제창한 BeyondCorp 철학, 즉 제로 트러스트(Zero Trust) 아키텍처로의 전환을 단행했습니다. VPN 장비를 모조리 셧다운 시키고, 사내망의 모든 시스템을 오히려 인터넷 퍼블릭 망에 역으로 노출시켰습니다. 대신, 모든 사내 서비스 앞단에 강력한 아이덴티티-인지 프록시(IAP, Identity-Aware Proxy)를 단 하나 배치했습니다. 이제 내부망이라는 개념 자체를 삭제했습니다. 직원이 사내 시스템에 접속할 때마다 "당신이 누구인지(MFA 인증)", "어떤 기기(맥어드레스, 최신 OS 패치 여부)를 쓰는지", "지금 위치가 어디인지"를 밀리초 단위로 묻고 따집니다. 조건이 1이라도 어긋나면 단 한 페이지의 조회조차 거절해 버립니다. 신뢰를 영구히 임대하는 VPN 네트워크 접속권 대신, 모든 단방향 API 호출 하나하나를 원점에서 재평가(Never trust, always verify)하는 마이크로 경계망 구조를 도입한 후, 해커의 라테랄 무브먼트(내부망 횡적 이동) 가능성을 수학적으로 0으로 수렴시킬 수 있었습니다.