조직 구성원들의 BYOD(Bring Your Own Device), CYOD(Choose Your Own Device)가 증가함에 따라 사이버 범죄자들의 공격도 늘고 있다. 정교한 사이버 위협과 데이터 침해가 증가하면서 더 강력한 보안 조치가 절실히 필요해졌다. 기존의 경계 기반 보안 모델은 지능형 공격을 방어하는 데 충분하지 않다.

제로 트러스트 아키텍처(ZTA)는 기본적으로 어떤 기기나 사용자도 신뢰하지 않는 보안 프레임워크를 구현함으로써 이러한 위험을 줄여준다. 제로 트러스트 아키텍처는 진화하는 위협 환경에 맞춰 더 강력하고 사전 대응적인 보안 접근 방식을 제공한다.

클라우드 서비스의 신속한 도입과 디지털 전환 이니셔티브로 인해 조직의 공격 지점이 확대됐다. 제로 트러스트 아키텍처는 온프레미스, 클라우드, 하이브리드 환경 등에 상관없이 데이터와 애플리케이션을 보호할 수 있는 프레임워크를 제공한다.

전 세계 제로 트러스트 아키텍처 시장 규모는 2023년 289억 9천만 달러로 추산되며, 2023년부터 2030년까지 연평균 성장률(CAGR) 16.7%로 성장해 2030년에는 854억 5천만 달러에 이를 것으로 예상된다.

시장조사 전문 기관인 코히런트 마켓 인사이트(Coherent Market Insights)는 ‘전 세계 제로 트러스트 아키텍처 시장 분석’ 보고서를 통해 이 같이 전망했다.

시장 성장 요인

① 원격 작업과 모바일 기기 사용 증가

코로나19 팬데믹으로 인해 원격 작업과 모바일 기기 사용이 증가해 네트워크 경계가 더욱 복잡해지고 새로운 보안 문제가 발생했다. 제로 트러스트 아키텍처를 사용하면 액세스 제어를 세분화하고 위치에 관계없이 사용자와 기기의 ID를 확인해 무단 액세스 위험을 줄일 수 있다.

② 규정 준수 및 데이터 개인정보 보호 규정

일반 데이터 보호 규정(GDPR)과 캘리포니아 소비자 개인정보 보호법(CCPA)과 같은 규정들은 데이터 보호와 개인정보 보호에 초점을 맞추고 있다. 제로 트러스트 아키텍처는 보안 제어를 개선하고 가시성을 제공한다.

③ ZTNA, 관리형 보안 서비스

ZTA의 하위 집합인 ZTNA(제로 트러스트 네트워크 액세스)는 네트워크 리소스에 대한 보안 액세스에 중점을 둔다. 원격 작업과 하이브리드 환경에 맞는 ZTNA 솔루션에 대한 수요가 증가하고 있다. 안전하고 세분화된 액세스 제어, 사용자 확인, 지속적인 모니터링을 제공하는 ZTNA 솔루션은 네트워크를 효과적으로 보호할 수 있도록 지원한다.

ZTA 구현과 관리에 어려움을 겪는 조직들은 관리형 보안 서비스 제공 업체(MSSP)를 통해 ZTA 프레임워크의 설계, 구현, 유지 관리와 지속적인 보안 모니터링을 구현할 수 있다.

④ 산업 전반의 도입 증가

ZTA는 의료, 금융, 정부, 소매, 제조 등 산업 전반에 걸쳐 도입되고 있다. 기업들은 민감한 데이터와 디지털 자산을 보호하기 위해 더 적극적이고 강력한 보안 접근 방식이 필요하다는 것을 인식하고 있기 때문이다. 사이버 보안 위협, 규정 준수 요구 사항, 안전한 원격 액세스에 대한 필요성이 증가함에 따라 ZTA 도입이 증가하고 있다.

특히 중소기업들이 강력한 보안 조치의 중요성을 깨닫고 비용 효율적이며 확장 가능한 ZTA 솔루션을 도입하고 있다.

⑤ 제로 트러스트와 IAM(ID 액세스 관리)의 융합

제로 트러스트와 IAM은 보안에 대한 통합 접근 방식을 제공하기 위해 융합되고 있다. IAM 솔루션은 지속적인 인증, 위험 기반 액세스 제어, 세분화된 권한과 같은 제로 트러스트 원칙을 통합하고 있다. 이러한 융합을 통해 사용자 확인과 엄격한 액세스 제어를 결합함으로써 무단 액세스 위험을 줄이고 전반적인 보안 환경을 향상시킬 수 있다.

⑥ 사용자 중심 보안

ZTA 시장에서 사용자 중심 보안이 중요해지고 있다. 조직들은 네트워크 경계뿐만 아니라 사용자 ID를 검증하고 사용자의 활동과 행동을 지속적으로 모니터링하는 사용자 중심 접근 방식을 채택하고 있다. 이는 원격 작업, 모바일 기기의 증가, 강력한 보안 제어를 유지하면서 원활한 사용자 경험을 제공할 수 있다.

⑦ 클라우드 기반 제로 트러스트 솔루션

클라우드 서비스의 도입이 증가함에 따라 클라우드 기반 제로 트러스트 솔루션에 대한 수요도 많아지고 있다. 이러한 솔루션은 클라우드 환경을 보호하고 클라우드 기반 자산에 대한 가시성, 제어, 보호를 제공한다. 클라우드 네이티브 제로 트러스트 솔루션은 AWS, 애저, 구글 클라우드 등의 클라우드 플랫폼과 원활하게 통합돼 클라우드 워크로드와 애플리케이션을 효과적으로 보호한다.

시장 제약 요인

① 복잡성과 구현 과제

제로 트러스트 아키텍처 프레임워크를 구현하는 것은 복잡할 수 있으며 상당한 계획, 조정, 기존 보안 인프라와의 통합이 필요하다. 신뢰 경계를 정의하고, 자산을 파악해 분류하고, 필요한 통제 정책을 수립하는 데 어려움을 겪을 수 있다. 구현의 복잡성으로 인해 일부 조직에서는 ZTA 도입을 미루거나 도입하지 않을 것으로 보인다.

② 레거시 인프라 및 애플리케이션

많은 조직이 제로 트러스트 사고방식으로 구축되지 않은 레거시 인프라와 애플리케이션을 보유하고 있다. ZTA 원칙에 맞게 이러한 시스템을 개조하는 것은 상당한 수정이나 재개발이 필요할 수 있다. 레거시 시스템에는 보안 제어 기능이나 통합 기능이 부족해 ZTA 프레임워크에 원활하게 통합하기 어려울 수 있다.

③ 조직 문화와 변화에 대한 저항

제로 트러스트 아키텍처로 전환하려면 조직 내 문화의 변화가 필요하다. 전통적인 보안 관행을 재고하고 더 적극적이고 지속적인 보안 접근 방식을 채택하는 것이 필요하다. 직원, 이해관계자 또는 조직 계층의 변화에 대한 저항은 ZTA 채택을 방해할 수 있다. 저항을 극복하고 조직 전체에서 보안 우선 사고방식을 육성하는 것은 중요한 과제다.

④ 비용과 자원의 제약

포괄적인 ZTA 프레임워크를 구현하려면 기술 솔루션, 보안 인력, 교육, 지속적인 유지 관리에 대한 투자가 필요하다. ZTA 구현과 관리 비용은 자원이 제한된 중소기업들이나 다른 비즈니스 이니셔티브를 우선시하는 조직들에게 제약 요건이 될 수 있다.

제로 트러스트 아키텍처 시장 현황

지역별로는 북미 지역이 2022년에 34.8%로 가장 큰 시장 점유율을 차지할 것으로 전망된다. 이 지역에는 사이버 공격으로부터 데이터와 시스템을 보호하기 위해 제로 트러스트 아키텍처를 도입하는 수많은 조직들이 있기 때문이다.

아시아 태평양 지역은 2022년부터 2032년까지 연평균 성장률(CAGR) 34.6%로 가장 빠르게 성장하는 지역이다. 이 곳에서는 클라우드 컴퓨팅과 모바일 기기의 도입이 가속화되고 있으며, 이로 인해 사이버 범죄자들의 공격이 증가하고 있다.

유럽은 2022년에 25.9%로 세 번째로 큰 시장 점유율을 차지할 것으로 예상된다. 이 지역에는 일반 데이터 보호 규정(GDPR)을 준수하기 위해 제로 트러스트 아키텍처를 구현하는 수많은 조직들이 있다.

제로 트러스트 아키텍처 시장의 주요 업체로는 시스코 시스템즈, 마이크로소프트, 팔로알토 네트웍스, 시만텍, 체크포인트 소프트웨어 테크놀로지스, 아카마이 테크놀로지스, 포티넷, 지스케일러, 옥타, VM웨어, 크라우드스트라이크 홀딩스, 사익스테라 테크놀로지스, 프루프포인트, 파이어아이, 포스포인트 등이 있다.