보통 회사 네트워크나 서버에 접속할 때 VPN을 이용하고 네트워크를 잘 알지는 못하지만 VPN 환경에 익숙하고 다른건 생각해 보지 않았었습니다. 작년부터 제로크러스트 네트워크 엑세스(ZTNA)에 관해서 듣기 시작했는데 사실 뭔지 잘 모르고 있다가 이번에 관련 자료를 좀 볼일이 있었는데 약어도 많고 이해를 못해서 책을 읽어봤습니다. 제가 직접 구축할 것은 아니고 논의할 때 기본적인 이해만 필요했는데 그런 요구사항에 딱 맞는 책이었습니다. 왜 ZTNA가 필요해졌고 이전에 VPN과 무엇이 다른지를 잘 설명하고 있습니다. 읽으면서 약간 on-premise와 cloud의 패러다임 전환같은 기분이 들었고 아직 초기라 명확한 도구등이 부족한 상태이지만 이런 부분은 시간이 지나면 채워질테니 앞으로의 방향은 ZTNA가 맞다는데 동의하게 되었습니다. (구축이 쉽다는 얘기는 아닙니다.) 2010년 "오퍼레이션 오로라"라는 대규모 해킹이 있었고 여기에 Google도 피해를 입으면서 8년동안 준비하고 Google에 적용해서 비욘드코프(BeyondCorp) 논문을 공개했고 이때부터 ZTNA가 업계에 관심을 모으게 됩니다.(이런거 보면 구글은 참 대단하다는 생각이 듭니다.) 간단히 말하면 VPN은 울타리를 치고 VPN에 진입할 때 인증을 받는 경계 보안이라면 ZTNA는 다 열어두고 모든 접속 경로에서 다 인증을 확인하겠다고 이해할 수 있습니다. http://blog.outsider.ne.kr/1674