[팀네이버 컨퍼런스 DAN25] A Naver's Approach to Zero Trust 본 세션에서는 최근 많이 회자되는 제로트러스트 보안모델을 네이버 사내에 적용하기 위해서 고민한 점과 실제 구현, 진행 사항을 공유합니다. 제로트러스트의 항상 점검하고 연결을 허용하라는 철학을 위해 무엇을 해야하고, 많은 기존 서비스가 있는 환경에서 어떤 어려운 점이 있었으며, 어떻게 해결하고 있는지에 대한 이야기입니다. 외부 솔루션 없이 대부분 사내에서 새로 만들고 있습니다. 목차 1. 사이버 보안사고와 원인 - 타임라인 : 보안사고와 제로트러스트 2. Paradigm Shift - Zero Trust - Never Trust, Always Verify - Zero Trust를 구현하기 위해 필요한 것 3. Authentication - FIDO a.k.a. Passkey - FastID 4. Context, Policy, Access - 단말의 중요성 - 안정적인 에이전트의 필요 5. Zero Trust의 새로운 경계: 브라우저 - 왜 브라우저가 Zero Trust 구현의 핵심인가? - ZTWhale: 브라우저 내에서 완결되는 '5초 인증' 사용자 경험 6. '내부자'가 아니면 불가능한 것들: Extension의 한계와 해법 - 표준 Extension이 마주한 근본적인 한계 - Chromium 엔진을 활용한 Privileged API와 삼중 검문소 설계 - 복제 불가능한 인증서: 5겹의 Crypto-Bound Identity 구축 7. 아키텍처와 미래: 민첩성과 안정성을 모두 잡다 - Extension-Engine 하이브리드 아키텍처와 네트워크 스택 제어 - 실제 운영 결과 및 Zero Trust의 미래 대상 - 안전한 업무환경 구축에 관심 있는 모든 보안담당자 - Zero Trust보안 모델에 대해서 관심 있는 모든 사람 #DAN #DAN25 #TEAMNAVERCONFERENCE