전체메뉴
| [2024-01-16] [보안칼럼]제로 트러스트의 이해와 발전방향 | 2024-01-17 |
|---|---|
|
최근 국내외 정보기술(IT) 보안 환경에서 새로운 보안 개념 '제로 트러스트'가 대두되고 있습니다. 국내에서는 지난해 7월 과학기술정보통신부와 한국인터넷진흥원 주관 하에 '제로 트러스트 가이드라인 1.0'을 발간하고 올해 고도화를 위해 2.0 발간 예정 등 정부 관계 부처를 통해 이슈화 및 정책 현안으로 제기되는 상황인데요. 하지만 아직까지는 기업의 IT 보안 업무 담당자 또는 C레벨의 의사결정권자는 기존의 전통적인 보안 관념에 굳어진 사고방식을 쉽게 벗어나지 못하여 제로 트러스트의 개념을 쉽게 이해하지 못하는 상황에 놓여있습니다. 이에 기업의 관련 담당자는 제로 트러스트 보안 사상을 실현하고 적용하기 위해 기존의 낡은 관념을 타파하는 패러다임의 전환이 필요한데요. 기업에서 제로 트러스트 보안을 도입 적용하기 위해서는 현재 처해 있는 IT환경과 여러 가지 관련 요건을 체계적으로 검토하고 설계하는 방안을 고려해 볼 수 있습니다. 제로 트러스트 보안을 적용하고자 하는 기업의 현재 환경에 대한 사전 또는 사후 정량적 평가를 통하여 교정하거나 보완할 수 있는 구체적인 지표를 활용하는 방안이 제시되고 있는데요. 대표적으로 미국의 CISA, PoP 등에서 제시하는 방법론인 '제로 트러스트 성숙도 모델(Zero Trust Maturity Model)'등이 있습니다. 또 제로 트러스트 아키텍처를 구축하려고 하는 보안 기업의 입장에서는 어느 특정 기업의 기술만으로는 해결할 수 없기에 각각의 요소 보안 솔루션 및 기술, 기능 및 역할에 따른 상호 연동 등 기업 간 협업이 반드시 필요합니다.  <이기욱 SGA솔루션즈 최고기술책임자(CTO)> |
|
이 자료에 대한 저작권, 사용권 등의 권리는 SGA솔루션즈에 귀속됩니다.
다운로드를 원하시면 아래 정보를 입력해 주세요.