동아일보 | 제로트러스트 가이드라인 2.0 발표…단계별 고려사항 구체화
페이지 정보
작성자 신혜 작성일24-12-18 10:47 조회111회 댓글0건관련링크
본문
과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(이하 KISA)이 ‘제로트러스트(Zero Trust) 가이드라인 2.0’을 발표해 실질적인 보안 지침서를 마련했다. 제로트러스트 보안은 ‘절대 믿지 말고, 계속 검증하라’는 의미를 담은 철통 인증 개념의 보안 모델이다. 이는 전 산업 분야에서 디지털 전환이 가속화되는 가운데, 기존 보안 방식의 한계를 극복하기 위해 도입됐다. 기존의 보안 방식은 내부와 외부를 구분해 내부자에게 신뢰를 부여했다. 그러나 최근 원격 근무가 확산되고, 인공지능(AI), 클라우드 기술이 활용되면서 내부 및 외부의 네트워크 경계가 불분명해졌다. 이에 따라 내부자 공모 및 권한 탈취 등 이 정책의 허점을 노린 침해 사고가 늘어났다. 새로운 사이버 위협에 대한 방어 전략으로 제시된 제로트러스트 보안은 접근 자체에 대해 비신뢰를 가정하며, 보안 책임자에게 접근 요청이 유효함을 보증할 수 있는 경우 승인될 수 있도록 설정한다. 제로트러스트 아키텍처에는 ▲최소 접근
[더보기]
[더보기]
댓글목록
등록된 댓글이 없습니다.