내년 초 '공공 제로트러스트 가이드라인' 나온다
송혜리 기자 2023. 12. 15. 07:10
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
정부가 내년 초 공공용 '제로트러스트 보안 가이드라인'을 공개한다.
이 가이드라인에는 국가 공공기관에서 제로트러스트 보안을 구현하기 위한 정책 원칙과 요건에 관한 내용이 담길 예정이다.
올해 과학기술정보통신부가 발표한 민간용 '제로트러스트 가이드라인 1.0'에 이어, 공공용 가이드라인도 마련됨에 따라 내년은 'K-제로트러스트 보안 모델' 확산 원년이 될 것으로 보인다.
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
국정원 내년 초 공개 목표로 공공용 가이드라인 마련 中
정부·공공기관에 구속력과 실행력 가져…2026년 범부처 확산
과기정통부 민간용 가이드라인에 공공용까지…내년이 원년
정부·공공기관에 구속력과 실행력 가져…2026년 범부처 확산
과기정통부 민간용 가이드라인에 공공용까지…내년이 원년
[서울=뉴시스]송혜리 기자 = 정부가 내년 초 공공용 '제로트러스트 보안 가이드라인'을 공개한다. 이 가이드라인에는 국가 공공기관에서 제로트러스트 보안을 구현하기 위한 정책 원칙과 요건에 관한 내용이 담길 예정이다. 내년부터 일부 부처별 제로트러스트 보안 모델 시범 적용을 시작하고, 2026년까지 범부처로 확산할 방침이다.
올해 과학기술정보통신부가 발표한 민간용 '제로트러스트 가이드라인 1.0'에 이어, 공공용 가이드라인도 마련됨에 따라 내년은 'K-제로트러스트 보안 모델' 확산 원년이 될 것으로 보인다.
올해 5월부터 연구반 운영…내년 초 공개 목표
14일 정부에 따르면, 국가정보원은 올해 5월부터 공공용 제로트러스트 보안 가이드라인 도출을 위해 민·관 연구반(국가사이버안보 협의체 제로트러스트분과)을 운영했다. 연구반은 내년 초 공개를 목표로 가이드라인을 마련 중이다.
제로트러스트 보안모델은 말 그대로 '아무것도 믿지 말고, 계속 검증하라'는 새로운 보안 개념이다. 해커가 네트워크 내·외부 어디든 존재할 수 있으며 모든 접속 요구는 신뢰할 수 없다는 가정 하에, 보호해야 할 모든 데이터와 컴퓨팅 서비스를 각각 분리·보호한다.
기존 전통적인 보안체계는 '입구만 잘 지키는' 형태였다면, 제로트러스트 모델은 시스템 관문마다 문지기를 세운다는 것이 다른 점이다. 서버, 컴퓨팅 서비스·데이터 등을 각각 분리·보호하기 때문에 특정 시스템이 뚫린다 해도 다른 시스템은 지킬 수 있다. 신원이 확인된 사용자라할 지라도 최소한의 접근권한만 부여하고, 다양한 추가인증 절차를 두기 때문에 내부자와의 공조도 쉽지 않다.
제로트러스트 보안 모델은 엔비디아, 마이크로소프트(MS), 삼성전자, LG전자 등 글로벌 대형 정보기술(IT) 기업이 연달아 해킹 공격을 당하는 등 기존 보안 모델로 막기 힘든 공격이 등장하면서, 차세대 핵심 보안모델로 인정받고 있다. 미국, 유럽 등에서는 다양화·지능화되는 사이버위협에 대응할 수 있는 보완 수단으로 제로트러스트 보안 모델을 앞다퉈 도입하고 있다.
국정원 관계자는 "국가사이버안보민관협의체 산하에 제로트러스트 분과를 구성, 민관 전문가들간 협의를 통해 가이드라인 마련을 준비 중으로 내년 초 발표할 계획"이라고 말했다.
제로트러스트 보안모델은 말 그대로 '아무것도 믿지 말고, 계속 검증하라'는 새로운 보안 개념이다. 해커가 네트워크 내·외부 어디든 존재할 수 있으며 모든 접속 요구는 신뢰할 수 없다는 가정 하에, 보호해야 할 모든 데이터와 컴퓨팅 서비스를 각각 분리·보호한다.
기존 전통적인 보안체계는 '입구만 잘 지키는' 형태였다면, 제로트러스트 모델은 시스템 관문마다 문지기를 세운다는 것이 다른 점이다. 서버, 컴퓨팅 서비스·데이터 등을 각각 분리·보호하기 때문에 특정 시스템이 뚫린다 해도 다른 시스템은 지킬 수 있다. 신원이 확인된 사용자라할 지라도 최소한의 접근권한만 부여하고, 다양한 추가인증 절차를 두기 때문에 내부자와의 공조도 쉽지 않다.
제로트러스트 보안 모델은 엔비디아, 마이크로소프트(MS), 삼성전자, LG전자 등 글로벌 대형 정보기술(IT) 기업이 연달아 해킹 공격을 당하는 등 기존 보안 모델로 막기 힘든 공격이 등장하면서, 차세대 핵심 보안모델로 인정받고 있다. 미국, 유럽 등에서는 다양화·지능화되는 사이버위협에 대응할 수 있는 보완 수단으로 제로트러스트 보안 모델을 앞다퉈 도입하고 있다.
국정원 관계자는 "국가사이버안보민관협의체 산하에 제로트러스트 분과를 구성, 민관 전문가들간 협의를 통해 가이드라인 마련을 준비 중으로 내년 초 발표할 계획"이라고 말했다.
지난 7월 민간용 가이드라인 발표…국내선 "아직 생소한 개념"
앞서 과기정통부는 한국인터넷진흥원(KISA)와 함께 지난 7월 민간에서 활용할 수 있는 '제로트러스트 가이드라인 1.0'을 마련해 발표한 바 있다.
이를 통해 과기정통부와 KISA는 아이디, 패스워드 외 다양한 인증 정보를 활용하는 '인증 체계 강화', 각각의 IT자원을 단독적으로 배치하고 각종 접근에 대해 지속적으로 검증하는 '마이크로 세그멘테이션(Micro Segmentation)', 소프트웨어 기반으로 보호 대상을 분리·보호할 수 있는 경계를 만드는 '소프트웨어 정의 경계'등 세가지 핵심원칙을 제시했다.
이들은 이달 국내 기업망 환경에 적용할 수 있는 '제로트러스트 기본모델 2종'도 발표했다.
이번에 마련한 보안 모델은 '제로트러스트 가이드라인 1.0'에서 제시한 내용을 통신, 금융 등 국민 생활과 밀접한 분야 실제 기업망 환경에 적용·실증해 도출했다. 모델은 클라우드형과 구축형(온프레미스) 등 두 가지로, 업무 환경에 상관없이 제로트러스트 보안모델을 적용할 수 있도록 했다.
한편, 유진호 상명대학교 교수가 최근 공개한 '국내 제로트러스트 관련 산업 실태 조사' 결과에 따르면, 제로트러스트는 여전히 생소한 개념으로 받아들여 지고 있다. 국내 정보보호공시 대상 기업 200개 중 6.5%만이 제로트러스트란 용어에 대해 자세히 알고 있다고 답했다. 62.5%는 제로트러스트 개념에 대해 모른다고 답했으며, 31%는 들어봤지만 자세히 모른다고 응답했다.
아울러 2.5%만이 현재 제로트러스트를 적용하고 있다고 답했으며 77%는 도입할 계획이 없다고 답했다. 17.5%는 도입의사는 있지만 어떻게 해야 하는지 모른다고 답했고, 3.0%는 현재 적용하고 있지는 않지만 구체적인 도입 계획이 있다고 응답했다.
☞공감언론 뉴시스 chewoo@newsis.com
이를 통해 과기정통부와 KISA는 아이디, 패스워드 외 다양한 인증 정보를 활용하는 '인증 체계 강화', 각각의 IT자원을 단독적으로 배치하고 각종 접근에 대해 지속적으로 검증하는 '마이크로 세그멘테이션(Micro Segmentation)', 소프트웨어 기반으로 보호 대상을 분리·보호할 수 있는 경계를 만드는 '소프트웨어 정의 경계'등 세가지 핵심원칙을 제시했다.
이들은 이달 국내 기업망 환경에 적용할 수 있는 '제로트러스트 기본모델 2종'도 발표했다.
이번에 마련한 보안 모델은 '제로트러스트 가이드라인 1.0'에서 제시한 내용을 통신, 금융 등 국민 생활과 밀접한 분야 실제 기업망 환경에 적용·실증해 도출했다. 모델은 클라우드형과 구축형(온프레미스) 등 두 가지로, 업무 환경에 상관없이 제로트러스트 보안모델을 적용할 수 있도록 했다.
한편, 유진호 상명대학교 교수가 최근 공개한 '국내 제로트러스트 관련 산업 실태 조사' 결과에 따르면, 제로트러스트는 여전히 생소한 개념으로 받아들여 지고 있다. 국내 정보보호공시 대상 기업 200개 중 6.5%만이 제로트러스트란 용어에 대해 자세히 알고 있다고 답했다. 62.5%는 제로트러스트 개념에 대해 모른다고 답했으며, 31%는 들어봤지만 자세히 모른다고 응답했다.
아울러 2.5%만이 현재 제로트러스트를 적용하고 있다고 답했으며 77%는 도입할 계획이 없다고 답했다. 17.5%는 도입의사는 있지만 어떻게 해야 하는지 모른다고 답했고, 3.0%는 현재 적용하고 있지는 않지만 구체적인 도입 계획이 있다고 응답했다.
☞공감언론 뉴시스 chewoo@newsis.com
Copyright © 뉴시스. 무단전재 및 재배포 금지.
이 기사에 대해 어떻게 생각하시나요?
뉴시스에서 직접 확인하세요. 해당 언론사로 이동합니다.
- '8번 이혼' 유퉁 "13세 딸 살해·성폭행 협박에 혀 굳어"
- 가구 무료 나눔 받으러 온 커플…박살 내고 사라졌다
- 허윤정 "전 남편, 수백억 날려 이혼…도박때문에 억대 빚 생겼다"
- 반지하서 숨진 채 발견된 할머니…혈흔이 가리킨 범인은
- 탁재훈 저격한 고영욱, "내 마음" 신정환에 애정 듬뿍
- '순한 사람이었는데 어쩌다'…양광준 육사 후배 경악
- 태권도 졌다고 8살 딸 뺨 때린 아버지…심판이 제지(영상)
- 채림, 전 남편 허위글에 분노 "이제 못 참겠는데?"
- '월매출 4억' 정준하, 자영업자 고충 토로…"너무 화나 경찰 신고"
- 김숙 "한가인에게 너무 미안해서 연락도 못 해"…무슨 일?