과기정통부, 국산 제로트러스트 보안 모델 확산 기반 마련
클라우드·구축형 업무환경 적용 제로트러스트 모델 발표
보안효과성 검증모델 적용, 체계적인 제로트러스트 확산 지원
클라우드·구축형 업무환경 적용 제로트러스트 모델 발표
보안효과성 검증모델 적용, 체계적인 제로트러스트 확산 지원
|
과기정통부와 KISA는 지난 7월 7일 국내 최초로 발표한 '제로트러스트 가이드라인1.0'을 기반으로 통신, 금융 등 국민 생활과 밀접한 분야를 중심으로 국산 제로트러스트 보안모델을 적용·실증하고, 기존 경계보안 모델보다 한 단계 높은 보안수준을 구축할 수 있는 가능성을 확인헸다.
핵심원칙으로 △강화된 인증(아이디·패스워드 외에도 다양한 인증정보를 활용한 다중인증 등 지속적인 인증을 포함) △마이크로 세그멘테이션(서버·컴퓨팅 서비스 등을 중심으로 하는 작은 단위로 분리) △소프트웨어 정의 경계(소프트웨어 기반으로 보호 대상을 분리·보호할 수 있는 경계를 만들 수 있어야 함)를 제시했다.
안전하고 지속적인 접근제어를 위해 '제어영역'과 '데이터 영역'으로 구분해야 하며, 자원에 대한 접근 요구가 있을 때 접속을 결정하는 정책결정지점(Policy Decision Point)과 접속을 시행하는 정책시행지점(Policy Enforcement Point)을 두고 운영토록 했다.
올해 실증사업은 제로트러스트 가이드라인1.0에서 제시한 제로트러스트 보안모델을 실제 기업망 환경에 적용한 첫 사례로, 글로벌 보안기업들이 제로트러스트 시장 선점을 위해 노력하고 있는 가운데 국산 제로트러스트 보안모델의 보안효과성을 확인함으로써 향후 수입 대체효과 및 글로벌시장 진출을 위한 초석을 다졌다고 과기정통부는 설명했다.
특히 이번에 마련한 모델은 두 가지로 개발했는데 클라우드형 및 구축형(On-Premise) 등 다양한 업무 환경에서 제로트러스트 보안모델의 보안효과성을 검증해 업종, 업무 환경에 상관없이 제로트러스트 보안모델을 적용할 수 있도록 했다.
또 과기정통부는 실증사업의 보안효과성 검증을 위한 침투시나리오 및 보안성 점검 체크리스트를 개발·적용해 체계적인 제로트러스트 보안모델의 확산과 제로트러스 보안성 검증체계를 발전시켜나갈 수 있는 기반을 마련했다고 덧붙였다.
홍진배 과기정통부 네트워크정책실장은 "전 세계 국가들이 제로트러스트 보안모델을 도입하기 위해 국가적 차원에서 노력하고 있고, 글로벌 기업들은 신시장을 선점하려고 경쟁하고 있다"며 "과기정통부는 향후 제로트러스트 성숙도 모델을 계속 발전시켜나가고, 국산 제로트러스트 보안모델의 성공적인 확산을 지원해 국가적인 차원의 사이버보안 수준을 한 단계 높이는 한편, 국내 기업의 체계적인 해외진출도 지원하겠다"고 말했다.
|
