"제로트러스트 도입에 대한 과대광고에 경계할 필요가 있다"
"빠르고 쉽게 제로트러스트를 도입할 수 있다고 주장하는 사람들은 신뢰될만한 사람으로 취급되어야 한다"라고 전문 컨설팅 회사 포레스터의 사이버보안 부문 선임 애널리스트인 히스 멀린스가 지적했습니다.
'누구도 믿지 말고 지속적인 검증을 하라'는 원칙을 따르는 '제로트러스트' 보안원칙은 중요성이 강조되면서 '제로트러스트 피로감' 역시 증가하고 있습니다. 마치 기업의 경영활동에 모든 것이 포함되는 ESG(환경, 사회, 지배구조) 개념처럼, 사이버보안 업계에서도 '제로트러스트'라는 용어가 남용되고 있습니다.
17일 보안 업계에서는 "제로트러스트는 특정 기술이나 솔루션을 도입한다고 즉시 달성할 수 있는 것이 아니라"고 강조하며 "제로트러스트는 철학"이라고 밝혔습니다. 디지털 전환의 본격화와 네트워크 환경의 복잡성 심화로 인해 새로운 정보보안 원칙이 요구되고 있지만, 이러한 원칙이 마치 특정 상품처럼 소비되고 있는 것으로 지적되고 있습니다.
기존에는 경계보안을 중심으로 한 방식이 일반적이었습니다. 기업이나 기관은 외부로부터 내부로의 접속을 차단하는 것만으로 데이터 유출이나 탈취에 대해 걱정할 필요가 없었습니다. 문제는 기업이나 기관 내부 직원의 아이디와 비밀번호가 유출되었을 때 발생하였습니다.
마이크로소프트(MS)나 엔비디아, 삼성뿐 아니라 글로벌 유명 보안기업 옥타 등도 대규모 랜섬웨어 공격으로 피해를 입었습니다. 공격자들은 다크웹 등을 통해 공격 대상 기업이나 기관의 직원 신상정보를 탈취한 후에 이를 기반으로 아이디와 비밀번호를 획득하여 기업이나 기관의 내부망에서 자유롭게 활동할 수 있었습니다. 공격자는 도용한 아이디와 비밀번호를 통해 전산망 내의 접근 권한을...
'누구도 믿지 말고 지속적인 검증을 하라'는 원칙을 따르는 '제로트러스트' 보안원칙은 중요성이 강조되면서 '제로트러스트 피로감' 역시 증가하고 있습니다. 마치 기업의 경영활동에 모든 것이 포함되는 ESG(환경, 사회, 지배구조) 개념처럼, 사이버보안 업계에서도 '제로트러스트'라는 용어가 남용되고 있습니다.
17일 보안 업계에서는 "제로트러스트는 특정 기술이나 솔루션을 도입한다고 즉시 달성할 수 있는 것이 아니라"고 강조하며 "제로트러스트는 철학"이라고 밝혔습니다. 디지털 전환의 본격화와 네트워크 환경의 복잡성 심화로 인해 새로운 정보보안 원칙이 요구되고 있지만, 이러한 원칙이 마치 특정 상품처럼 소비되고 있는 것으로 지적되고 있습니다.
기존에는 경계보안을 중심으로 한 방식이 일반적이었습니다. 기업이나 기관은 외부로부터 내부로의 접속을 차단하는 것만으로 데이터 유출이나 탈취에 대해 걱정할 필요가 없었습니다. 문제는 기업이나 기관 내부 직원의 아이디와 비밀번호가 유출되었을 때 발생하였습니다.
마이크로소프트(MS)나 엔비디아, 삼성뿐 아니라 글로벌 유명 보안기업 옥타 등도 대규모 랜섬웨어 공격으로 피해를 입었습니다. 공격자들은 다크웹 등을 통해 공격 대상 기업이나 기관의 직원 신상정보를 탈취한 후에 이를 기반으로 아이디와 비밀번호를 획득하여 기업이나 기관의 내부망에서 자유롭게 활동할 수 있었습니다. 공격자는 도용한 아이디와 비밀번호를 통해 전산망 내의 접근 권한을...
추천
0
비추천0
- 이전글농촌에서의 영농형 태양광 발전: 작물과 전력 생산을 동시에 한다 23.09.17
- 다음글한국 정부, 애플 아이폰12의 전자파 과다방출에 대한 검증 진행 23.09.17
김샛*
정말이지 이런뉴스는 올리지 말아주세요.
김한*
정말 대책없네요.
이동*
정말 최고예요!
등록된 댓글이 없습니다.