제로트러스트 방식에 주목해야 할 이유
제로트러스트 개념을 처음 공식화한 미국 NIST(국립표준기술연구소)가 4가지 방식의 아키텍처(구조도)를 제시했음에도 국내에선 유독 특정 방식의 제로트러스트만 고집한다. 복잡하지 않고, 가볍고 쉽게 제로트러스트를 구축하는 기술에도 주목할 필요가 있다.
정부·학계 및 공공기관을 중심으로 제로트러스트라는 보안 패러다임이 주목받았지만 실제로 제로트러스트 시스템으로의 전환을 완료한 곳은 많지 않다고 한다. 배환국 소프트캠프의 대표는 이러한 현상을 복잡하고 어려운 목표로 오해하는 것이라 설명했다.
제로트러스트(Zero Trust)는 말 그대로 "아무도 믿지 말라"는 의미이다. 기존에는 모든 직원이 같은 물리적 공간에 모여서 일하기 때문에 기업의 정보자원을 보호하기 위한 보안 솔루션은 외부로부터 내부로의 침입을 방지하고 예방하는 것에 집중하면 됐다. 그러나 디지털전환과 ICT(정보통신기술)의 발달, 그리고 코로나19의 영향으로 재택·원격 근무가 확산되면서 상황이 달라졌다. 물리적으로 공격을 막아주던 벽이 허물려야 했고 이에 따라 공격이 증가했다. 기업 내부자 정보를 다크웹에서 구매하여 기업 시스템에 접근하고 악성코드를 심어 시스템을 마비시킨 후 몸값을 요구하는 랜섬웨어 공격도 증가했다. 이에 기업은 정보자원 보호를 위한 새로운 방식에 대해 고민해야만 했다.
배 대표에 따르면 NIST가 제시한 제로트러스트 아키텍처는 이용자(공격자), 보호 대상인 기업의 정보자원, 그리고 이용자와 정보자원 간의 정보교류를 허용하거나 거부하는 규칙으로 구성되어 있다. 그러나 국내에선 특정 방식의 제로트러스트만을 고집하는 경향이 있다. 배 대표는 복잡하지 않고 가볍고 쉽게 제로트러스트를 구축할 수 있는 기술에도 주목할 필요가 있다고 강조했다.
정부·학계 및 공공기관을 중심으로 제로트러스트라는 보안 패러다임이 주목받았지만 실제로 제로트러스트 시스템으로의 전환을 완료한 곳은 많지 않다고 한다. 배환국 소프트캠프의 대표는 이러한 현상을 복잡하고 어려운 목표로 오해하는 것이라 설명했다.
제로트러스트(Zero Trust)는 말 그대로 "아무도 믿지 말라"는 의미이다. 기존에는 모든 직원이 같은 물리적 공간에 모여서 일하기 때문에 기업의 정보자원을 보호하기 위한 보안 솔루션은 외부로부터 내부로의 침입을 방지하고 예방하는 것에 집중하면 됐다. 그러나 디지털전환과 ICT(정보통신기술)의 발달, 그리고 코로나19의 영향으로 재택·원격 근무가 확산되면서 상황이 달라졌다. 물리적으로 공격을 막아주던 벽이 허물려야 했고 이에 따라 공격이 증가했다. 기업 내부자 정보를 다크웹에서 구매하여 기업 시스템에 접근하고 악성코드를 심어 시스템을 마비시킨 후 몸값을 요구하는 랜섬웨어 공격도 증가했다. 이에 기업은 정보자원 보호를 위한 새로운 방식에 대해 고민해야만 했다.
배 대표에 따르면 NIST가 제시한 제로트러스트 아키텍처는 이용자(공격자), 보호 대상인 기업의 정보자원, 그리고 이용자와 정보자원 간의 정보교류를 허용하거나 거부하는 규칙으로 구성되어 있다. 그러나 국내에선 특정 방식의 제로트러스트만을 고집하는 경향이 있다. 배 대표는 복잡하지 않고 가볍고 쉽게 제로트러스트를 구축할 수 있는 기술에도 주목할 필요가 있다고 강조했다.
추천
0
비추천0
- 이전글서울 강동구에도 등장한 환매조건부 분양조건 23.11.20
- 다음글청년 취업 지원 예산, 야당의 주도로 전액 삭감됐다 23.11.20
김한*
정말 대책없네요.
이동*
정말 최고예요!
김홍*
이게 나라냐!!
등록된 댓글이 없습니다.