“제로 트러스트, 전사적 도입에 필요한 보안철학, 1.0 가이드라인이 도움이 될 것” 2023-09-07 하이테크정보통신 안재석 기자 “제로 트러스트, 전사적 도입에 필요한 보안철학, 1.0 가이드라인이 도움이 될 것” 2023-09-07 하이테크정보통신 안재석 기자
인기글
가천대학교 컴퓨터공학부(스마트보안전공) 이석준 교수가 7일 오전 서울 강남구 노보텔 앰배서더에서 열린 ‘금융정보시스템연구회 280회 조찬세미나’에서 ‘제로 트러스트(Zero Trust) 가이드라인 1.0’ 주제로 강연하고 있다. 가천대학교 컴퓨터공학부(스마트보안전공) 이석준 교수가 7일 오전 서울 강남구 노보텔 앰배서더에서 열린 ‘금융정보시스템연구회 280회 조찬세미나’에서 ‘제로 트러스트(Zero Trust) 가이드라인 1.0’ 주제로 강연하고 있다.
7일 오전 서울 강남구 노보텔엠베서더에서 열린 ‘금융정보시스템연구회 280회 조찬세미나’ 현장 7일 오전 서울 강남구 노보텔엠베서더에서 열린 ‘금융정보시스템연구회 280회 조찬세미나’ 현장
이에 따라 산·학·연·관 전문가들은 한국제로트러스트 포럼을 구성해 국내외 기술동향 분석, 토론회 등 전문가 의견을 모아 제로트러스트 가이드라인 1.0을 발간했다. 제로트러스트 1.0 가이드라인은 제로트러스트 추진 배경, 소개, 아키텍처, 도입, 참조 모델 등의 내용을 담고 있어 제로트러스트 도입을 검토 중인 국내 정부, 공공기관 및 기업 관계자들에게 실질적인 도움이 될 것으로 기대된다. 이 교수는 “제로 트러스트 가이드라인 1.0은 제로 트러스트라는 새로운 보안 개념을 국내에 도입하기 위한 첫 삽을 뜨는 과정”이라며 “가이드라인 1.0에 대한 의견 수렴, 실증사업 결과 반영 등을 통해 지속적인 업데이트가 이뤄질 예정이다. 또 특정 분야별 제로트라스누 도입 전략과 로드맵, 구현 참조 모델 등을 통해 더욱 구체화된 2.0도 개발할 계획이라고 말했다. 마지막으로 이 교수는 제로 트러스트가 신뢰를 배제하고 강력한 인증, 최소 권한, 컨텍스트를 통한 동적 접근 제어 등을 통한 위험 최소화와 높은 보안성을 확보하려는 보안 철학이라고 강조했다. 높은 수준의 제로 트러스트 철학을 기술적으로 도입, 구매하는 데는 10년 이상의 긴 시간이 소요되기도 하지만 기업 성향과 성숙도에 따른 전략과 중간, 최종 목표 설정이 필요하다는 설명도 덧붙였다. 그는 “제로 트러스트는 전사적으로 도입돼야 할 보안 철학”이라며 “일부 원칙만 강조하거나 특정 보안 기술, 솔루션 도입을 통해 달성하는 것은 불가능하다”고 말했다. 출처 : 하이테크정보 이에 따라 산·학·연·관 전문가들은 한국제로트러스트 포럼을 구성해 국내외 기술동향 분석, 토론회 등 전문가 의견을 모아 제로트러스트 가이드라인 1.0을 발간했다. 제로트러스트 1.0 가이드라인은 제로트러스트 추진 배경, 소개, 아키텍처, 도입, 참조 모델 등의 내용을 담고 있어 제로트러스트 도입을 검토 중인 국내 정부, 공공기관 및 기업 관계자들에게 실질적인 도움이 될 것으로 기대된다. 이 교수는 “제로 트러스트 가이드라인 1.0은 제로 트러스트라는 새로운 보안 개념을 국내에 도입하기 위한 첫 삽을 뜨는 과정”이라며 “가이드라인 1.0에 대한 의견 수렴, 실증사업 결과 반영 등을 통해 지속적인 업데이트가 이뤄질 예정이다. 또 특정 분야별 제로트라스누 도입 전략과 로드맵, 구현 참조 모델 등을 통해 더욱 구체화된 2.0도 개발할 계획이라고 말했다. 마지막으로 이 교수는 제로 트러스트가 신뢰를 배제하고 강력한 인증, 최소 권한, 컨텍스트를 통한 동적 접근 제어 등을 통한 위험 최소화와 높은 보안성을 확보하려는 보안 철학이라고 강조했다. 높은 수준의 제로 트러스트 철학을 기술적으로 도입, 구매하는 데는 10년 이상의 긴 시간이 소요되기도 하지만 기업 성향과 성숙도에 따른 전략과 중간, 최종 목표 설정이 필요하다는 설명도 덧붙였다. 그는 “제로 트러스트는 전사적으로 도입돼야 할 보안 철학”이라며 “일부 원칙만 강조하거나 특정 보안 기술, 솔루션 도입을 통해 달성하는 것은 불가능하다”고 말했다. 출처 : 하이테크정보
.jpg)
