페이지에서 나갈까요?

지금 나가면 작성중인 내용은 저장되지 않아요

본인 인증을 완료하면
할인 혜택을 받을 수 있어요!
본인인증하면 받을 수 있는 할인이 있어요
그래도 페이지를 나갈까요?
SKT 통신사 할인
  •  · 결합 기준일 기준 M+2개월차 100%(월정료 할인), 13개월차 50%할인, 25개월차 50%할인(월10만원 이내)
컨설팅
정보보안 위협에 대적하는 '제로트러스트'란?
2024
.
02
.
22

■ 떠오르는 정보보안 트렌드, 제로트러스트

제로트러스트란 보안을 위해 “모든 것을 의심하고 확인”해야 한다는 보안 트렌드를 뜻합니다. 미국 NIST(국립 표준기술연구소, National Institute of Standards and Technology)는 “네트워크가 이미 침해됐다고 가정하고, 보호해야 할 데이터와 서비스에 접근하려는 사용자를 다시 확인하며 최소한의 권한만 부여하는 것”이라고도 표현했습니다. 지난 2010년 시장 조사기관 포레스터 리서치(Forrester Research)에서 제로트러스트의 개념을 처음 소개한 이후 많은 전문가들이 도입 필요성을 언급하고 있는데요. 변화하는 사이버보안 환경 속 모든 접속 주체들을 신뢰할 수 없기 때문에 기업의 내부 자산에 대한 접근 권한 제한이 필요하다는 의견에서 기인한 것입니다.

✅  끊임없는 의심과 확인이 필요해진 사이버보안 환경

· 다양한 기기 등장 및 클라우드 확산 등 디지털 전환의 가속화로 리소스 위치 다변화

· 늘어나는 사용자와 단말기 등 복잡해진 권한 관리로 인한 사이버보안 관리의 어려움

· 내부자 공모, 권한 탈취 등 암묵적 신뢰 정책의 허점을 이용한 범죄 증가

■ 제로트러스트 도입을 위한 절차

제로트러스트를 도입하기 위해서는 많은 자원과 시간, 소요예산을 종합적으로 점검하며 체계적인 준비가 필요합니다. 기업 자산에 대한 보안 위협을 줄이기 위한 제로트러스트 도입 절차, 5단계로 알려드릴게요!

🔐 제로트러스트 도입 절차

1. 준비 단계

제로트러스트 도입 전 기업의 현재 보안 대상/수준[1]에 대한 평가 필요

[1] 접근 주체, 자산/기기, 비즈니스 프로세스/워크플로우 식별 및 성숙도 평가

2. 계획 단계

성숙도 모델을 기반으로 더 높은 수준의 보안성 확보를 위한 도입 설계 및 예산 검토

3. 구현 단계

기업 생태계에 적합한 솔루션 검토 및 구현

4. 운영 단계

기본 철학을 중심으로 핵심 원칙이 적절하게 동작할 수 있도록 설정 및 관리

5. 피드백/개선 단계

제로트러스트 성숙도 기반 완성도 비교, 모니터링, 개선 방안 도출 등 반복적 관리를 통한 수준 고도화

■ 성숙도 모델로 알아보는 단계별 수준

‘성숙도 모델’은 제로트러스트 도입 준비, 계획, 구현, 운영 단계에서 완성도를 확인할 수 있는 기준을 제시합니다. 이를 통해 제로트러스트 기반의 보안 개념이 잘 적용되어 운영되는지를 객관적으로 파악할 수 있습니다.

해당 모델은 기존 환경(Traditional), 초기(Initial), 고급(Advanced), 최적(Optimal), 총 4가지 단계로 구성되어 있는데요. 단번에 높은 수준으로 도달할 수 없기 때문에 기업의 점진적인 변화를 통해 최적화를 진행해야 합니다.

👉성숙도 모델의 상세한 단계별 수준/정의 확인하기(클릭)

■ 제로트러스트 도입 시 우려되는 문제점은?

2,210명의 보안 담당자가 참여한 ‘제로트러스트 보안 인식 조사’ 결과, 58.4%가 ‘제로트러스트 보안 솔루션 도입’을 고민한 것으로 확인되었습니다.* 해당 솔루션 도입을 고민한 응답자 중 34.5%가 내부 검토 중이나 비용 부담으로 인해 고민 중이라고 답했는데요.

제로트러스트는 기존과 달리 보안성을 강화한 개념으로 모든 리소스에 대한 접근을 제한하고 엄격한 인증과 승인을 요구하기 때문에 기존 보안 솔루션보다는 복잡하고 다양한 솔루션을 사용해야 합니다. 그렇기 때문에 신규 보안 솔루션 구축은 물론, 기존 솔루션과 연동 문제로 인한 비용 부담이 늘어날 수밖에 없는데요. 기관이나 기업의 영속석을 위해서는 반드시 필요한 수단으로 보안 솔루션 기업에서는 늘 제로트러스트의 활성화 방안을 고민해야 합니다.

■ 독보적인 실적과 검증된 역량의 SK쉴더스 보안컨설팅

대한민국 보안컨설팅 1위 SK쉴더스는 다년간의 컨설팅 노하우를 기반으로 고객의 정보자산을 보호합니다. 독보적 실적 및 전문 자격, 검증된 역량, 차별화된 품질의 보안 컨설팅 서비스를 경험해보세요.

인포섹의 보안 전문가가 도와드립니다.(클릭)

​[콘텐츠 내용 출처]

- EQST insight 9월 – 제로트러스트 시대

- 한국인터넷진흥원, 제로트러스트 가이드라인

- *보안뉴스, [2024 제로트러스트 보안 리포트] 제로트러스트, 확인에 확인으로 믿음 더하다

디지털 보안 컨설턴트와 함께,
맞춤 서비스와 견적을 알아보세요
중소기업 맞춤형 정보보안
‘사이버가드’ 프로모션 진행 중
실시간 카카오 상담으로
쉽고 빠르게 안내받으세요
전문상담 예약
전화상담 연결
1800-6400

이름을 입력해주세요.

연락처를 입력해주세요.

상담 시간을 선택해주세요.

문의가 완료되었어요.

URL이 복사되었습니다.

구독신청이 완료되었습니다.

불편∙제안사항글 올리기 완료되었습니다