디지털 전환이 확산되며, ‘언제어디서든, 누구에게나’ 사이버 공격이 가능해지고 있습니다. 이에 더해 AI와 같은 지능화 기술 확산으로 프롬프트 주입, 추출을 통한 데이터 유출, 대규모 언어 모델 오염, 고도화된 랜섬웨어 공격 등 새로운 사이버 공격이 늘어나고 있습니다. 자연스레, 정보보안 영역에서 패러다임의 대전환, 제로트러스트 도입에 대한 필요성이 증가하고 있습니다.
제로트러스트는 “모든것을 의심하고, 확인해야 한다”는 보안트렌드로 내부 망 접속 후에도 접근한 기기/사람을 지속적으로 검증합니다. 리소스 단위 소프트웨어 보안 경계 설정이 가능해 해킹에 대비하여 기업 내부 보안을 한층 더 강화시켜 디지털 전환 시대에 필수적인 보안 모델이 되고 있죠. 그러나 83%의 조직이 제로트러스트 구현에 어려움을 겪고 있는데요. 이유는 제로트러스트 전환을 위한 방법론이 부재하기 때문입니다.
국내 1위 정보보안전문 기업 SK쉴더스는 제로트러스트 전환을 앞두고 고민하고 계시는 많은 고객들을 위해SKZT(SK쉴더스 제로트러스트) 도입 방법론을 개발하고,민간 제로트러스트 협의체 ‘ZETIA’ (Zero-Trust Initiative Alliance)를 발촉했습니다. 기업 해킹 및 사이버 위협에 대비해 고객사의 체계적인 제로트러스트 환경 구성을 위한 SKZT 도입 방법론 4단계에 대해 알아볼까요?👇
🔐 제로트러스트 도입 절차
1. SKZT 성숙도 평가 – 제로트러스트 도입 수준 진단
- 다양한리소스를 핵심 요소와 공통 요소로 구분해 스코어링
- R0(미적용) 단계부터 R3(최적) 단계까지총 4단계로 제로트러스트 구현 수준을 객관적으로 측정
- 전체 192개 항목으로 조직의 성숙도 수준을 확인해, 방향성을 수립
- 전체 항목에대한 평가 결과서 및 상세 개선사항이 포함된 마스터플랜 내역 제공
2. SKZT 환경 구축 – 제로트러스트 환경 구축
- 평가 후, 도출된 마스터플랜에 기반해 제로트러스트 환경 구축 진행
- 기존 환경에맞춘 제로트러스트 구현 방법과 신규 장비 구축 기반의 구현 방법으로 구분해 실행
3. SKZT 운영 관리 – 제로트러스트 운영 체계 수립
- 정책의자동화 및 통합, 전사적인 제로트러스트 환경의 가시성 및 분석 환경 구성이 목표
- 모든 종류의위협을 관찰하고, 지능화된 방어기법을 적용해 모니터링
- 일관된보안정책 시행으로 자동화된 통합 보안 대응
4. SKZT 고도화 및 개선 -제로트러스트 영역 점진적 확대
- 문제 발생최소화를 위해 점진적으로 전환
- 시범운영을통해 지속적으로 수정하며, 운영 개선
- 지속적인모니터링을 통한 정상적 운영 시행
SK쉴더스는제로트러스트 구현 활성화를 위한 협의체 ‘ZETIA(제티아)’를 발촉했습니다. ZETIA는 글로벌 및 국내 최고 제로트러스트 기술을 보유한 기업 연합으로 제로트러스트 시장의 주도적인 개척 및 활성화를 통해 국내 정보보안 수준을 한 단계 높이는데 목표를 두고 있는데요. 이를 위해 ZETIA는 현재 10개의 참여사와 함께 활동을 수행하고 있으며, 각 참여사는 제로트러스트 영역의 전문 파트를 전담하여 활동하고 있습니다.
ZETIA의 주요 활동은 제로트러스트 도입을 위한 컨설팅 및 지원 체계 서비스를 제공하는 것입니다. 이외에도 지속적인제로트러스트 환경 확대 및 변화 대비를 위한 협력 방안 제시 등의 활동을 진행하며, 급변하는 디지털 환경 속, 다양한 사이버 위협에 대비해 기업의 보안 강화를 위해 힘쓰고 있습니다.
SK쉴더스는 지난 3월부터 6월까지, SKZT 도입 방법론 검증을 위해 내부 시스템 환경을 대상으로 SKZT 성숙도 평가를 진행하였습니다. 성숙도 평가 수행 이후, 결과를 바탕으로 향후 제로트러스트 환경으로 전환할 수 있는 마스터 플랜까지 수립하였고, 제로트러스트 아키텍처에 부합하는 전환 모델을 성공적으로 도출해냈는데요. 이 모든 것은 실제 검증을 통해 향후 사이버 공격에 대비하고, 정보보안을 강화하고자 하는 고객사에 정확한 피드백을 제공하고 신뢰성을 확보하기 위해서라는 사실! SK쉴더스는 믿을 수 있는 SKZT 도입 방법론을 바탕으로 고객사의 안정적인 제로트러스트 도입을 지원하겠습니다.