페이지에서 나갈까요?

지금 나가면 작성중인 내용은 저장되지 않아요

본인 인증을 완료하면
할인 혜택을 받을 수 있어요!
본인인증하면 받을 수 있는 할인이 있어요
그래도 페이지를 나갈까요?
SKT 통신사 할인
  •  · 결합 기준일 기준 M+2개월차 100%(월정료 할인), 13개월차 50%할인, 25개월차 50%할인(월10만원 이내)
랜섬웨어
경계가 사라지는 해킹 위협 가속화, 성공적인 제로트러스트 전환으로 대비!
2024
.
07
.
16

디지털 전환이 확산되며, ‘언제어디서든, 누구에게나’ 사이버 공격이 가능해지고 있습니다. 이에 더해 AI와 같은 지능화 기술 확산으로 프롬프트 주입, 추출을 통한 데이터 유출, 대규모 언어 모델 오염, 고도화된 랜섬웨어 공격 등 새로운 사이버 공격이 늘어나고 있습니다. 자연스레, 정보보안 영역에서 패러다임의 대전환, 제로트러스트 도입에 대한 필요성이 증가하고 있습니다.

제로트러스트는 “모든것을 의심하고, 확인해야 한다”는 보안트렌드로 내부 망 접속 후에도 접근한 기기/사람을 지속적으로 검증합니다. 리소스 단위 소프트웨어 보안 경계 설정이 가능해 해킹에 대비하여 기업 내부 보안을 한층 더 강화시켜 디지털 전환 시대에 필수적인 보안 모델이 되고 있죠. 그러나 83%의 조직이 제로트러스트 구현에 어려움을 겪고 있는데요. 이유는 제로트러스트 전환을 위한 방법론이 부재하기 때문입니다.

제로트러스트 도입 현황 설문조사 | 출처: 자체조사

■ 보안 노하우를 담은 SKZT(SK쉴더스 제로트러스트) 도입 방법론

국내 1위 정보보안전문 기업 SK쉴더스는 제로트러스트 전환을 앞두고 고민하고 계시는 많은 고객들을 위해SKZT(SK쉴더스 제로트러스트) 도입 방법론을 개발하고,민간 제로트러스트 협의체 ‘ZETIA’ (Zero-Trust Initiative Alliance)를 발촉했습니다. 기업 해킹 및 사이버 위협에 대비해 고객사의 체계적인 제로트러스트 환경 구성을 위한 SKZT 도입 방법론 4단계에 대해 알아볼까요?👇

SKZT 도입 방법론 4단계

🔐 제로트러스트 도입 절차

1. SKZT 성숙도 평가 – 제로트러스트 도입 수준 진단

- 다양한리소스를 핵심 요소와 공통 요소로 구분해 스코어링

- R0(미적용) 단계부터 R3(최적) 단계까지총 4단계로 제로트러스트 구현 수준을 객관적으로 측정

- 전체 192개 항목으로 조직의 성숙도 수준을 확인해, 방향성을 수립

- 전체 항목에대한 평가 결과서 및 상세 개선사항이 포함된 마스터플랜 내역 제공

2. SKZT 환경 구축 – 제로트러스트 환경 구축

- 평가 후, 도출된 마스터플랜에 기반해 제로트러스트 환경 구축 진행

- 기존 환경에맞춘 제로트러스트 구현 방법과 신규 장비 구축 기반의 구현 방법으로 구분해 실행

 

3. SKZT 운영 관리 – 제로트러스트 운영 체계 수립

- 정책의자동화 및 통합, 전사적인 제로트러스트 환경의 가시성 및 분석 환경 구성이 목표

- 모든 종류의위협을 관찰하고, 지능화된 방어기법을 적용해 모니터링

- 일관된보안정책 시행으로 자동화된 통합 보안 대응

 

4. SKZT 고도화 및 개선 -제로트러스트 영역 점진적 확대

- 문제 발생최소화를 위해 점진적으로 전환

- 시범운영을통해 지속적으로 수정하며, 운영 개선

- 지속적인모니터링을 통한 정상적 운영 시행

 

■ 민간 제로트러스트 협의체, ZETIA의 목적 및 역할

SK쉴더스는제로트러스트 구현 활성화를 위한 협의체 ‘ZETIA(제티아)’를 발촉했습니다. ZETIA는 글로벌 및 국내 최고 제로트러스트 기술을 보유한 기업 연합으로 제로트러스트 시장의 주도적인 개척 및 활성화를 통해 국내 정보보안 수준을 한 단계 높이는데 목표를 두고 있는데요. 이를 위해 ZETIA는 현재 10개의 참여사와 함께 활동을 수행하고 있으며, 각 참여사는 제로트러스트 영역의 전문 파트를 전담하여 활동하고 있습니다.

ZETIA 의 주요 역할

 

ZETIA의 주요 활동은 제로트러스트 도입을 위한 컨설팅 및 지원 체계 서비스를 제공하는 것입니다. 이외에도 지속적인제로트러스트 환경 확대 및 변화 대비를 위한 협력 방안 제시 등의 활동을 진행하며, 급변하는 디지털 환경 속, 다양한 사이버 위협에 대비해 기업의 보안 강화를 위해 힘쓰고 있습니다.

 

■ SKZT성숙도 평가 수행 사례

SK쉴더스는 지난 3월부터 6월까지, SKZT 도입 방법론 검증을 위해 내부 시스템 환경을 대상으로 SKZT 성숙도 평가를 진행하였습니다. 성숙도 평가 수행 이후, 결과를 바탕으로 향후 제로트러스트 환경으로 전환할 수 있는 마스터 플랜까지 수립하였고, 제로트러스트 아키텍처에 부합하는 전환 모델을 성공적으로 도출해냈는데요. 이 모든 것은 실제 검증을 통해 향후 사이버 공격에 대비하고, 정보보안을 강화하고자 하는 고객사에 정확한 피드백을 제공하고 신뢰성을 확보하기 위해서라는 사실! SK쉴더스는 믿을 수 있는 SKZT 도입 방법론을 바탕으로 고객사의 안정적인 제로트러스트 도입을 지원하겠습니다.

디지털 보안 컨설턴트와 함께,
맞춤 서비스와 견적을 알아보세요
중소기업 맞춤형 정보보안
‘사이버가드’ 프로모션 진행 중
실시간 카카오 상담으로
쉽고 빠르게 안내받으세요
전문상담 예약
전화상담 연결
1800-6400

이름을 입력해주세요.

연락처를 입력해주세요.

상담 시간을 선택해주세요.

문의가 완료되었어요.

URL이 복사되었습니다.

구독신청이 완료되었습니다.

불편∙제안사항글 올리기 완료되었습니다