올해 보안업계가 눈독들이는 이 시장…망분리·제로트러스트
올해 보안업계가 눈독들이는 이 시장…망분리·제로트러스트
[서울=뉴시스]송혜리 기자 = 올해 보안업계 키워드는 단연 공공·금융권의 망분리 제도 개선과 제로트러스트(Zero Trust)보안이다. 지난해 정부는 공공기관에서 클라우드·인공지능(AI) 등 신기술을
www.newsis.com
- 망분리 제도 개선
- 기존 망분리 제도: 내부망과 외부망의 물리적 분리로 외부 해킹 및 정보 유출 방지
- 문제점: 원격근무 및 클라우드 협업 증가로 유연성 부족
- 개선 방안: 정부가 다층보안체계(MLS) 도입과 함께 국가 네트워크 보안 프레임워크(N²SF) 발표
- 중요도에 따라 정보를 차등 통제
- 기존 망분리 유지와 논리적 망분리의 병행 추진
- 보안 시스템을 전제로 일부 규제 완화
- 제로트러스트(Zero Trust) 보안
- 원칙: 항상 의심하고 지속적으로 검증
- 특징: 내부와 외부를 구분하지 않고 모든 접근 요청을 철저히 검증
- 필요 기술 및 솔루션
- 멀티팩터 인증(MFA)
- 네트워크 마이크로 세그멘테이션
- 보안 정보 및 이벤트 관리(SIEM)
- 접근 제어 시스템
- 정부 역할
- 한국형 제로트러스트 보안 모형 개발
- 관련 가이드라인 마련 및 예산 56억 원 확보
- 국내 보안 업계 동향
- 지니언스: 제로트러스트 사업 고도화를 위해 SSL-VPN 전문기업 인수 및 시범사업 참여
- 파이오링크: 사용자 단위로 네트워크를 세분화해 최소 권한 부여 및 자원 중요도별 접근 통제
- 소프트캠프: 클라우드 문서보안 서비스에 제로트러스트 보안 정책 적용
- 이글루코퍼레이션: 다층보안체계와 제로트러스트의 상호보완적 결합을 통한 보안 강화
- 결론
- 망분리 제도 개선과 제로트러스트 확산은 국내 보안 환경 변화와 새로운 사업 기회 창출의 원동력
- 보안 기업들은 신기술 도입과 사업 확장을 통해 글로벌 경쟁력을 강화해야 함
- 정부는 지속적인 정책 지원과 산업계 협력을 통해 안전한 디지털 환경 조성 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 개인정보위, AI 개발을 위한 원본 데이터 활용 허용 및 규제 완화 추진 (1) | 2025.01.26 |
|---|---|
| 생성형 AI 시대, 경력 성장을 위한 필수 온라인 강의 (0) | 2025.01.26 |
| 애플 '시리' 개인정보 유출 의혹 및 조사 진행 (0) | 2025.01.26 |
| 빗썸 고객 정보 유출 사건 면소 판결 (0) | 2025.01.26 |
| 2024년 가장 큰 데이터 유출 사건의 주요 원인: 도난된 자격 증명과 계정 탈취 (0) | 2025.01.25 |