기관·기업 보안 담당자들 "망 분리 제도·제로트러스트 구체화 시급" 한 목소리
기관·기업 보안 담당자들 "망 분리 제도·제로트러스트 구체화 시급" 한 목소리
[서울=뉴시스]송혜리 기자 = 국내 기관·기업의 보안 담당자들은 올해 정책 당국에 바라는 사항으로 망 분리 제도·제로트러스트(Zero Trust) 2.0 구체화, 정보보호 최고책임자(CISO) 지정·신고제도 개
www.newsis.com
- 주요 배경
- AI, 클라우드 등 신기술 도입 촉진을 위한 보안 정책의 필요성 증대
- 규제 준수와 업무 효율성 간의 균형을 맞추기 위한 내부 정책 마련 요구
- 망 분리 제도 개선 필요성
- 기존의 국가 네트워크 보안 프레임워크(N²SF) 발표
- 공공기관 보안이 필요한 시스템을 제외하고 논리적 망분리 또는 보안 시스템 적용 시 규제 완화
- 클라우드, AI 등 신기술 활용을 위해 예외 적용 허용
- 보안 담당자 의견
- 기업의 보유 정보 및 중요도에 따른 내부 정책 적용 기준 마련 필요
- 구체적인 보안 대책 수준 명시 필요
- 보안 점검 및 컨설팅에 대한 세부 가이드라인 요구
- 제로트러스트 2.0 가이드라인의 필요성
- 기존의 '제로트러스트 가이드라인 1.0'에서 도입과 확산을 중점으로 한 '2.0' 발표
- 보안 담당자 의견
- 자율보안체계에 대한 구체적인 가이드 및 모범 사례 공유 필요
- 내부 인력만으로 가이드라인을 이해하고 적용하는 데 어려움 존재
- 설명회 및 공청회 등의 후속 조치 필요
- 정보보호 최고책임자(CISO) 지정·신고 제도 개선 필요성
- 현황: CISO 겸직 금지 및 임원급 한정으로 계약직 전환 문제 발생
- 문제점
- 근로 불안정 및 계약 종료 후 대체 인력 확보 어려움
- CISO의 독립성과 실질적 권한 부족
- 과도한 책임 부여에 비해 권한이 제한적
- 기타 정보보호 생태계 개선 필요 사항
- ISMS-P 인증 유지기간 연장 및 인증 유지에 따른 혜택 제공
- 인력 양성 및 전문성 강화를 위한 체계적인 시스템 마련
- 수탁사 관리감독의 정확한 기준 및 정의 필요
- 결론
- 망 분리 제도와 제로트러스트 2.0 가이드라인의 구체화 시급
- CISO 제도의 실효성을 높이기 위해 독립성과 권한 강화 필요
- 보안 생태계 조성을 위한 체계적인 정책 및 교육 프로그램 마련 필요
- 정책 발표 후 빠른 후속 조치 및 현장 적용 지원 강화
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 클라우드 비용 최적화 실패 원인과 핀옵스(FinOps) 성공 전략 (0) | 2025.03.07 |
|---|---|
| AI·자동화 시대 미국 연방 IT 직원 구조조정과 대응 전략 (1) | 2025.03.07 |
| AI 시대 새로운 보안 위협, '탈옥(Jailbreak)'의 위험성 (1) | 2025.03.07 |
| 금융보안원, '2025년 핀테크 보안지원 사업' 수행 (0) | 2025.03.07 |
| 기업 보안을 위한 핵심 전략 (홍석범 크래프톤 CISO 발표) (0) | 2025.03.07 |