사이버보안기업 제로 트러스트 역량은?...국정원, 벤더별 검증 방안 검토
사이버보안기업 제로 트러스트 역량은?...국정원, 벤더별 검증 방안 검토
정부가 다중계층보안(MLS)으로 국가 사이버 안보 체계를 전환하는 가운데 국내 사이버보안 기업의 제로 트러스트 보안 역량을 평가하는 방안을 검토하고 있다. 마케팅 용어로 전락한 제로 트러
www.etnews.com
- 배경과 목표
- 정부의 다중계층보안(MLS) 체계로 전환함에 따라, 국내 사이버보안 기업의 제로 트러스트 보안 역량 평가 방안을 검토 중
- 제로 트러스트가 마케팅 용어로만 사용되는 상황을 개선하고 연구·개발(R&D)을 활성화하는 것이 목적
- 제로 트러스트의 필요성
- 제로 트러스트는 “절대 믿지 말고, 계속 검증하라”는 보안 개념으로, 망분리와 유사한 보안성을 제공
- AI, 클라우드 기술 활용을 위해 망 개방성을 확대하면서도 해킹 위험에 대비해 신뢰할 수 있는 보안 체계 구축이 필요
- MLS TF의 제로 트러스트 평가 계획
- 국정원과 관계기관이 참여하는 MLS TF는 국내 보안 기업의 제로 트러스트 구현 역량 평가 및 결과 공개 방안 검토
- NIST 사례를 참조해 각 보안 시나리오별 제로 트러스트 구성 요소를 평가하고, MITRE ATT&CK 프레임워크를 적용한 평가 방안 준비 중
- MLS 가이드라인 및 추진 과제
- MLS 가이드라인은 배경 설명, 통제 항목, 8대 추진 과제 해설로 구성되며, 주요 과제로 공공데이터 외부 AI 융합, 인터넷 단말 효율성 제고, 생성형 AI 활용 등이 포함
- 국정원은 이 가이드라인을 통해 국가 사이버 안보 체계 전환을 위한 정보서비스 모델을 제공할 계획
- 정보보호산업계의 기대와 필요성
- 공인 기관이 제로 트러스트 보안 역량을 투명하게 공개하여 시장 혼란을 줄이고 R&D 투자를 유도
- 이를 통해 국내 사이버 보안 산업의 기술력 강화와 신뢰성 확보
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 새로운 신용카드 정보 스키머 캠페인 '몽골리안스키머' 분석 결과 (0) | 2024.11.18 |
|---|---|
| SASE와 제로 트러스트: 차이점과 비교 (0) | 2024.11.18 |
| 개인정보위, 해킹으로 인한 개인정보 유출 사고에 과징금 257억 원 부과 (0) | 2024.11.18 |
| Cisco Talos - NIST의 최신 비밀번호 표준과 기존 표준의 문제점 외 이슈 (0) | 2024.11.18 |
| 2024년 9월 악성코드 동향: 트로이목마와 바이러스 주요 유형 (0) | 2024.11.18 |