제로트러스트 가이드라인 2.0
2025-03-21zero_trust.jpg
24.12월, 과학기술정보통신부와 한국인터넷진흥원(KISA)은 국내 기업들이 철통인증(제로트러스트) 보안 모형을 도입하는데
참조할 수 있는 「철통 인증지침(제로트러스트 가이드라인) 2.0」을 발표하였습니다.
제로트러스트(Zero Trust)는 정보체계 등에 대한 접속 요구가 있을 때 연결망이 이미 침해된 것으로 간주하여
“절대 믿지 말고, 계속 검증하라(Never Trust, Always Verify)”는 새로운 보안 개념이다.
기존의 보안 모형은 연결망의 내·외부를 구분하여 내부자에게 암묵적인 신뢰를 부여하는 ‘경계기반’ 보안 방식이었다.
하지만, 인공지능·인터넷 기반 자원공유(클라우드)와 같은 새로운 디지털 기술 활용, 재택·원격 근무의 확산으로 기존 보안 모형이 한계를 보임에 따라 보안의 근본적인 체계 전환이 필요한 상황이 되었다.
참조할 수 있는 「철통 인증지침(제로트러스트 가이드라인) 2.0」을 발표하였습니다.
제로트러스트(Zero Trust)는 정보체계 등에 대한 접속 요구가 있을 때 연결망이 이미 침해된 것으로 간주하여
“절대 믿지 말고, 계속 검증하라(Never Trust, Always Verify)”는 새로운 보안 개념이다.
기존의 보안 모형은 연결망의 내·외부를 구분하여 내부자에게 암묵적인 신뢰를 부여하는 ‘경계기반’ 보안 방식이었다.
하지만, 인공지능·인터넷 기반 자원공유(클라우드)와 같은 새로운 디지털 기술 활용, 재택·원격 근무의 확산으로 기존 보안 모형이 한계를 보임에 따라 보안의 근본적인 체계 전환이 필요한 상황이 되었다.
list