한국제로트러스트보안협회가 제로트러스트(ZT) 보안 인증 서비스를 7월 1일부터 시행한다.
한국제로트러스트보안협회는 이사회를 통해 제로트러스트보안을 적용한 기업이나 기관을 대상으로 민간차원에서 우선 제로트러스트보안 성숙도 수준을 평가·검증한다고 26일 밝혔다.
인증심사는 협회가 공모를 통해 지정한 전문 인증심사기관이 수행하고, 인증심의는 ZT 전문가로 구성된 인증심의위원회에서 하게 된다.
인증심사 항목은 정부가 공시한 제로트러스트 가이드라인에서 규정하고 있는 6가지 핵심 요소인 식별자·신원 (Identity), 기기 및 엔드포인트(Device/Endpoint), 네트워크 (Network), 시스템(system), 응용 및 워크로드 (application & Workload), 데이터(Data)를 대상으로 한다.
인증등급과 기준은 신청 기관의 제로트러스트보안 성숙도 수준에 따라 준비(Initial), 도입(Emerging), 확산(Elevated), 성숙(Matured), 최적화(Optimized) 5단계로 부여하고 등급별 인증마크를 마련했다.
제로트러스트보안에 관한 인증 사례를 보면 ZT보안 선도국인 미국의 클라우드 보안 연합(CSA)이 클라우드 서비스 제공업체의 ZTA 기능을 평가하는 인증 프로그램을 운영하고 있다.
포레스터 리서치는 제로트러스트 성숙도 모델(ZMM)을 개발해 기업의 ZTA 성숙도를 5단계로 평가한다.
또한 마이크로소프트는 애저 시큐리티 프로그램으로, 애저AD 및 기타 애저 보안 서비스의 ZTA 기능을 평가한다.
관련기사
- 테이텀시큐리티, 한국MS·중소벤처기업부 '마중 프로그램 2024' 선정2024.06.26
- 앤앤에스피, 국방망 보안 강화하는 ‘앤넷CDS’ 출시2024.06.17
- "지금은 '제로 트러스트' 시대"…한싹, 新 무기 '패스가드 AM'으로 공략2024.05.08
- KISIA, 제로트러스트 보안 도입 활성화…KOZETA 첫 회의 개최2024.04.30
협회 서광현 상근부회장은 이번 ZT인증제도는 민간차원에서 시행하는 것이고, 향후 국내 ZT보안시장이 성숙되면 공인인증으로 전환·운영될 수 있도록 정부에 정책 건의를 하겠다고 밝혔다.
국내의 제로트러스트보안 시장은 아직 초기 단계지만, 정부가 지난해에 이어 올해에도 ZT실증사업을 지원하여 ZT적용사례가 계속 늘어날 전망이다.
