한국인터넷진흥원(KISA)이 과학기술정보통신부와 함께 공공·민간 분야에서 새로운 보안 패러다임인 제로트러스트를 단계적으로 확산시키기 위해 본격 나선다.
KISA는 제로트러스트와 관련해 전문 컨설팅을 지원한다고 4일 밝혔다.
제로트러스트는 명확한 인증 과정을 거치기 전까지 모든 사용자, 기기, 네트워크 트래픽을 신뢰하지 않으며 인증 후에도 끊임없이 신뢰성을 검증하는 보안 모델이다. 이는 전통적인 사이버 보안 접근 방식인 경계 기반 보안의 한계를 보완하는 새로운 보안 모델로 각광받고 있다.
제로트러스트 전환을 목표하는 기관이나 기업은 전환·도입 계획을 수립해야 한다. 하지만 내·외부 환경 관점에서 고려해야 하는 기술적 요소나 도입 절차에 대한 정보가 부족해 계획 수립에 많은 어려움을 겪고 있다. 이에 KISA는 제로트러스트 전환 계획 수립 시 발생하는 공공·민간 분야의 다양한 어려움을 이번 컨설팅을 통해 해소하고자 한다.
컨설팅 주요 내용으로는 ▲제로트러스트 6가지 핵심요소별 환경·현황 분석 ▲제로트러스트 성숙도 평가 ▲제로트러스트 보안 모델 설계 ▲제로트러스트 도입·전환 로드맵 수립 등을 지원한다.
관련기사
- KISA, 파푸아뉴기니서 韓 사이버보안 성과 공유2024.09.03
- 안랩, 상반기 영업익 36억원…전년比 44.8%↓2024.07.29
- 제로트러스트 강화 나선 지니언스, 자회사 흡수 합병2024.07.29
- B2B SECaaS 강자 모니터랩, 新 무기 'RBI'로 국내외 시장 공략 가속2024.07.08
KISA는 이번 제로트러스트 도입·전환 컨설팅의 수요 기관 및 기업을 파악하기 위해 지난 8월 26일부터 사전 수요조사를 진행하고 있다.
KISA 오진영 정보보호산업본부장은 "원활한 제로트러스트 전환을 위해서는 기관이나 기업의 보안 수준과 내·외부 환경을 고려한 중장기 전환 계획을 수립하는 것이 필요하다"며 "이번 컨설팅을 통해 기관과 기업의 환경을 사전 분석해 제로트러스트 전환을 단계적으로 준비할 수 있도록 지원하겠다"고 말했다.
