한국인터넷진흥원(KISA)이 과학기술정보통신부와 함께 공공·민간 분야에서 제로 트러스트를 단계적으로 확산시키기 위해 전문 컨설팅을 지원한다.
제로 트러스트는 명확한 인증 과정을 거치기 전까지 모든 사용자, 기기, 네트워크 트래픽을 신뢰하지 않으며 인증 후에도 끊임없이 신뢰성을 검증하는 보안 모델이다. 기존의 경계 기반 보안의 한계를 보완하는 새로운 보안 모델로 각광받고 있다.
기관·기업이 제로 트러스트 전환 계획을 수립해야 하지만, 내·외부 환경 관점에서 고려해야 하는 기술적 요소나 도입 절차에 대한 정보가 부족해 계획 수립 단계부터 많은 어려움을 겪는다.
KISA는 제로 트러스트를 도입하려는 기관·기업에 △6가지 핵심요소별 환경현황 분석 △성숙도 평가 △보안 모델 설계 △도입 전환 로드맵 수립 등을 지원한다.
자세한 내용은 KISA 누리집에서 확인할 수 있다.
오진영 KISA 정보보호산업본부장은 “원활한 제로 트러스트 전환을 위해선 기관·기업의 보안 수준과 내·외부 환경을 고려한 중장기 전환 계획 수립이 필요하다”며 “기관·기업의 환경을 사전 분석해 제로 트러스트 전환을 단계적으로 준비할 수 있도록 지원하겠다”고 말했다.
조재학 기자 2jh@etnews.com