| 제목 | '제로트러스트' 보안이 복잡하다? 쉽고 가볍게 구축 가능 | ||
|---|---|---|---|
| 작성일 | 2023.11.20 | 작성자 | FKII |
| 첨부파일 | |||
배환국 소프트캠프 대표 / 사진제공=소프트캠프
"제로트러스트 개념을 처음 공식화한 미국 NIST(국립표준기술연구소)가 4가지 방식의 아키텍처(구조도)를 제시했음에도 국내에선 유독 특정 방식의 제로트러스트만 고집한다. 복잡하지 않고, 가볍고 쉽게 제로트러스트를 구축하는 기술에도 주목할 필요가 있다."
정보보안 전문기업 소프트캠프를 이끌고 있는 배환국 대표의 얘기다. 지난해부터 정부·학계 및 공공기관을 중심으로 '제로트러스트'라는 보안 패러다임이 주목을 받아왔지만 정작 제로트러스트 시스템으로의 전환을 완료했다는 곳은 눈에 잘 띄지 않는다. 으레 복잡하고 어려운 목표라는 오해 때문이라는 게 배 대표의 설명이다.
제로트러스트(Zero Trust)는 말 그대로 '아무도 믿지 말라'는 의미다. 기존에는 모든 직원이 같은 물리적 공간에 모여서 일했기 때문에 기업의 정보자원을 보호하기 위한 각종 보안 솔루션도 외부로부터 내부로의 침입을 방지·예방하는 데만 집중하면 됐다. 그러나 디지털전환의 확산과 ICT(정보통신기술)의 발달, 뭣보다도 코로나19 대유행으로 재택·원격 근무가 공공·민간에 확산되면서 얘기가 달라졌다. 물리적으로 공격을 막아주던 벽을 허물 수밖에 없었고 이같은 틈을 노린 공격이 급증했다. 기업 내부자 정보를 다크웹에서 사서 기업 시스템에 접속하고 여기에 악성코드를 심어 시스템을 마비시킨 후 몸값(Ransom)을 받아내는 랜섬웨어 공격도 이 시기 급증했다. 정보자원 보호를 위한 새로운 방식을 고민해야 했던 것이다.
<중략> 자세한 내용은 하기 링크 참고 부탁드립니다.
[출처 : 머니투데이]
'제로트러스트' 보안이 복잡하다? 쉽고 가볍게 구축 가능 - 머니투데이 (mt.co.kr)
