.gif)
현장실증 및 효과성 분석을 통한 제로트러스트 기본모델 마련
올해 6월부터 11월까지 5개월간 진행...5억원씩 2개 과제 총 10억원 지원
[보안뉴스 김영명 기자] 과학기술정보통신부(장관 이종호, 이하 ‘과기정통부’)와 한국인터넷진흥원(원장 이원태, 이하 ‘KISA’)은 날로 증가하고 있는 지능적, 조직적인 사이버 위협에 대응하고, 관련 산업 발전 및 국내 기업의 해외 시장진출을 지원하기 위해 ‘제로트러스트 보안모델 실증사업’을 지원한다고 밝혔다.
▲기존 경계 기반 보안모델 및 제로 트러스트 보안 모델 비교(좌부터)[자료=과기정통부]
제로트러스트(Zero Trust)는 신뢰성이 보장되지 않은 네트워크 환경을 가정해 서버, 데이터베이스 등 다양한 컴퓨팅 자원에 대한 지속적인 접근 요구에 최소한의 권한을 부여하고, 동적 인증을 통해 접근 허가를 허용하는 방식이다. 이는 보안성을 강화하고, 기존 경계 기반 보안체계를 보완할 수 있는 새로운 보안 개념으로 알려졌다.
사회 전반에서 디지털 대전환이 빠르게 이뤄지고, 클라우드 컴퓨팅과 사물인터넷(IoT) 기기의 급증으로 네트워크가 확장되는 상황에서 글로벌 기업조차 내부 직원의 계정과 권한을 탈취한 해커를 정상적인 이용자로 신뢰해 내부자료 유출 등의 피해를 입는 사례가 증가하고 있다.
랩서스 해커그룹이 지난해 3월에 삼성전자와 LG전자 등 해킹한 사례를 분석해보면 최근 침해사고 유형은 ‘내부자 계정탈취→내부 시스템 침투→데이터 유출’ 등 내부자 권한 탈취에 이은 횡적(Lateral Movement) 공격이 이뤄지고 있다.
과기정통부는 이러한 문제를 해결하기 위해 새로운 보안 개념인 제로트러스트 보안모델을 국내 기업 업무환경에 적용하고, 도입을 지원하기 위한 시범 사업을 본격 추진한다. 특히, 이번 사업의 실증 현장 검증을 통해 제로 트러스트 보안 모델 도입의 보안수준과 편의성 등 효과성을 분석하고 개선·보완사항을 도출해 향후 본격적인 제로트러스트 도입을 지원하기 위한 기초 자료로 활용할 계획이다.
과기정통부는 지난해 10월 말 ‘제로트러스트·공급망 보안 포럼’을 발족한 이후 제로트러스트 분과 내 산·학·연 전문가와 함께 정책·제도, 기술·표준과 산업 등의 관점에서 제로트러스트 기본모델을 마련하기 위해 노력하고 있다.
올해는 실증사업을 통해 국내 정보보호 기업들이 제로 트러스트 솔루션을 개발하고 현장 실증 기회를 제공하는 한편, ‘제로트러스트 안내서’를 개발 및 확산해 국내 기업이 이른 시일 내에 실효성 있는 제로트러스트 솔루션을 개발할 수 있도록 지원할 계획이다.
이번 사업의 전체 사업 예산은 10억원이며, 사업 목적은 내·외부 네트워크 경계가 아닌 새로운 신뢰기반 경계에 대한 보안이 필요함에 따라 제로 트러스트 보안 모델 구현 및 실증을 지원하는데 있다. 과제 기간은 오는 6월부터 11월까지 총 5개월이다.
이번 사업에 대한 참여를 희망하는 기업은 오는 27일부터 다음달 25일 오후 2시까지 신청 가능하다. 공모 신청을 위한 상세정보는 KISA 홈페이지에서 확인할 수 있으며, 별도 사업 설명회는 개최하지 않을 예정이다.
과기정통부 정창림 정보보호네트워크정책관은 “디지털 대전환이 가속화되면서 국민의 일상생활 및 다양한 산업분야에서 정보보호의 필요성이 높아지고 있다”며 “과기정통부는 향후 제로트러스트와 같은 새로운 보안체계 도입을 적극적으로 지원해 국민이 안심할 수 있는 디지털 환경 조성을 지원하겠다”고 밝혔다.
[김영명 기자(boan@boannews.com)]
올해 6월부터 11월까지 5개월간 진행...5억원씩 2개 과제 총 10억원 지원
[보안뉴스 김영명 기자] 과학기술정보통신부(장관 이종호, 이하 ‘과기정통부’)와 한국인터넷진흥원(원장 이원태, 이하 ‘KISA’)은 날로 증가하고 있는 지능적, 조직적인 사이버 위협에 대응하고, 관련 산업 발전 및 국내 기업의 해외 시장진출을 지원하기 위해 ‘제로트러스트 보안모델 실증사업’을 지원한다고 밝혔다.
▲기존 경계 기반 보안모델 및 제로 트러스트 보안 모델 비교(좌부터)[자료=과기정통부]
제로트러스트(Zero Trust)는 신뢰성이 보장되지 않은 네트워크 환경을 가정해 서버, 데이터베이스 등 다양한 컴퓨팅 자원에 대한 지속적인 접근 요구에 최소한의 권한을 부여하고, 동적 인증을 통해 접근 허가를 허용하는 방식이다. 이는 보안성을 강화하고, 기존 경계 기반 보안체계를 보완할 수 있는 새로운 보안 개념으로 알려졌다.
사회 전반에서 디지털 대전환이 빠르게 이뤄지고, 클라우드 컴퓨팅과 사물인터넷(IoT) 기기의 급증으로 네트워크가 확장되는 상황에서 글로벌 기업조차 내부 직원의 계정과 권한을 탈취한 해커를 정상적인 이용자로 신뢰해 내부자료 유출 등의 피해를 입는 사례가 증가하고 있다.
랩서스 해커그룹이 지난해 3월에 삼성전자와 LG전자 등 해킹한 사례를 분석해보면 최근 침해사고 유형은 ‘내부자 계정탈취→내부 시스템 침투→데이터 유출’ 등 내부자 권한 탈취에 이은 횡적(Lateral Movement) 공격이 이뤄지고 있다.
과기정통부는 이러한 문제를 해결하기 위해 새로운 보안 개념인 제로트러스트 보안모델을 국내 기업 업무환경에 적용하고, 도입을 지원하기 위한 시범 사업을 본격 추진한다. 특히, 이번 사업의 실증 현장 검증을 통해 제로 트러스트 보안 모델 도입의 보안수준과 편의성 등 효과성을 분석하고 개선·보완사항을 도출해 향후 본격적인 제로트러스트 도입을 지원하기 위한 기초 자료로 활용할 계획이다.
과기정통부는 지난해 10월 말 ‘제로트러스트·공급망 보안 포럼’을 발족한 이후 제로트러스트 분과 내 산·학·연 전문가와 함께 정책·제도, 기술·표준과 산업 등의 관점에서 제로트러스트 기본모델을 마련하기 위해 노력하고 있다.
올해는 실증사업을 통해 국내 정보보호 기업들이 제로 트러스트 솔루션을 개발하고 현장 실증 기회를 제공하는 한편, ‘제로트러스트 안내서’를 개발 및 확산해 국내 기업이 이른 시일 내에 실효성 있는 제로트러스트 솔루션을 개발할 수 있도록 지원할 계획이다.
이번 사업의 전체 사업 예산은 10억원이며, 사업 목적은 내·외부 네트워크 경계가 아닌 새로운 신뢰기반 경계에 대한 보안이 필요함에 따라 제로 트러스트 보안 모델 구현 및 실증을 지원하는데 있다. 과제 기간은 오는 6월부터 11월까지 총 5개월이다.
이번 사업에 대한 참여를 희망하는 기업은 오는 27일부터 다음달 25일 오후 2시까지 신청 가능하다. 공모 신청을 위한 상세정보는 KISA 홈페이지에서 확인할 수 있으며, 별도 사업 설명회는 개최하지 않을 예정이다.
과기정통부 정창림 정보보호네트워크정책관은 “디지털 대전환이 가속화되면서 국민의 일상생활 및 다양한 산업분야에서 정보보호의 필요성이 높아지고 있다”며 “과기정통부는 향후 제로트러스트와 같은 새로운 보안체계 도입을 적극적으로 지원해 국민이 안심할 수 있는 디지털 환경 조성을 지원하겠다”고 밝혔다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg)
.jpg)
.jpg){kind=spacer}
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)