.gif)
3줄 요약
1. 차세대 보안체계로 자리 잡아가는 제로트러스트
2. 과기정통부-KISA, ‘2024년 제로트러스트 도입·확산 지원사업’ 시행
3. 제로트러스트 보안 모델의 성공사례 확보...2025년, 제로트러스트 2.0 시대 본격화 전망
<보안뉴스>의 보안전문 기자들이 2025년 국내외 보안시장의 핵심 기술과 키워드 10개를 선정했다. 보안 핫 키워드 10개는 본지가 매년 시행하고 있는 보안시장 설문조사와 함께 보안업계 관계자, 전문가 인터뷰를 통해 도출했다. 인공지능 CCTV 확대, 모바일 통한 본인인증 활성화, 생성형 AI 보안위협, ‘세계 정치의 해’에 따른 북한발 사이버위협 및 핵티비즘 고조 등을 꼽았던 2024년과 달리 2025년에는 어떤 보안 이슈들이 주목 받게 될지 지금부터 하나씩 살펴보자. [편집자주]
[이미지=gettyimagesbank]
[보안뉴스 박은주 기자] 급격한 디지털 전환과 고도화되는 사이버 위협에 ‘절대 신뢰하지 말고 항상 검증하라’는 원칙을 가진 ‘제로트러스트’가 차세대 보안체계로 자리 잡았다. 2025년에는 제로트러스트 체계 및 보안 모델이 본격적으로 확산될 전망이다.
지난 2023년 제로트러스트 가이드라인 1.0 발간으로 제로트러스트 개념을 정리하고, 제로트러스트 실증지원사업’으로 제로트러스트 보안체계 도입·확산의 초석을 닦았다. 2024년에는 제로트러스트를 업무 환경에 적용하고 운영하기 위한 움직임이 이어졌다.
과학기술정보통신부와 한국인터넷진흥원은 2024년 4월부터 ‘2024년 제로트러스트 도입·확산 지원사업’을 시작했고 같은 해 12월 ‘제로트러스트 가이드라인 2.0(이하 가이드라인2.0)’을 발표했다. 국내 기업이 제로트러스트 보안 모델을 도입할 수 있도록 체계적 기준을 제시한 것이다.
가이드라인 2.0의 주요 특징은 △제로트러스트 성숙도 모델의 구체화 △도입 절차와 효과성 분석 방안 제시 △조직 내 역할 및 목표 설정 기준 마련 등이다. 성숙도 모델은 ‘초기’, ‘기존’, ‘향상’, ‘최적화’의 4단계로 세분화됐다. 체크리스트를 통해 적용된 제로트러스트 보안 모델의 성숙도를 평가할 수 있도록 돕고 있다.
이를 통해 기업은 보안 수준을 평가하고 적합한 도입 전략을 수립할 수 있을 것이라는 전망이다. 네트워크 간 경계가 불명확해지고, 복잡한 클라우드 환경에서 안전한 보안을 위해서는 제로트러스트 보안 모델의 필요성이 커지고 있다.
이에 지원사업을 통해 공공과 민간에 도입·확산할 다양한 보안 모델이 개발됐다. △클라우드 기반 서비스형 제로트러스트 모델(공공) △개방형 제로트러스트 모델(민간) △금융권, K-ZT 모델(민간) △SDP 중심의 제로트러스트 솔루션 통합 모델(민간)이다.
제로트러스트 모델 구축 시 △인증 체계 강화 △마이크로 세그멘테이션 △PDP(정책 결정 지점)와 PEP(정책 시행 지점) 설정 △신뢰도 평가 시스템 △ZTNA(제로트러스트 네트워크 액세스) △오픈소스 기반 OPA(Open Policy Agent) △계정 관리 강화 등 다양한 보안 기술이 활용됐다. 또한, 지원 사업에 참여한 주관사와 참여사는 보유 기술을 집약해 제로트러스트 보안 모델의 성공적인 도입과 운영을 이뤄냈다.
‘서비스형 제로트러스트 모델’은 클라우드 중심의 보안체계를 구축해 공공기관과 기업의 데이터 보호 수준을 향상시켰다. 클라우드 환경을 기반으로 구축된 서비스형 제로트러스트 모델 도입으로 공공 데이터센터의 보안 역량 강화를 이뤄냈다는 평가를 받고 있다.
또한, ‘개방형 제로트러스트 모델’은 특정 벤더에 종속되지 않고 표준 기반 보안 솔루션 연동을 지원해 유연성과 효율성을 높였다. 개방형 모델을 활용해 맞춤형 보안체계를 구축했다. 오픈소스 기반 정책 엔진을 도입하고 사용자 중심 보안 시스템을 강화했다.
이와 함께 금융권을 대상으로 ‘K-ZT 모델’이 적용됐다. 신뢰도 평가 시스템과 동적 접근제어를 통해 금융 데이터를 보호하고 내부 보안성을 강화했다. 금융권의 인증체계 강화, 신뢰도 평가 시스템 등 도입으로 더욱 안전한 금융 환경이 조성될 것이라는 기대가 커지고 있다.
마지막으로 ‘SDP 중심의 제로트러스트 솔루션 통합 모델’은 대민 서비스, 원격근무 및 지사를 포함한 업무망에 ZTNA 모델을 안정적으로 적용할 수 있는 방안을 마련했다. 이를 통해 다양한 환경에서 제로트러스트 보안을 도입할 수 있다는 관심이 쏠린다. 공공·민간 분야에 적용할 수 있는 범용적인 보안 표준이 마련된 셈이다.
이처럼 2024년에는 주요 보안사업을 통해 제로트러스트 보안 모델의 성공사례를 다수 확보했다. 개발된 제로트러스트 모델이 확산하고 다양한 환경에 적용되면서 2025년에는 제로트러스트 2.0 시대가 본격화될 전망이다.
구축 사례를 통해 다양한 IT 환경에서 제로트러스트 보안 적용이 확대될 것으로 기대된다. 지원사업에 참여한 컨소시엄 모두 개발한 모델을 확산하고, 지속적인 연구를 통해 더욱 견고하게 고도화하는 것을 목표로 삼고 있다. 이와 더불어 AI와의 결합을 통해 자동화 및 실시간 위협 탐지 기능이 더욱 강화될 것으로 보인다.
[박은주 기자(boan5@boannews.com)]
1. 차세대 보안체계로 자리 잡아가는 제로트러스트
2. 과기정통부-KISA, ‘2024년 제로트러스트 도입·확산 지원사업’ 시행
3. 제로트러스트 보안 모델의 성공사례 확보...2025년, 제로트러스트 2.0 시대 본격화 전망
<보안뉴스>의 보안전문 기자들이 2025년 국내외 보안시장의 핵심 기술과 키워드 10개를 선정했다. 보안 핫 키워드 10개는 본지가 매년 시행하고 있는 보안시장 설문조사와 함께 보안업계 관계자, 전문가 인터뷰를 통해 도출했다. 인공지능 CCTV 확대, 모바일 통한 본인인증 활성화, 생성형 AI 보안위협, ‘세계 정치의 해’에 따른 북한발 사이버위협 및 핵티비즘 고조 등을 꼽았던 2024년과 달리 2025년에는 어떤 보안 이슈들이 주목 받게 될지 지금부터 하나씩 살펴보자. [편집자주]
[이미지=gettyimagesbank]
[보안뉴스 박은주 기자] 급격한 디지털 전환과 고도화되는 사이버 위협에 ‘절대 신뢰하지 말고 항상 검증하라’는 원칙을 가진 ‘제로트러스트’가 차세대 보안체계로 자리 잡았다. 2025년에는 제로트러스트 체계 및 보안 모델이 본격적으로 확산될 전망이다.
지난 2023년 제로트러스트 가이드라인 1.0 발간으로 제로트러스트 개념을 정리하고, 제로트러스트 실증지원사업’으로 제로트러스트 보안체계 도입·확산의 초석을 닦았다. 2024년에는 제로트러스트를 업무 환경에 적용하고 운영하기 위한 움직임이 이어졌다.
과학기술정보통신부와 한국인터넷진흥원은 2024년 4월부터 ‘2024년 제로트러스트 도입·확산 지원사업’을 시작했고 같은 해 12월 ‘제로트러스트 가이드라인 2.0(이하 가이드라인2.0)’을 발표했다. 국내 기업이 제로트러스트 보안 모델을 도입할 수 있도록 체계적 기준을 제시한 것이다.
가이드라인 2.0의 주요 특징은 △제로트러스트 성숙도 모델의 구체화 △도입 절차와 효과성 분석 방안 제시 △조직 내 역할 및 목표 설정 기준 마련 등이다. 성숙도 모델은 ‘초기’, ‘기존’, ‘향상’, ‘최적화’의 4단계로 세분화됐다. 체크리스트를 통해 적용된 제로트러스트 보안 모델의 성숙도를 평가할 수 있도록 돕고 있다.
이를 통해 기업은 보안 수준을 평가하고 적합한 도입 전략을 수립할 수 있을 것이라는 전망이다. 네트워크 간 경계가 불명확해지고, 복잡한 클라우드 환경에서 안전한 보안을 위해서는 제로트러스트 보안 모델의 필요성이 커지고 있다.
이에 지원사업을 통해 공공과 민간에 도입·확산할 다양한 보안 모델이 개발됐다. △클라우드 기반 서비스형 제로트러스트 모델(공공) △개방형 제로트러스트 모델(민간) △금융권, K-ZT 모델(민간) △SDP 중심의 제로트러스트 솔루션 통합 모델(민간)이다.
제로트러스트 모델 구축 시 △인증 체계 강화 △마이크로 세그멘테이션 △PDP(정책 결정 지점)와 PEP(정책 시행 지점) 설정 △신뢰도 평가 시스템 △ZTNA(제로트러스트 네트워크 액세스) △오픈소스 기반 OPA(Open Policy Agent) △계정 관리 강화 등 다양한 보안 기술이 활용됐다. 또한, 지원 사업에 참여한 주관사와 참여사는 보유 기술을 집약해 제로트러스트 보안 모델의 성공적인 도입과 운영을 이뤄냈다.
‘서비스형 제로트러스트 모델’은 클라우드 중심의 보안체계를 구축해 공공기관과 기업의 데이터 보호 수준을 향상시켰다. 클라우드 환경을 기반으로 구축된 서비스형 제로트러스트 모델 도입으로 공공 데이터센터의 보안 역량 강화를 이뤄냈다는 평가를 받고 있다.
또한, ‘개방형 제로트러스트 모델’은 특정 벤더에 종속되지 않고 표준 기반 보안 솔루션 연동을 지원해 유연성과 효율성을 높였다. 개방형 모델을 활용해 맞춤형 보안체계를 구축했다. 오픈소스 기반 정책 엔진을 도입하고 사용자 중심 보안 시스템을 강화했다.
이와 함께 금융권을 대상으로 ‘K-ZT 모델’이 적용됐다. 신뢰도 평가 시스템과 동적 접근제어를 통해 금융 데이터를 보호하고 내부 보안성을 강화했다. 금융권의 인증체계 강화, 신뢰도 평가 시스템 등 도입으로 더욱 안전한 금융 환경이 조성될 것이라는 기대가 커지고 있다.
마지막으로 ‘SDP 중심의 제로트러스트 솔루션 통합 모델’은 대민 서비스, 원격근무 및 지사를 포함한 업무망에 ZTNA 모델을 안정적으로 적용할 수 있는 방안을 마련했다. 이를 통해 다양한 환경에서 제로트러스트 보안을 도입할 수 있다는 관심이 쏠린다. 공공·민간 분야에 적용할 수 있는 범용적인 보안 표준이 마련된 셈이다.
이처럼 2024년에는 주요 보안사업을 통해 제로트러스트 보안 모델의 성공사례를 다수 확보했다. 개발된 제로트러스트 모델이 확산하고 다양한 환경에 적용되면서 2025년에는 제로트러스트 2.0 시대가 본격화될 전망이다.
구축 사례를 통해 다양한 IT 환경에서 제로트러스트 보안 적용이 확대될 것으로 기대된다. 지원사업에 참여한 컨소시엄 모두 개발한 모델을 확산하고, 지속적인 연구를 통해 더욱 견고하게 고도화하는 것을 목표로 삼고 있다. 이와 더불어 AI와의 결합을 통해 자동화 및 실시간 위협 탐지 기능이 더욱 강화될 것으로 보인다.
[박은주 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
