보안효과성 검증모델 적용
클라우드·구축형 등 효과성 검증
과학기술정보통신부와 한국인터넷진흥원(KISA)은 제로트러스트 보안 패러다임 전환을 위해 국내 기업망 환경에 적용할 수 있는 ‘제로트러스트 기본모델 2종’을 11일 발표했다.
제로트러스트는 사이버 보안 모델로, 내부에 접속한 사용자에 대해 무조건적으로 신뢰하지 않고 검증한다는 개념이다.
과기정통부와 KISA는 지난 7월 7일 국내 최초로 발표한 ‘제로트러스트 가이드라인1.0’을 기반으로 통신, 금융 등 생활과 밀접한 분야를 중심으로 국산 제로트러스트 보안모델을 적용·실증했다. 나아가 기존 경계보안 모델보다 한 단계 높은 보안 수준을 구축할 가능성을 확인했다.
이번 모델은 ▲클라우드형 ▲구축형(On-Premise) 등 다양한 업무 환경에서 제로트러스트 모델의 보안 효과성을 검증했다. 이로써 업종, 업무 환경에 상관없이 적용할 수 있도록 했다.
또 과기정통부는 실증사업의 보안효과성 검증을 위한 침투시나리오와 보안성 점검 체크리스트를 개발·적용해 검증체계를 발전할 기반을 마련했다.
특히 이번 실증사례에서는 국·내외에 특허를 등록한 제로트러스트 보안모델을 적용했다. 기존 무선통신과 클라우드 환경에서 디도스공격 또는 횡적이동공격으로 요금이 과다청구되는 문제를 보완했다.
홍진배 과기정통부 네트워크정책실장은 “과기정통부는 국산 제로트러스트 보안모델의 성공적 확산을 지원해 국가적 차원의 사이버보안 수준을 한 단계 높이겠다”며 “국내 기업의 체계적인 해외진출도 지원하겠다”고 말했다.