한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 공공·민간 분야에서 새로운 보안 패러다임인 제로트러스트를 단계적으로 확산시키기 위해 전문 컨설팅을 지원한다고 4일 밝혔다.
제로트러스트는 명확한 인증 과정을 거치기 전까지 모든 사용자, 기기, 네트워크 트래픽을 신뢰하지 않으며 인증 후에도 끊임없이 신뢰성을 검증하는 보안 모델이다. 이는 전통적인 사이버 보안 접근 방식인 경계 기반 보안의 한계를 보완하는 새로운 보안 모델로 주목받고 있다.
제로트러스트 전환을 목표하는 기관이나 기업은 전환·도입 계획을 수립해야 하지만, 내·외부 환경 관점에서 고려해야 하는 기술적 요소나 도입 절차에 대한 정보가 부족해 계획 수립에 많은 어려움을 겪고 있다. KISA는 이에 제로트러스트 전환 계획 수립 시 발생하는 공공·민간 분야의 다양한 어려움을 이번 컨설팅을 통해 해소하고자 한다고 밝혔다.
컨설팅 주요 내용은 △제로트러스트 6가지 핵심요소별 환경·현황 분석 △제로트러스트 성숙도 평가 △제로트러스트 보안 모델 설계 △제로트러스트 도입·전환 로드맵 수립 등이다.
KISA는 이번 제로트러스트 도입·전환 컨설팅의 수요 기관 및 기업을 파악하기 위해 8월 26일부터 사전 수요조사를 진행 중이다. 자세한 내용은 KISA 누리집에서 확인할 수 있다.
오진영 KISA 정보보호산업본부장은 “원활한 제로트러스트 전환을 위해서는 기관이나 기업의 보안 수준과 내·외부 환경을 고려한 중장기 전환 계획을 수립하는 것이 필요하다”며 “KISA는 이번 컨설팅을 통해 기관과 기업의 환경을 사전 분석해 제로트러스트 전환을 단계적으로 준비할 수 있도록 지원하겠다”고 말했다.