* 철통 인증(제로트러스트, Zero Trust)는 정보체계 등에 대한 접속 요구가 있을 때 연결망이 이미 침해된 것으로 간주하여 “절대 믿지 말고, 계속 검증하라(Never Trust, Always Verify)”는 새로운 보안 개념임
□ 2023년 7월 과기정통부는 철통 인증(제로트러스트) 보안 모형의 확산을 촉진하고자 「철통 인증 지침(제로트러스트 가이드라인) 1.0」을 마련하여 기본 개념과 원리, 핵심 원칙 등에 대한 설명을 통해 도입 필요성에 대한 인식을 제고하기 위해 노력함. 또한, 지침(가이드라인) 1.0에서 제시한 철통 인증(제로트러스트) 보안 모형을 실제 기업환경에 적용하고 검증하는 실증·시범사업을 진행하여 국산 철통 인증(제로트러스트) 보안 모형의 확산 기반을 마련함
□ 이번에 발표하는 「철통 인증 지침(제로트러스트 가이드라인) 2.0」은 철통 인증(제로트러스트) 보안 모형에 대한 개념 소개와 인식 제고를 넘어 실제 기업에서 도입하고 활용하는데 실질적인 도움이 될 수 있도록, 미국 등 해외 최신 정책 문서(전략, 지침 등)를 참고하고 철통 인증(제로트러스트) 기존 실증사업 결과를 포함하여 도입을 위한 세부 절차와 방법론을 보강하는 등 철통 인증(제로트러스트) 보안모형 도입·적용을 희망하는 수요자 관점에서 구성함
[출처] 과기정통부, 철통 인증 지침(제로트러스트 가이드라인) 2.0 발표 (2024.12.03.) / 과학기술정보통신부 보도자료
목차
제1장 제로트러스트 가이드라인 2.0 개요
| 제1절 | 가이드라인 2.0 발간 배경 8
| 제2절 | 가이드라인 2.0 목적 및 구성 14
| 제3절 | 가이드라인 2.0 주안점 17
제2장 제로트러스트 보안 모델 및 도입 필요성
| 제1절 | 제로트러스트 아키텍처 보안 모델 22
| 제2절 | 기업은 왜 제로트러스트를 도입해야 하는가?28
제3장 제로트러스트 성숙도 모델 및 세부역량
| 제1절 | 제로트러스트 성숙도 모델 2.0 35
| 제2절 | 제로트러스트 성숙도 모델 기반 보안 세부역량51
| 제3절 | 제로트러스트 성숙도 모델 기반 구현 방안
90
제4장 제로트러스트 도입 준비 방안
| 제1절 | 제로트러스트 아키텍처 도입 고려사항 106
| 제2절 | 제로트러스트 아키텍처 도입을 위한 조직 내 역할 및 목표 설정 120
| 제3절 | 제로트러스트 아키텍처 구성 방안 128
| 제4절 | 제로트러스트 아키텍처 도입 준비 예시 139
제5장 제로트러스트 도입 수준 분석
| 제1절 | 제로트러스트 성숙도 기반 도입 수준 분석 150 | 제2절 | 제로트러스트 침투 시험 기반 효과성 분석 170
부록
| 제1절 | 용어 및 약어 정의 184
| 제2절 | 국내 기업 제로트러스트 인식 수준 194
| 제3절 | 제로트러스트 아키텍처 참조 모델 실증 사례202
| 제4절 | 미 연방정부 제로트러스트 도입실증 현황 216
| 제5절 | 성숙도 모델 개념 229
| 제6절 | ISMS-P 인증기준과 제로트러스트 성숙도 모델 연계 234
| 제7절 | 참고 문헌 240
해시태그
관련자료
AI 요약·번역 서비스
인공지능이 자동으로 요약·번역한 내용입니다.