- HOME
- 알림마당
- 보도자료
새로운 보안 패러다임, 제로트러스트(Zero Trust) 확산 방안은?
- 구분 : 국회입법조사처
- 2024-04-02
- 3086
새로운 보안 패러다임, 제로트러스트(Zero Trust) 확산 방안은?
-법률 근거 마련 논의와 홍보·인식개선 및 기업 지원 필요-
□ 국회입법조사처(처장 박상철)는 2024년 4월 2일(화), ?제로트러스트(Zero Trust), 새로운 보안 패러다임으로의 전환?이라는 제목의 『이슈와 논점』을 발간함
□ 재택·원격 근무의 확산, 클라우드 사용의 증가 등 업무환경이 변화하고, 사이버공격이 진화함에 따라 기존 경계기반 보안모델은 한계에 도달하게 되었음
○ 경계기반 보안은 기업이나 조직의 네트워크 내ㆍ외부를 경계로 나누어서 그 경계면에 방화벽 등을 구축하여 외부에 존재하는 보안 위협으로부터 내부에 존재하는 조직의 데이터를 지킨다는 개념의 보안보델임
□ 이러한 환경에 대응할 수 있는 새로운 보안 모델로 ‘절대 신뢰하지 말고, 항상 검증하라(Never Trust, Always Verify)’라는 표현으로 대표되는 제로트러스트(Zero Trust)가 최근 주목을 받고 있음
○ 제로트러스트는 ‘신뢰할 수 있는 네트워크’라는 개념 자체를 배제하고, 기업망 등의 내외부에 언제나 공격자가 존재할 수 있으며, 명확한 인증 과정을 거치기 전까지는 모든 사용자, 기기 및 네트워크 트래픽을 신뢰하지 않고, 인증 후에도 끊임없이 신뢰성을 검증함으로써 기업 등의 정보 자산을 보호할 수 있는 보안모델을 의미함
□ 미국 등 세계 주요국의 정부와 기업들은 제로트러스트 기반의 보안 체계를 도입하고자 노력하고 있음
○ 미국은 2021년 5월 행정명령을 통해 연방정부의 제로트러스트 도입을 공식화하였고, 관련 지침을 발표하는 등 제로트러스트 확산을 위한 정책을 공표하고 있음
□ 우리 정부도 최근 국가적 차원의 제로트러스트 도입·확산 계획을 밝히고, 관련 가이드라인을 발표하였으나, 현재 제로트러스트 관련 법·제도적 기반과 전략 및 인식 등은 미흡한 상황임
□ 제로트러스트의 확산을 위하여 법률에 명확한 근거를 마련하는 방안에 대한 논의가 필요하고, 홍보 및 인식제고를 위한 사업을 추진하며, 도입기업에 대한 지원 방안을 마련할 필요가 있음
○ 제로트러스트에 관하여 법률에 명확한 근거를 마련하는 방안에 대한 논의가 필요함
- 공적 영역 등의 도입 의무화, 민간의 인증제 도입에 관한 법률 근거 마련을 고려할 수 있다는 의견이 있는 반면, 정부가 도입 의무화나 인증을 추진하는 것은 바람직하지 않다는 의견도 있음
- 제로트러스트가 도입 초기인 점을 고려할 때 법적 근거 마련 여부, 제로트러스트 의무화 여부·범위 등과 관련하여서는 산업계 등 이해관계자와의 충분한 논의 및 의견수렴이 선행되어야 할 것임
○ 제로트러스트에 대한 기업의 인식수준이 낮은 상황이므로 제로트러스트의 개념과 도입 효과 등에 대하여 적극적으로 홍보하고, 도입 절차·방법 등에 대한 정보를 제공할 필요가 있음
○ 기업의 자발적 참여를 유도하기 위해서 제로트러스트 도입 기업에 대한 실효성 있는 지원 방안을 마련할 필요가 있음
※자세한 내용은 보고서를 참고하거나 담당자에게 문의 바랍니다.
담당자: 과학방송통신팀 강은수 입법조사관 (02?6788?4712, eunsu@assembly.go.kr)
☞ 보고서 바로보기: https://www.nars.go.kr/report/view.do?cmsCode=CM0043&brdSeq=44435