수달정보보호

보안 담당자들의 관심사는 언제나 핵심적인 것 하나가 있다. 무언가의 합격을 위한 보안, 인증을 위한 인증에서 벗어나, 실질적인 보안 강화를 꿈꾸는 것이다. A인증에서 100점으로 합격하고 사고 1번 발생하는 것보다는 A인증에서 80점을 받는다 해도 사고가 발생하지 않는 것이 좋은 건 당연지사다. 사실 많은 담당자들은 진단을 맡겼을 때 점수가 너무 높은 걸 꺼리기도 한다. 아무튼 각설하고, 담당자들은 사건사고를 0으로 줄이기 위한, 실제 환경에서 적용 가능한 방안을 원하는데, 그렇다면 담당자가 알아야 할 것 4가지는 무엇이 있을까?1. 제로트러스트몇 년 전부터 꾸준히 어디서나 들을 수 있는 용어고, 앞으로도 계속 들어야 할 용어다. 대한민국 주도로 제로트러스트가 25년~28년 동안 연구될 예정이며, 연구를..

오늘 12월 11일, 과기부와 KISA는 국내 기업망 환경에 적용할 수 있는 제로트러스트 기본모델 2종을 발표했다. 이는 올 7월에 발표한 제로트러스트 가이드라인 1.0을 기반으로 기존 모델에서 업그레이드된 것이라고 한다. 그렇다면 제로 트러스트 모델은 무엇일까? 제로 트러스트 모델은 최근 몇 년간 큰 관심을 얻은 개념이다. 이름의 신뢰 0에서도 알 수 있듯, 네트워크 내부 또는 외부의 어떤 개체도 신뢰하지 않는 것이 핵심이다. 어느 곳에 위치하건, 모든 사용자와 장치는 잠재적인 위협군으로 취급되는 것이다. 이 모델은 보안을 보장하기 위해 신원 확인 및 지속적인 모니터링에 중점을 둔다. 제로 트러스트가 최근 떠오르게 된 이유는 하이브리드 작업 환경으로 인해 기존의 온 프레미스 네트워크 기반 보안 모델이 ..