국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
NIST, 제로 트러스트 아키텍처 구축을 위한 19가지 방법 제시 원문보기 1
- 국가 미국
- 생성기관 국립표준기술연구소(NIST)
- 주제분류 핵심R&D분야
- 원문발표일 2025-06-11
- 등록일 2025-06-27
- 권호 289
○ 미국 국립표준기술연구소(NIST)는 복잡한 네트워크 환경에서 사이버 보안 위협에 대응하기 위해, 제로 트러스트 아키텍처(ZTA, Zero Trust Architecture)의 실질적인 구현 사례와 기술 지침을 제시
※ 국가 사이버보안 우수센터(NCCoE) 프로젝트를 통해 개발되었으며, ZTA의 19가지 구현 사례를 제시
- 기존의 경계 보안 모델은 단일 건물이나 폐쇄된 네트워크를 전제로 설계되었으나, 원격 근무 확대와 클라우드 기반 자산의 확산으로 인해 효과가 급감
- 이에 따라 사용자나 장치의 위치, 과거 인증 여부와 관계없이 모든 접근을 불신 기반으로 처리하는 ‘제로 트러스트’ 모델이 대안으로 부상
- 본 지침은 ZTA 구축 방법과 구현에 필요한 다양한 기술을 소개하며, 각 조직이 자체적으로 ZTA를 구축할 때 참고할 수 있는 기본 자료로 활용 가능
- 또한 동 지침은 ZTA의 개념 설명서(NIST SP 800-207)를 보완하여, 실제 기술 구현을 위한 사례 중심으로 기술
- 구현 사례는 특정 벤더의 기술을 권장하기보다, 구체적인 솔루션 구성, 설정 절차, 테스트 결과, 교훈 및 우수 사례를 공유하는 데 중점
※ 예를 들어, 공용 Wi-Fi 환경에서 원격 근무자가 내부 데이터에 접근할 때 필요한 인증・검증 체계 구성을 포함
