국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
제로 트러스트 아키텍처로의 전환 과제와 대응 방안 원문보기 1
- 국가 미국
- 생성기관 전략국제문제연구소
- 주제분류 핵심R&D분야
- 원문발표일 2022-06-16
- 등록일 2022-07-15
- 권호 218
○ 전략국제문제연구소(CSIS)는 제로 트러스트 아키텍처(Zero Trust Architecture, ZTA)로의 전환 과정에서 직면하는 과제와 이에 대응하는 방안을 제시하는 보고서*를 발표함
* “Never Trust, Always Verify”: Federal Migration to ZTA and Endpoint Security
○ 미국의 연방 정부는 2020년 솔라윈즈 사태 등을 맞으며 사이버 보안을 크게 강화하고 있으며, 특히 제로 트러스트 아키텍처(ZTA)로의 전환을 추진 중임
- 제로 트러스트 아키텍처(ZTA)는 과거 방어선을 구축하고 외부 침입을 막는 방식에서 벗어나 네트워크 내외부의 모든 활동을 지속적으로 확인하는 것으로, 최근 들어 각광받고 있음
○ 제로 트러스트 아키텍처(ZTA)로의 전환 과정은 단순히 새로운 하드웨어와 소프트웨어를 도입하는 것을 넘어 마인드셋과 문화를 변화시키는 것을 의미함
- 전환 과정에서 기관은 예산과 조달 문제, 기술적 부채, 긴급성의 부족과 행동적 마찰, 불명확한 정책, 리더십과 책임성, 인식 문제 등의 다양한 과제에 직면할 수 있음
○ 본 보고서는 연방 정부가 제로 트러스트 아키텍처(ZTA)로의 전환을 촉진하기 위해 정부와 의회가 추진할 방안을 단기와 장기로 나누어 제시함
- 정부는 네트워크 자산 관리의 우선 과제를 설정하고 기관별 권한과 책임을 명시하고 구조 변화를 추진하며, 의회는 관련 예산을 확대하고 관련 계획을 지원, 감독하는 활동을 강화하여야 함
- 장기적으로는 제로 트러스트 아키텍처(ZTA)를 구축하는데 필요한 예산을 충분히 제공하고 인재 부족 현상을 극복하기 위해 자원과 고용 과정을 개선하여야 함
* “Never Trust, Always Verify”: Federal Migration to ZTA and Endpoint Security
○ 미국의 연방 정부는 2020년 솔라윈즈 사태 등을 맞으며 사이버 보안을 크게 강화하고 있으며, 특히 제로 트러스트 아키텍처(ZTA)로의 전환을 추진 중임
- 제로 트러스트 아키텍처(ZTA)는 과거 방어선을 구축하고 외부 침입을 막는 방식에서 벗어나 네트워크 내외부의 모든 활동을 지속적으로 확인하는 것으로, 최근 들어 각광받고 있음
○ 제로 트러스트 아키텍처(ZTA)로의 전환 과정은 단순히 새로운 하드웨어와 소프트웨어를 도입하는 것을 넘어 마인드셋과 문화를 변화시키는 것을 의미함
- 전환 과정에서 기관은 예산과 조달 문제, 기술적 부채, 긴급성의 부족과 행동적 마찰, 불명확한 정책, 리더십과 책임성, 인식 문제 등의 다양한 과제에 직면할 수 있음
○ 본 보고서는 연방 정부가 제로 트러스트 아키텍처(ZTA)로의 전환을 촉진하기 위해 정부와 의회가 추진할 방안을 단기와 장기로 나누어 제시함
- 정부는 네트워크 자산 관리의 우선 과제를 설정하고 기관별 권한과 책임을 명시하고 구조 변화를 추진하며, 의회는 관련 예산을 확대하고 관련 계획을 지원, 감독하는 활동을 강화하여야 함
- 장기적으로는 제로 트러스트 아키텍처(ZTA)를 구축하는데 필요한 예산을 충분히 제공하고 인재 부족 현상을 극복하기 위해 자원과 고용 과정을 개선하여야 함
