국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
제로 트러스트 아키텍처의 활용 현황 원문보기 1
- 국가 미국
- 생성기관 회계감사원
- 주제분류 핵심R&D분야
- 원문발표일 2022-11-18
- 등록일 2022-12-09
- 권호 228
○ 회계감사원(GAO)은 제로 트러스트 아키텍처(Zero Trust Architecture, ZTA)의 개발 및 활용 현황을 정리한 보고서*를 발표함
* Science & Tech Spotlight: Zero Trust Architecture
○ 제로 트러스트 아키텍처(ZTA)는 네트워크 자원과 사용자 혹은 기기 간의 모든 상호 작용을 입증하고 재가하는데 초점을 맞춘 사이버 보안 접근법임
- 제로 트러스트 아키텍처(ZTA)는 한번 접근 권한을 얻으면 자유롭게 네트워크 내에서 활동할 수 있는 전통적 방식과 달리 절대 신뢰하지 않고 항상 검증하는 원칙에 기반해 모든 활동과 자원을 끊임없이 모니터링하고 보호함
- 제로 트러스트 아키텍처(ZTA)는 하나의 기술이라기보다는 시스템적인 접근법으로, 신원, 크리덴셜, 접근 관리(ICAM), 보안 분석, 엔드포인트 보호, 암호화 등 다양한 기술을 활용함
○ 제로 트러스트 아키텍처(ZTA)는 이미 성숙한 단계로 활용되고 있으며, 연방 정부도 최근 들어 제로 트러스트 아키텍처(ZTA)를 도입하려는 시도를 시작하고 있음
- 2020년 이후 국립표준기술연구소(NIST)와 관리예산실(OMB)은 제로 트러스트 아키텍처(ZTA)를 사용하는 것에 대한 지침을 제공하였음
○ 제로 트러스트 아키텍처(ZTA)는 사이버 보안을 강화할 기회를 제공하기도 하지만 시스템 전환과 활용을 위한 법제적 과제 또한 존재함
- 제로 트러스트 아키텍처(ZTA)는 보안 사고를 방지하고, 상황 인지를 개선하며, 데이터 기밀성을 개선할 수 있지만, 시스템 전환에 따라 자원이 요구되고 상호 운용성과 표준 마련을 지원하여야 함
* Science & Tech Spotlight: Zero Trust Architecture
○ 제로 트러스트 아키텍처(ZTA)는 네트워크 자원과 사용자 혹은 기기 간의 모든 상호 작용을 입증하고 재가하는데 초점을 맞춘 사이버 보안 접근법임
- 제로 트러스트 아키텍처(ZTA)는 한번 접근 권한을 얻으면 자유롭게 네트워크 내에서 활동할 수 있는 전통적 방식과 달리 절대 신뢰하지 않고 항상 검증하는 원칙에 기반해 모든 활동과 자원을 끊임없이 모니터링하고 보호함
- 제로 트러스트 아키텍처(ZTA)는 하나의 기술이라기보다는 시스템적인 접근법으로, 신원, 크리덴셜, 접근 관리(ICAM), 보안 분석, 엔드포인트 보호, 암호화 등 다양한 기술을 활용함
○ 제로 트러스트 아키텍처(ZTA)는 이미 성숙한 단계로 활용되고 있으며, 연방 정부도 최근 들어 제로 트러스트 아키텍처(ZTA)를 도입하려는 시도를 시작하고 있음
- 2020년 이후 국립표준기술연구소(NIST)와 관리예산실(OMB)은 제로 트러스트 아키텍처(ZTA)를 사용하는 것에 대한 지침을 제공하였음
○ 제로 트러스트 아키텍처(ZTA)는 사이버 보안을 강화할 기회를 제공하기도 하지만 시스템 전환과 활용을 위한 법제적 과제 또한 존재함
- 제로 트러스트 아키텍처(ZTA)는 보안 사고를 방지하고, 상황 인지를 개선하며, 데이터 기밀성을 개선할 수 있지만, 시스템 전환에 따라 자원이 요구되고 상호 운용성과 표준 마련을 지원하여야 함
