정규 뉴스레터

10호 제로트러스트2.0 정복하기

12월 24일

2024.12.24 | 조회 850 |
0
|
from.
애니
앤앤에스피 뉴스레터의 프로필 이미지

앤앤에스피 뉴스레터

글로벌 CPS 보안 기업 앤앤에스피의 최신 소식을 전달합니다!

첨부 이미지

안녕하세요, 앤앤에스피 뉴스레터 독자 여러분!

이제 2024년도 며칠 남지 않았습니다. 올 한해 각자의 분야에서 사이버 보안을 강화하기 위해 애써주셔서 감사합니다. 

올해 인공지능(AI)의 빠른 발전은 방어자와 공격자의 전술을 재편했습니다. AI는 위협 탐지와 대응을 위한 새로운 도구를 제공하는 동시에 악의적인 행위자에게는 사회 공학과 허위 정보 공격을 수행할 수 있는 강력한 능력을 부여했습니다. 내년에는 그 활용이 더 가속화 될 것입니다. 

이러한 변화 속에서 사이버 보안 담당자의 역할은 더욱 중요해질 것입니다.


첨부 이미지

 제로트러스트 가이드라인 2.0 핵심 요약 

 

Zero Trust: Never Trust, Always Verify!
-절대 신뢰하지 말고, 항상 검증하라.
제로트러스트는 네트워크 내외부를 불문하고 모든 접근 요청을 지속적으로 검증해 보안성을 높이는 새로운 개념


과학기술정보통신부와 한국인터넷진흥원(KISA)은 12월 3일, ‘제로트러스트 가이드라인 2.0’을 발표했습니다. 1.0에 이어 나온 2.0은 무엇이 달라졌을까요. 

제로트러스트는 새로운 보안 철학이자 개념으로 도입과정에서 이 원리를 최대한 준수하는 것이 핵심입니다. 특정 보안기술이나 솔루션을 강제하지 않습니다.

기업 보안 담당자는 기존 기업망 구조와 레거시 보안과 목표 등을 고려해 도입 전략을 수립해야 합니다.

제로트러스트 가이드라인 2.0은 최신 보안 트렌드와 실증 사례를 바탕으로 제로트러스트 보안 모델의 도입과 적용에 필요한 구체적인 절차와 방법론을 제시했습니다. 올해를 시작으로 내년에는 더 많은 기업이 제로트러스트 아키텍처를 구현할 것으로 예상됩니다. 

 

📍 1.0과 2.0 버전 무엇이 달라졌나? 

  • 성숙도 모델 2.0

기존 3단계(1️⃣기존 2️⃣향상3️⃣최적화) 성숙도 모델에서 ‘초기’ 단계를 추가한 4단계(1️⃣기존 2️⃣초기 3️⃣향상 4️⃣최적화)로 확대함. 6가지 핵심 요소와 2가지 교차 기능에 대한 52가지 보안 세부역량, 세부역량의 성숙도 수준별 특징 정의. 실제 제로 트러스트 기술과 솔루션을 도입할 때 고려해야 하는 기능 최대한 다룸. 

  • 도입 절차 구체화 

‘준비➡️계획➡️구현➡️운영 ➡️피드백 및 개선’의 총 5단계 도입 절차를 체계적으로 정리.

제로트러스트 아키텍처 도입 과정에서 고려 사항 정리. 기업 내 임직원간 역할과 책임, 각 구성원의 역학과 목표 설정 방안 제시. 

  • 제로트러스트 수준과 효과성 분석 방안 제시

성숙도 기반 분석과 침투 시험 기반 효과성 분석을 연계. 제로트러스트 도입 후 보안 수준을 진단할 수 있는 체계 마련.

  • 실증 사례 및 글로벌 자료 반영

미국의 OMB(관리예산실) 및 CISA(미국 사이버보안 인프라 보안국)의 문서를 참고해 글로벌 최신 정책과 실증 사례 반영.

제로트러스트 가이드라인 1.0 VS 2.0 비교(자료: 과기정통부)
제로트러스트 가이드라인 1.0 VS 2.0 비교(자료: 과기정통부)

제로트러스트 기반 위험 최소화와 비즈니스 확장  

제로트러스트는 단순히 보안을 강화하는 것에만 초점을 맞추기보다는 기업이 더 빠르고 민첩하게 변화할 수 있는 환경을 만듭니다.

새로운 기술을 도입하는 과정에서 위험을 최소화하면서 비즈니스 확장에 대한 유연성을 제공합니다. 

국내 공공기관과 금융권, 기업은 생성형AI와 클라우드, 오픈소스 등 새로운 기술을 도입해 생산성을 높이고 업무를 혁신하고 있습니다. 

앤앤에스피가 개발한 중계보안 솔루션 '앤넷CDS CSG'는 향후 인터넷 접속이 허용되는 금융사 연구·개발망 내 정보유출과 사이버 위협도 차단합니다. 

앤앤에스피의 소프트웨어 공급망 보안 솔루션 '앤넷 트러스트'는 망분리 환경이나 미션 크리티컬 환경에서 소프트웨어 보안 업데이트를 안전하게 지원하는 망연계 솔루션입니다. 앤넷 트러스트는 유명 소프트웨어 기업의 패치 파일도 신뢰하지 않고 한 번 더 무결성을 검증하는 ‘제로 트러스트’ 아키텍처를 지원합니다.

앤앤에스피는 지니언스, 수산아이앤티 등 국내외 기업과 협업해 제로트러스트 아키텍처 구현을 돕습니다. 

이미지를 누르면 엔넷 트러스트 상세 내용을 볼 수 있습니다.
이미지를 누르면 엔넷 트러스트 상세 내용을 볼 수 있습니다.

앤앤에스피 소식

🚨 앤앤에스피, 중기기술혁신개발사업 선정…“LS일렉트릭 라피넷 기반 진단 및 통합관리시스템 개발” 

🏆 앤앤에스피, 한국정보보호학회 '기술상' 수상 (ICS 및 OT보안 기술 개발로 국내 정보보호 기술 수준 향상 공로)


앤앤에스피는 내년에도 사이버 보안 정책과 위협, 대응책을 전달하며 안전한 디지털 환경에서 비즈니스를 돕는 신뢰 파트너가 되겠습니다. 

다사다난 했었던 시간들 속에 앤앤에스피와 함께해 주셔서 정말 감사드립니다. 앞으로도 더욱 좋은 콘텐츠로 여러분들을 찾아 뵙겠습니다.

다가오는 새해에도 건강하고 행복하시길 빕니다. 
감사합니다. 

🤙 연락하기 앤앤에스피 회사소개나 솔루션, 서비스 자료가 더 필요하시거나 더 궁금한 점이 있으면 언제든 연락하세요!  감사합니다. 😎 ☎️ 02-576-4736   ✉️sales@nnsp.co.kr 🌐www.nnsp.co.kr

 

 

다가올 뉴스레터가 궁금하신가요?

지금 구독해서 새로운 레터를 받아보세요

✉️

이번 뉴스레터 어떠셨나요?

앤앤에스피 뉴스레터 님에게 ☕️ 커피와 ✉️ 쪽지를 보내보세요!

댓글

의견을 남겨주세요

확인
의견이 있으신가요? 제일 먼저 댓글을 달아보세요 !
© 2025 앤앤에스피 뉴스레터

글로벌 CPS 보안 기업 앤앤에스피의 최신 소식을 전달합니다!

뉴스레터 문의comm@nnsp.co.kr

메일리 로고

자주 묻는 질문 서비스 소개서 오류 및 기능 관련 제보

서비스 이용 문의admin@team.maily.so

메일리 사업자 정보

메일리 (대표자: 이한결) | 사업자번호: 717-47-00705 | 서울 서초구 강남대로53길 8, 8층 11-7호

이용약관 | 개인정보처리방침 | 정기결제 이용약관 | 라이선스