헬로티 –매일 만나는 첨단 산업, 경제, IT 소식

2025.02.25(화)

동두천 4.4℃흐림
강릉 9.0℃구름많음
서울 5.2℃흐림
대전 6.4℃구름많음
대구 9.5℃흐림
울산 12.0℃구름많음
광주 7.5℃흐림
부산 7.9℃흐림
고창 5.9℃구름많음
제주 8.3℃흐림
강화 5.3℃구름많음
보은 6.1℃구름조금
금산 6.9℃구름많음
강진군 7.0℃흐림
경주시 12.6℃구름많음
거제 7.3℃구름많음

IT 공공망 보안 변화 속 ZTA 전략…씨큐비스타가 제시하는 해법

정부가 18년 만에 망 분리 보안 정책을 완화하면서 보안 환경이 급변하고 있다. 이에 따라 사이버 위협헌팅 보안기업 씨큐비스타가 보안보고서 씨큐리포트로 해킹 및 네트워크 보안 위험에 대응하기 위한 ‘맞춤형 제로 트러스트’의 필요성을 강조했다. 이번에 발표한 망 분리 정책 완화에 따른 제로트러스트 아키텍처(ZTA) 구현 전략 보고서에 따르면 공공망 분리 의무화 규제가 풀리면서 AI, 클라우드 등 신기술 도입이 활발해진 반면 네트워크 해킹 위험이 증가했다고 밝혔다. 씨큐비스타는 각 산업군에 특화된 맞춤형 제로 트러스트 모델을 개발하는 것이 시급하다고 지적했다. 제로 트러스트는 ‘절대 신뢰하지 말고 항상 검증하라’는 원칙에 기반한 보안 모델이다. 기존 네트워크 보안 방식과 달리 내부·외부 사용자를 모두 의심하고 지속적으로 검증하는 강력한 보안 체계로, 미국 국방부는 2000년대 초 유사 개념인 '블랙코어' 전략을 도입했고, 2020년 미국 국립표준기술연구소(NIST)는 '제로 트러스트 아키텍처'(SP 800-207) 가이드를 발표했다. 이후 2021년에는 연방 기관에 공식적으로 ZTA 적용을 명령했다. 씨큐비스타는 이러한 해외 사례를 바탕으로, 정부기관·국방·금융

구서경 기자

2025-02-25 10:15