화산미디어가 시큐리티 가이드 2023(v.18): 제로 트러스트, 오해와 이해를 출간했다.
올해 18번째로 발간된 시큐리티 가이드 2023은 보안 분야의 화두인 제로 트러스트를 집중 분석했다. 제로 트러스트는 보안 경계가 사라지는 클라우드와 하이브리드 업무 환경에 중요한 전략이다.
하지만 제로 트러스트가 유행처럼 번지면서 특정 기술이나 솔루션이 제로 트러스트라고 오해하는 경우가 많아졌다. 특히 인증과 접속에만 초점을 맞추기 때문에 지속적인 모니터링의 원칙을 간과하는 경우가 많다.
신간 시큐리티 가이드 2023(v.18): 제로 트러스트, 오해와 이해는 제로 트러스트에 대한 오해를 풀고 보안 이행 방안의 가이드라인을 제시한다.
1부에서는 주목해야 할 위협 동향을 분석하고, 기업·기관의 보안담당자를 대상으로 한 설문조사 결과를 분석해 보안조직이 직면한 현실적인 문제를 파악한다.
2부에서는 제로 트러스트가 무엇이며, 어떻게 제로 트러스트 계획을 수립하고 이행해 나갈지 살펴본다. 특히 제로 트러스트는 조직의 사이버 위생(Cyber Hygiene)을 점검하는 것부터 시작해야 한다는 점을 강조한다. 보호해야 할 자산 식별과 취약점 관리, 공격표면 제거, 정책 설정과 컴플라이언스 점검, 침투테스트를 통한 사이버 보안 면역력 확인 방법을 제안한다.
3부에서는 클라우드 보안을 집중 해부한다. 공공·금융기관의 클라우드 규제 완화 방안을 소개하며, 조직의 클라우드 보안 현황을 진단한다. 특히 컨테이너·서버리스와 오픈소스·API 등 새로운 클라우드 보안 위협 요소를 파악하고, 체계적으로 대응할 수 있도록 한다.
4부는 데이터 경제 시대를 위한 개인정보의 안전한 활용법을 소개해 새로운 경제 질서에도 기업·기관이 지속적인 성장을 이룰 수 있도록 돕는다.
5부는 OT/CPS 보안위협에 대해 알아본다. OT가 점차 외부 인터넷과 연결되면서 CPS로 진화하고 있으며, 이로 인한 위협 리스크가 높아지고 있다. 또한 다양한 IoT 기기와 스마트홈·스마트시티 및 자율주행차 확산으로 보안위협은 사회 전반의 재앙이 될 수 있다는 경고도 나온다. OT/CPS 보안 카테고리에서는 이 새로운 환경의 위협 현황을 살펴보고, 제로 트러스트 원칙으로 OT/CPS를 보호하는 방법을 자세히 살펴본다.
By 김현동 에디터 Hyundong.Kim@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 금지〉
