최근 몇 년 사이 ‘제로트러스트’는 보안의 중심 개념으로 자리 잡았습니다. 모든 접근을 의심하고 검증하는 이 보안 방식은 이제 우리 업무 환경에서 쉽게 접할 수 있는 용어가 됐습니다. 이제는 보안 관련 업계나 직무에 종사하지 않더라도, 제로트러스트의 컨셉 정도는 알고 계신 분들이 많아진 것 같습니다. ​그런데 적용의 측면에서는 이야기가 조금 다릅니다. 제로트러스트라는 개념이 최근 보안 트렌드를 이끌고 있음에도 불구하고, 실제 기업 및 기관의 업무 영역에 어떻게 적용해야 하는지는 아직 명확하게 정립되지 못하고, 계속 고민이 길어지는 모양새입니다.   올바른 길을 가기 위해서는 올바른 길잡이가 필요한 법이죠? ​2024년 12월 3일, 과학기술정보통신부와 한국인터넷진흥원에서 ‘철통 인증 지침(제로트러스트 가..

엔데믹 이후, 보안 분야에서 가장 거대한 흐름이었던 제로트러스트. 최근 과학기술정보통신부(이하 과기정통부)에서 을 발표했습니다. 대통령 직속 디지털플랫폼정부위원회와 함께 새로운 디지털 환경에서의 정보보안을 위해 국가적 차원의 움직임이 적극적이고 구체적으로 드러나고 있는 모양새입니다. 제로트러스트라는 개념은 사실 2010년도부터 언급된 꽤 오래된(?) 보안 모델이지만, 팬데믹 이후 대부분의 조직들이 업무 환경의 변화를 겪으면서 본격적으로 주목을 받기 시작했습니다. 전통적인 경계 보안, 즉 내부자에게 암묵적으로 신뢰를 부여하는 보안 체계가 한계에 직면했다는 걸 모두가 인정하게 되는 전환점을 맞이하게 된 것이죠. 이번에 공개된 을 살펴보면 더욱 명확하게 알 수 있습니다. 경계 보안으로는 더 이상 사이버 공격으..