제로트러스트보안(4)
-
제로트러스트 가이드라인 공개…경계 보안 약점 극복하는 전환점
엔데믹 이후, 보안 분야에서 가장 거대한 흐름이었던 제로트러스트. 최근 과학기술정보통신부(이하 과기정통부)에서 을 발표했습니다. 대통령 직속 디지털플랫폼정부위원회와 함께 새로운 디지털 환경에서의 정보보안을 위해 국가적 차원의 움직임이 적극적이고 구체적으로 드러나고 있는 모양새입니다. 제로트러스트라는 개념은 사실 2010년도부터 언급된 꽤 오래된(?) 보안 모델이지만, 팬데믹 이후 대부분의 조직들이 업무 환경의 변화를 겪으면서 본격적으로 주목을 받기 시작했습니다. 전통적인 경계 보안, 즉 내부자에게 암묵적으로 신뢰를 부여하는 보안 체계가 한계에 직면했다는 걸 모두가 인정하게 되는 전환점을 맞이하게 된 것이죠. 이번에 공개된 을 살펴보면 더욱 명확하게 알 수 있습니다. 경계 보안으로는 더 이상 사이버 공격으..
2023.07.19 -
제로 트러스트 기반의 데이터 보안 플랫폼이 필요한 이유
보안 업계에서 제로 트러스트가 이슈입니다. 파수 블로그를 꾸준히 보신 분들은 아시겠지만, 제로 트러스트에 대한 개념은 올 초에 이미 2022 보안 트렌드로 한 번 다룬 적이 있었죠! https://blog.naver.com/fs0608/222618852122 제로 트러스트, 2022 보안 트렌드의 핵심 2022년, 올해는 과연 우리의 일상을 되찾을 수 있을까요? 생각보다 일상 회복으로의 발걸음은 더디기만 합... blog.naver.com 기존 경계 중심의 보안 전략은 경계 구간의 내부는 안전하다는 전제하에 이뤄져 왔습니다. 하지만, 제로 트러스트는 뜻 그대로 아무도 신뢰하지 않음을 전제로 한 보안 전략입니다. 그렇기에 제로 트러스트 기반 보안 시스템에는 신뢰 구간이 존재하지 않습니다. 즉, 모든 사용자..
2022.04.15 -
퇴사자에 의한 정보유출방지, 그 해법은
최근 파수에 들어오는 고객 문의 중 적지 않은 비중을 차지하는 것이 바로 ‘퇴사자에 의한 정보 유출’ 문제입니다. 악의적인 의도를 갖고 사내 중요 정보를 훼손하거나, 외부로 반출하려는 시도들이 상당수 발생하고 있는 모양입니다. 특히 퇴사자들은 퇴사하기 전까지는 소위 말하는, ‘권한을 가진’ 내부자이기 때문에 이 경계에서 오는 괴리감이 종종 보안의 약점으로 작용하기도 합니다. 사이버 보안기업 코드42와 포네몬 연구소의 조사에 따르면, 퇴사자 중 거의 100%가 어떤 형태로든 일부 유형의 데이터를 갖고 나가는 것으로 나타났습니다. 또한, 전문가들은 대부분의 조직들이 신규 인력이 입사했을 때 투여하는 리소스에 비해, 퇴사자가 회사를 떠나는 과정에 쏟는 관심과 투자가 상대적으로 부족하다고 지적하고 있습니다. 퇴..
2022.03.02 -
제로 트러스트, 2022 보안 트렌드의 핵심
2022년, 올해는 과연 우리의 일상을 되찾을 수 있을까요? 생각보다 일상 회복으로의 발걸음은 더디기만 합니다. 이러한 과정 속에서 우리는 많은 변화들을 강제적으로 받아들여야 했고, 앞으로는 또 어떤 생각지 못한 낯선 경험들이 기다리고 있을지, 조금은(?) 두렵기도 합니다. 우리의 업무 환경은 어느새 하이브리드가 됐죠. 대면 환경과 비대면 환경이 어우러진, 복합적인 형태의 업무 환경입니다. 주변 지인들만 보더라도, 누구는 재택 근무를 하고 있고, 누구는 출근을 하고 있고 그렇습니다. 이 또한 고정된 것이 아니라, 매번 변동 가능성이 있는 형태입니다. 팬데믹 위기를 겪으면서 여러 조직들은 ‘회복 탄력성’의 중요하게 생각하고 있습니다. 어떤 상황에 닥치든, 빠르게 평상시대로 회복해 정상적으로 업무를 수행할 ..
2022.01.11