(서울=연합뉴스) 조성미 기자 = 과학기술정보통신부와 한국인터넷진흥원(KISA)은 국내 기업이 보안 모델을 도입하는 데 참고할 수 있도록 '제로 트러스트 가이드라인 2.0'을 마련했다고 3일 밝혔다.
제로 트러스트란 정보 시스템 접속 요구가 있을 때 네트워크가 이미 사이버 공격 등에 침해된 것으로 간주해 보안 정도를 최고 수준으로 높인 보안 개념을 말한다.
과기정통부 관계자는 "기존의 보안 모델이 네트워크의 내·외부를 구분해 내부자에게 암묵적인 신뢰를 부여하는 방식이었다면 인공지능(AI)·클라우드 등 디지털 신기술 확산 등으로 보안의 근본적인 패러다임을 바꾼 제로 트러스트가 필요한 상황"이라고 설명했다.
과기정통부는 지난해 7월 '제로 트러스트 가이드라인 1.0'을 발표했는데 이번에 발표한 가이드라인에는 미국 등 해외 주요국의 최신 보안 정책·전략을 참고한 보안 작업의 세부 절차와 방법론을 포함시켰다.
가이드라인은 과기정통부, 한국인터넷진흥원(KISA), 한국정보보호산업협회(KISIA) 홈페이지에서 무료로 내려받아 사용할 수 있다.
csm@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>
