[논문]제로 트러스트 원리를 반영한 보안 강화 요소 기술 적용 방안 연구

이다인; 이후기

doi:10.33778/kcsa.2022.22.3.003

제로 트러스트 원리를 반영한 보안 강화 요소 기술 적용 방안 연구
A Study on the Application of Security Reinforcement Technology Reflecting Zero Trust Principles 원문보기

융합보안논문지 = Convergence security journal, v.22 no.3, 2022년, pp.3 - 11

이다인 (티앤디 시큐리티) , 이후기 (건양대학교)

초록
AI-Helper

갈수록 정교해지는 사이버 위협, 클라우드 도입의 가속, 코로나19 팬데믹으로 인한 원격 및 하이브리드 근무환경 도입 등으로 인하여 많은 기업이 경계 안에 있는 모든 것을 암묵적으로 신뢰하는 전통적인 보안 모델이 경계가 존재하지 않고 데이터와 사용자가 갈수록 탈중앙화되는 오늘날 환경에 적합하지 않다는 사실이 부각되면서 제로 트러스트라(Zero Trust)는 개념이 갈수록 주목받고 있다. 제로 트러스트는 '아무도 신뢰하지 않는다'는 전제의 사이버 보안 모델로, 전체 시스템에서 안전한 영역 또는 이용자는 전무하다는 것을 원칙으로 내부 이용자도 검증을 거치며, 네트워크 접속 환경에 따른 정보 접근 범위도 차등 및 최소화하는 방안이다. 코로나19 팬데믹으로 인하여 재택근무가 일상화되고, 기존 사이버 보안방안이 한계에 부딪히면서 제로 트러스트(Zero Trust) 기술이 한층 더 주목을 받고 있다. 이에 따라 우리 정부도 NIST 표준을 참고로 제로 트러스트 도입 시 국내 공공 및 민간부문의 수용 가능성 현황, 개선이 필요한 과제 등을 점검할 것으로 예상된다. 이 논문에서는 이러한 제로 트러스트와 제로 트러스트의 기본원리, 철학, 고려사항에 대해 설명하고, 제로 트러스트의 기술을 접목시켜 보안을 강화하는 실무적인 기초 방안에 대하여 제시한다.

Abstract ▼ AI-Helper

With increasingly sophisticated cyber threats, accelerating cloud adoption, and the adoption of remote and hybrid work environments due to the COVID-19 pandemic, the traditional security model, in which many businesses implicitly trust everything within their boundaries, is changing without boundaries, allowing data and users The concept of zero trust is getting more and more attention as the fact that it is not suitable for today's increasingly decentralized environment has been highlighted. Zero Trust is a cyber security model on the premise that 'no one trusts'. In principle, there is no safe area or user in the entire system, and internal users are also verified. is a way As telecommuting becomes commonplace due to the COVID-19 pandemic, and existing cyber security measures are facing limitations, Zero Trust technology is drawing more attention. Accordingly, it is expected that the Korean government will also check the status of acceptability of the domestic public and private sectors and tasks that need improvement when introducing Zero Trust with reference to the NIST standard. In this paper, the basic principles, philosophy, and considerations of Zero Trust and Zero Trust are explained, and practical basic measures to strengthen security by combining Zero Trust technology are presented.

주제어

참고문헌 (11)

Daesung Lee, "A Study on Strategies for？Applying Zero Trust", Catholic University of？Pusan, p.387-396, 2021.
Sung-Hwa Han, Hoo-Ki Lee. "Real-Time File？Access Event Collection Methodology for Zero？Trust Environment", Journal of the Korea？Institute of Information and Communication？Engineering, vol.25, no.10, 2021.
Min-Hyuck Ko, Daesung Lee, "Zero Trust-Based？Security System Building Process", Journal of？the Korea Institute of Information and？Communication Engineering, vol.25, no.12, 2021.
Kindervag John, "Build security into your？network's dna: The zero trust network？architecture.", for Security & Risk Professionals,？2010.
Daesung Lee, "A Study on Zero Trust Building？Process", Catholic University of Pusan, 2021.
Hyun-jin Lee, Kyung-hoSon, "A Study on a？Smart City Supply Chain Security Model Based？on Zero-Trust", Journal of The Korea Institute of？Information Security & Cryptology, vol.32, no.1,？2022.
Scott Rose, Oliver Borchert, Stu Mitchel,l Sean？Connelly, "NIST Special Publication 800-207？Zero Trust Architecture", National Institute of？Standards and Technology, 2020.
NSTAC, "Zero Trust and Trusted Identity？Management report", 2021.
Semin Kim, Sunghyuck Hong, "Design of Multi-Step？Authentication Method using Blockchain",Jeonju National？University of Education.Baekseok University, 2021.
Seon-A Lee, Beomseok Kim, Hyein Lee,？Wonhyung Park, "An Enhancement of The？Enterprise Security for Access Control based on？Zero Trust", Journal of the Korea Institute of？Information and Communication Engineering,？vol.26, no.2, 2022.
Hoo-k Lee, Cultureinfomation issuereport(2022-06), 2022

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

제로 트러스트 원리를 반영한 보안 강화 요소 기술 적용 방안 연구
A Study on the Application of Security Reinforcement Technology Reflecting Zero Trust Principles 원문보기

초록
AI-Helper

Abstract ▼ AI-Helper

주제어

참고문헌 (11)

이 논문을 인용한 문헌

관련 콘텐츠

원문 보기

원문 URL 링크

연관된 기능

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

제로 트러스트 원리를 반영한 보안 강화 요소 기술 적용 방안 연구 A Study on the Application of Security Reinforcement Technology Reflecting Zero Trust Principles 원문보기

초록 용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

Abstract ▼ AI-Helper

주제어

참고문헌 (11)

이 논문을 인용한 문헌

관련 콘텐츠

원문 보기

원문 URL 링크

연관된 기능

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

제로 트러스트 원리를 반영한 보안 강화 요소 기술 적용 방안 연구
A Study on the Application of Security Reinforcement Technology Reflecting Zero Trust Principles 원문보기

초록
AI-Helper