$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

제로트러스트 동향 분석 및 기업 보안 강화 연구
Research on the Zero Trust Trend Analysis and Enterprise Security Enhancement 원문보기

스마트미디어저널 = Smart media journal, v.12 no.5, 2023년, pp.46 - 57  

김민규 (가천대학교 정보보호학과) ,  강찬영 (가천대학교 컴퓨터공학부 (스마트보안전공)) ,  이석준 (가천대학교 컴퓨터공학부 (스마트보안전공))

초록
AI-Helper 아이콘AI-Helper

코로나 팬데믹IT 기술의 발전으로 원격 및 재택 근무가 점차 보편화되며, 클라우드 컴퓨팅 기술이 발전하고 있으며, 사이버 공격 기법 또한 더욱 세련되고 고도화되고 있다. 이러한 추세에 따라 기업에서는 기존의 경계 기반 보안을 벗어나 제로트러스트를 적용하여 보안을 강화하려는 움직임이 점차 커지고 있다. 제로트러스트는 모든 것을 의심하고 신뢰하지 않는다는 핵심 원리를 바탕으로 모든 트래픽을 식별하고 엄격한 인증과정을 통해 접근 권한을 부여함으로써 보안을 강화한다. 본 논문에서는 제로트러스트의 도입 배경과 선진적으로 도입을 추진하고 있는 국가들의 도입 정책과 동향에 대해서 분석하고, 기업 보안을 강화하기 위해 국가나 기관에서 필요한 노력과 더불어. 기업에서 제로트러스트를 적용할 때 유의해야 할 내용도 함께 제안한다.

Abstract AI-Helper 아이콘AI-Helper

As the COVID-19 pandemic and the development of IT technology have led to the gradual popularization of remote and telecommuting, cloud computing technology is advancing, and cyber attack techniques are becoming more sophisticated and advanced. In response to these trends, companies are increasingly...

주제어

#제로트러스트   #기업 보안   #접근 제어   #인증   #권한 부여  

참고문헌 (29)

  1. 채재병, 김일기, "코로나19 팬데믹에 따른 사이버공격 변화 양상과 대응방안," 국가안보전략연구원,?2021년 8월 

  2. Defense Information Systems Agency(DISA) and?National Security Agency(NSA), "Zero Trust?Reference Architecture Version 2.0," Jul. 2022. 

  3. J. Kindervag, "No More Chewy Centers:?Introducing the Zero Trust Model of Information?Security," Forrester, Sep. 2010. 

  4. R. Ward and B. Beyer, "BeyondCorp - A New?Approach to Enterprise Security," ;login:, Vol.?39, No. 6, pp. 6-11, Dec. 2014. 

  5. "Executive Order 14028, Improving the Nation's?Cybersecurity," Nist, May 2021. 

  6. 이선아, 김범석, 이혜인, 박원형, "제로 트러스트 기반 접근제어를 위한 기업 보안 강화 연구," 한국정보통신학회논문지, 제26권, 제2호, 265-270쪽, 2022년 2월 

  7. J. Chaffetz, "The OPM Data Breach: How the?Government Jeopardized Our National Security?for More than a Generation," Committee on?Oversight and Government Reform, Sep. 2016. 

  8. S.M. Kerner, TechTarget, Colonial Pipeline hack?explained: Everything you need to know(2022),?https://www.techtarget.com/whatis/feature/Colonial-Pipeline-hack-explained-Everything-you-need-to-know (Accessed Feb., 17, 2023). 

  9. CISA, "Pipeline Cybersecurity Initiative Fact?Sheet," CISA, Apr. 2021. 

  10. DEV-0537 criminal actor targeting organizations?for data exfiltration and destruction (2022).?https://www.microsoft.com/en-us/security/blog/2022/03/22/dev-0537-criminal-actor-targeting-organizations-for-data-exfiltration-and-destruction/?(Accessed Feb., 17, 2023). 

  11. NIST, "Zero Trust Architecture," NIST SP?800-207, Aug. 2020. 

  12. "Moving the U.S. Government Toward Zero?Trust Cybersecurity Principles," OMB, Jan.?2022. 

  13. CISA, "Zero Trust Maturity Model -?Pre-decisional Draft Version 1.0," CISA, Jun.?2021. 

  14. NCSC, "Zero trust architecture design?principles," NCSC, Jul. 2021. 

  15. GCPJ, "Approach to Zero Trust deployment in?Japanese Government Information System,"?GCPJ, Jun. 2020. 

  16. "Technical specification for zero trust system,"?T/CESA 1165-2021, 2021년 7월 

  17. "??安全?准化工作月?," 全?信息安全?准化技?委?? (2022)?https://www.tc260.org.cn/front/postDetail.html?id20220610190100 (Accessed Jun., 10, 2022). 

  18. CSA, "The Singapore Cybersecurity Strategy?2021," CSA, Oct. 2021. 

  19. 임수연, "정보보호산업의 전략적 육성 방안," 과학기술정보통신부, 2022년 2월 

  20. 김남승, "최근 사이버위협 동향 및 대응방안," 과학기술정보통신부, 2022년 4월 

  21. 김승열, "디지털 질서를 위한 새로운 보안 체계를?마련한다," 과학기술정보통신부, 2022년 10월 

  22. AWS, "Zero Trust architectures: An AWS?perspective,"https://aws.amazon.com/ko/blogs/security/zero-trust-architectures-an-aws-perspective/ (Accessed Apr., 2021). 

  23. "Zero Trust Deployment Guide for Microsoft?Azure Active Directory," Microsoft, Apr. 2020. 

  24. SAP, Cloud Platform(2021).?https://www.sap.com/korea/products/cloud-platform.html (Accessed Feb., 17, 2023). 

  25. Akamai, Getting Started with Your Zero Trust?Strategy (2022).?https://www.akamai.com/our-thinking/zero-trust/where-to-start-with-zero-trust-security?(Accessed Feb., 17, 2023). 

  26. Genians, 제로트러스트(Zero Trust)를 품은?Genian NAC(2021).?https://www.genians.co.kr/blog/zero-trust?(Accessed Feb., 17, 2023). 

  27. MLsoft, "Tgate SDP(2020),"?http://www.mlsoft.com/product-tgatesdp?(Accessed Feb., 17, 2023). 

  28. FASOO, Build a True Zero-Trust Data Security?Platform (2022).?https://en.fasoo.com/news-and-events/new-videobuild-a-true-zero-trust-data-security-platform/?(Accessed Feb.,17, 2023). 

  29. 김종식, "금융분야 클라우드 및 망분리 규제 개선방안," 금융위원회, 2022년 4월 

관련 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로