'내부자도 안 믿는다'…'제로 트러스트'로 해킹 차단
[뉴스리뷰]
[앵커]
북한의 해킹그룹 김수키 등 최근 사이버공격이 국가와 기업에 큰 위협이 되고 있죠.
이에 사이버 보안 강화를 위해 '아무도 신뢰하지 않는다'는 원칙을 전제로 모든 접근을 잠재적 보안 위협으로 판단하는 '제로 트러스트'가 새로운 원칙으로 떠올랐는데요.
홍서현 기자입니다.
[기자]
평소 쓰지 않던 노트북으로 로그인을 시도합니다.
등록된 아이디와 비밀번호를 입력해도, 본인 여부를 휴대전화로 다시 한번 인증해야 합니다.
네트워크에 접속하는 사람이 정말 본인이 맞는지, 지문 인식 등 중첩된 인증을 거치면 보안 수준이 높아집니다.
아무도 믿지 않고 계속 검증한다는 원칙, 제로 트러스트입니다.
코로나19 이후 원격근무와 클라우드 활용이 확산하며 새롭게 떠오른 보안 전략입니다.
구글과 마이크로소프트 등 빅테크 기업은 이미 '제로 트러스트' 원칙을 도입해 시행 중이고, 조 바이든 미국 행정부도 지난 2021년 5월 '제로 트러스트 보안 원칙'을 연방정부에 구현하도록 행정명령을 내린 바 있습니다.
최근 자체 서버 대신 온라인상에 정보를 모아 두고, 어디서든 접근할 수 있는 클라우드 환경이 조성되면서 보안 위협이 커진 상황.
이에 우리 정부도 제로 트러스트의 개념과 사례가 포함된 새로운 보안 원칙에 관한 안내서를 내놨습니다.
"국내 정부, 공공 및 기업에서 짧은 시간에 제로 트러스트 개념을 이해하고 체계적이고 효과적인 도입 계획을 수립하는 데 큰 도움을 줄 수 있을 것으로 기대합니다."
정부는 효과성을 검증하고 보완해 내년 상반기 가이드라인 2.0을 새로 발표할 계획입니다.
연합뉴스TV 홍서현입니다. (
[email protected])
#해킹 #사이버공격 #보안전략 #제로트러스트
연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23
(끝)