게시일 : 2023년 7월 11일
2023년 3월, 산·학· 연· 관 전문가들로 구성된 '한국제로트러스트포럼'에서 국내외 기술 동향을 분석하고 전문가의 의견을 모아 '제로트러스트 가이드라인 1.0'을 발간하였습니다.
'제로트러스트'는 빠르게 변화하는 환경과 다양해진 외부 공격, 내부자의 실수 등으로 인한 정보 유출이 증가하고 있는 오늘날에 보안 강화를 위해 핵심적으로 자리잡고 있는 개념입니다. 첨부된 가이드라인은 제로트러스트의 개념과 모델, 그리고 도입 절차 등에 대해서 설명하고 있으므로 업무에 참고하시길 바라겠습니다.
[요약서 목차] | | | [전체본 목차] |
Ⅰ. 제로트러스트 추진배경 | | | 제1장 제로트러스트 개요 |
■ 환경의 변화 | | | 제1절 | 제로트러스트란? |
■ 기존 경계 기반 보안모델의 한계 | | | 제2절 | 왜 제로트러스트인가? |
■ 미국의 제로트러스트 동향 | | | 제3절 | 제로트러스트 아키텍처 기본 원리 |
■ 참고 1 | 최근 국내외 침해사고 분석 | | | |
| | | 제2장 제로트러스트 아키텍처 보안 모델 |
Ⅱ. 제로트러스트 소개 | | | 제1절 | 제로트러스트 아키텍처 보안 모델 |
■ 제로트러스트 개념 | | | 제2절 | 제로트러스트 아키텍처 접근 방법 |
■ 제로트러스트 보안원리 | | | |
■ 참고 2 | 기존 경계 기반 VS 제로트러스트 보안모델 비교 | | | 제3장 제로트러스트 도입 절차 |
| | | 제1절 | 제로트러스트 성숙도 모델 |
Ⅲ. 제로트러스트 아키텍처 | | | 제2절 | 제로트러스트 도입 고려사항 |
■ 제로트러스트 기본철학 및 핵심원칙 | | | 제3절 | 제로트러스트 도입 단계 |
■ 제로트러스트 접근제어 원리 | | | 제4절 | 제로트러스트 도입·운영 시 주의사항 |
■ 참고 3 | 글로벌 기업의 사례 | | | |
| | | 제4장 제로트러스트 구현 유스케이스 |
Ⅳ. 제로트러스트 도입 | | | 제1절 | 제로트러스트 구현에 따르는 핵심 요소별 전략 |
■ 제로트러스트 도입 계획 | | | 제2절 | 제로트러스트 구현 유스케이스 |
■ 제로트러스트 도입을 위한 기업망 핵심요소 | | | |
■ 제로트러스트 성숙도 모델 | | | |
■ 제로트러스트 도입 전후 비교 | | | |
| | | |
Ⅴ. 제로트러스트 도입 참조모델 | | | |
■ COVID-19 이전 원격근무 환경 | | | |
■ COVID-19 이후 일반화된 원격근무 환경 | | | |
■ 일반적 원격근무 환경에 대한 공격 사례 | | | |
■ 안전한 원격근무를 위한 제로트러스트 참조 모델 | | | |
출처 : KISA(한국인터넷진흥원), "제로트러스트 가이드라인 1.0 (요약서, 전체본)", 2023년 7월 11일
게시일 : 2023년 7월 11일
2023년 3월, 산·학· 연· 관 전문가들로 구성된 '한국제로트러스트포럼'에서 국내외 기술 동향을 분석하고 전문가의 의견을 모아 '제로트러스트 가이드라인 1.0'을 발간하였습니다.
'제로트러스트'는 빠르게 변화하는 환경과 다양해진 외부 공격, 내부자의 실수 등으로 인한 정보 유출이 증가하고 있는 오늘날에 보안 강화를 위해 핵심적으로 자리잡고 있는 개념입니다. 첨부된 가이드라인은 제로트러스트의 개념과 모델, 그리고 도입 절차 등에 대해서 설명하고 있으므로 업무에 참고하시길 바라겠습니다.
[요약서 목차]
[전체본 목차]
Ⅰ. 제로트러스트 추진배경
제1장 제로트러스트 개요
■ 환경의 변화
제1절 | 제로트러스트란?
■ 기존 경계 기반 보안모델의 한계
제2절 | 왜 제로트러스트인가?
■ 미국의 제로트러스트 동향
제3절 | 제로트러스트 아키텍처 기본 원리
■ 참고 1 | 최근 국내외 침해사고 분석
제2장 제로트러스트 아키텍처 보안 모델
Ⅱ. 제로트러스트 소개
제1절 | 제로트러스트 아키텍처 보안 모델
■ 제로트러스트 개념
제2절 | 제로트러스트 아키텍처 접근 방법
■ 제로트러스트 보안원리
■ 참고 2 | 기존 경계 기반 VS 제로트러스트 보안모델 비교
제3장 제로트러스트 도입 절차
제1절 | 제로트러스트 성숙도 모델
Ⅲ. 제로트러스트 아키텍처
제2절 | 제로트러스트 도입 고려사항
■ 제로트러스트 기본철학 및 핵심원칙
제3절 | 제로트러스트 도입 단계
■ 제로트러스트 접근제어 원리
제4절 | 제로트러스트 도입·운영 시 주의사항
■ 참고 3 | 글로벌 기업의 사례
제4장 제로트러스트 구현 유스케이스
Ⅳ. 제로트러스트 도입
제1절 | 제로트러스트 구현에 따르는 핵심 요소별 전략
■ 제로트러스트 도입 계획
제2절 | 제로트러스트 구현 유스케이스
■ 제로트러스트 도입을 위한 기업망 핵심요소
■ 제로트러스트 성숙도 모델
■ 제로트러스트 도입 전후 비교
Ⅴ. 제로트러스트 도입 참조모델
■ COVID-19 이전 원격근무 환경
■ COVID-19 이후 일반화된 원격근무 환경
■ 일반적 원격근무 환경에 대한 공격 사례
■ 안전한 원격근무를 위한 제로트러스트 참조 모델
출처 : KISA(한국인터넷진흥원), "제로트러스트 가이드라인 1.0 (요약서, 전체본)", 2023년 7월 11일