안녕하세요, 모니터랩입니다.

​

2023년 7월, ‘제로트러스트 가이드라인 1.0 발표 이후

이를 보완하고 제로트러스트 도입의 실질적인 가이드 역할을 수행하기 위한 도입 방법론과

도입 수준 분석 방안을 소개한 제로트러스트 가이드라인 2.0을 지난 12월 3일에 공개 되었습니다.

​

​

한국제로트러스트위원회(KOZETA)에서는

기존 경계형 보안 모델에서 제로트러스트 보안 모델로의 변환 추세에 따라

정보보호 기업 간 협력으로 제로트러스트 모델을 제안하고 활용할 수 있도록 지원하고 있는데요.

​

모니터랩은 제로트러스트 보안 모델을 개발하고자 하는 공급/개발기업으로 KOZETA에 참여하고 있고

이번 컨퍼런스는 전날 공개된 공개된 ‘제로 트러스트 가이드라인 2.0’을 기반으로

구체화된 제로 트러스트의 구현 방안을 안내하고,

KOZETA 공급기업의 제로 트러스트 구축 전략을 소개하기 위해 개최 되었으며

오늘은 그 현장에 대한 리뷰를 해보고자 합니다.

​

요즘 ‘핫’ 한 AI 시대 보안 패러다임 제로트러스트 관심은 역시 뜨거웠습니다.

많은 분들이 일찍 도착 하셔서 앞 자리부터 꽉 채우셨고, 이날은 날씨도 많이 추웠는데,

현장은 열기가 뜨거워서 그런지 컨퍼런스 행사장 안은 춥다고 느껴지지 않았습니다.

모니터랩 또한 미리 1시간 전부터 컨퍼런스를 기다리고 있었습니다.

​

한국제로트러스트위원회(KOZETA) 의장인 배환국 대표는 개회사로 컨퍼런스가 시작되었습니다.

제로트러스트는 원격근무, 클라우드 서비스가 활성화됨에 따라

수요기관에서 관심을 갖고 있는 새로운 보안 패러다임이며

단일 업체가 아닌 기업 간 협력을 통한 제로트러스트 솔루션의 도입을 소개한다는 점에서 의미가 있다고 설명하셨고,

국내 제로트러스트 활성화에 필요한 의견을 제시하는데 힘 쓸 것 이라고 말씀하셨습니다.

​

​

이어 한국정보보호산업회 조영철 회장은 축사를 전하며

국내 기업들은 제로트러스트 구현을 위해 단일 솔루션이 아니라

다양한 많은 기업이 컨소시엄 등을 맺어 협업하며 솔루션이 만들어 지고 있고,

정부에 건의 뿐만 아니라 많은 홍보를 통해 제로트러스트 확산에 일조할 수 있도록 노력하겠다고 힘을 실어 주셨습니다.

​

​

이어 가천대학교 스마트 보안학과 이석준 교수가 ‘제로 트러스트 가이드라인 2.0 소개’라는 주제로 시작하셨습니다.

“제로 트러스트를 구축하면 모든 보안 사고를 원천 방지할 수 있는 것은 아니다.

다만 공격이 발생하더라도 피해와 전파를 최소화할 수 있다는 관점에서 봐야 한다.

또한 절대적 방안이라고 오해하시지 않았으면 하며,

정답을 찾아나가는 과정에서 전략을 세울 수 있는 좋은 참조 모델을 제시한 것이라고 봐 달라"라고 덧붙였습니다.

​

기조연설이 끝나고 모니터랩은 전략기획실 윤승원 전무가

SSE 기반의 제로트러스트 보안 서비스를 중심으로 클라우드 기반 보안 플랫폼 아이온클라우드를 선보였습니다.

​

​

기존 경계선 보안 한계를 예로 들며, 클라우드 환경 도입, 원격/재택 확산이 되면서

지능형 공격이 증가 하게 되어 IT 환경의 변화로 제로트러스트 아키텍처 도입이 필요하고

모든 경계에 다수의 포인트 보안 솔루션의 분산형 구축으로 인한 운용/관리 및 솔루션 도입 비용 상승으로

많은 기업들의 고민을 모니터랩은 AIONCLOUD SASE를 통해

제로트러스트 기반의 NW, EndPoint, Cloud 통합으로 보안 해결 방안 제시를 하였고,

전통적인 VPN 방식의 보안의 한계를 예시로 기존 On Premise 중심 보안 변화의 필요로 제시하였습니다.

​