제로트러스트 수준 진단·방법론 담았다…과기정통부, 안내서 공개

기업과 기관의 보안 담당자가 제로트러스트 모델 도입 시 검토해야 할 사항이 담긴 정부 차원의 안내서가 마련됐다.

과학기술정보통신부가 3일 공개한 ‘제로트러스트 가이드라인 버전2.0’ 내 인포그래픽(사진=과기정통부) 과학기술정보통신부와 한국인터넷진흥원(KISA)은 산·학·연 전문가와 국내외 동향, 도입 사례를 분석하고 수요·공급기관 대상 의견 수렴을 거쳐 국내 기업들이 제로트러스트 보안 모델을 도입하는데 참조할 수 있는 ‘제로트러스트 가이드라인 버전2.0’을 3일 공개했다.

특히 각 기업이 제로트러스트 보안 모델을 도입하고자 할 때 현재 수준을 진단·분석하거나 목표를 설정하고 검증하는 데 활용할 수 있도록 기존 3단계에서 4단계로 구체화된 ‘성숙도 모델’을 정의했다.