美 연방정부는 각 기관들의 제로트러스트 네트워크 보안 아키텍처를 채택하도록 노력하고 있다. 美 관리예산실(OMB)와 사이버 안보 주무 기관인 사이버 보안 및 인프라 보안국(CISA)은 지난 7일 공동으로 제로트러스트와 관련한 전략을 발표했다.

먼저 관리예산실은 “연방 제로트러스트 전략”을, 사이버 보안 및 인프라 보안국은 “제로 트러스트 성숙도 모델”, “클라우드 보안 기술 참조 아키텍처”를 발표했다.

이들 세 개 문저는 지난 5월 美 바이든 대통령이 발표한 연방정부의 사이버 보안 강화에 관한 행정명령에 따른 것으로, 다각적 신원 검증 및 암호화, 제로트러스트 등 다양한 특정한 보안 방법와 도구를 명시하고 있다.

제로 트러스트 모델은 사용자의 온라인 활동 전반에 걸친 증빙 서류들을 지속적으로 점검하고 신원증명 뿐만 아니라 보안 애플리케이션 및 데이터에 대한 접근 권한 소유 여부 등도 검증하게 된다. 고도화된 제로 트러스트 아키텍처에서는 이러한 검증이 사용자가 네트워크 內 서로다른 영역에 액세스 하고자 시도할 때 반복 수행된다.

한 편 美 관리예산실이 발표한 연방 제로트러스트 전략은 인터넷 경계 내외의 어떤 대상도 묵인하지 말라는 분명한 메시지를 연방정부 각급 기관에 보내는 것으로, 각급 기관이 2024년 9월 말까지 “구체적인 제로 트러트스 보안 5대 목표”를 달성하고 이를 기관의 실천 계획에 추가할 것을 요구했다.

또한 美 사이버 보안 및 인프라 보안국이 공개한 제로 트러스트 성숙도 모델은 지난 6월에 개발되었고 현재 美 연방기관 간 검토와 피드백을 마친 상황으로 알려졌다. 이 모델은 관리예산실이 제시한 5대 목표와 일치하며 제로 트러스트 아키텍처를 원하는 조직이 갖추어야 할 도구 및 절차를 제공하는 것으로 美 정부의 사이버 보안 개선을 돕기 위해 개발한 도구로 볼 수 있다.

[출처 : nextgov / 9.7.]