2021년 2월 25일, 美 NSA는 제로트러스트 보안 모델 “Embrace zero trust 보안 모델” 에 대한 지침을 발표했다. NSA는 美 정보 커뮤니티의 중심이자 美 국가 안보 시스템의 기술적 권위를 갖고 있는 부처로, 스노우든의 폭로를 통해서 그 존재와 역할에 대해 드러난 바가 있다. 이번 가이드라인의 공개는 제로트러스트에 대한 NSA의 명확한 입장으로 알 수 있다.
美 사이버 보안은 DISA(National Defense Information System Agency)와 NSA 양대산맥으로 나누어볼 수 있다. DISA는 내부를 담당하고 NSA는 외부를 담당한다. NSA는 위법 행위를 담당하고 DISA는 비밀 보안을 담당하고 있다.
최근 NSA가 제로 트러스트 가이드 라인을 발표했고 DISA가 제로 트러스트 관련 아키텍처를 출시할 것이라고 이미 오래전 공표한 것으로 봤을 때 美 국방부 또한 제로 트러스트 지원에 대한 긴장감은 거의 없을 것으로 보여진다.
NSA가 게시한 가이드는 제로 트러스트 보안 원칙을 준수하여 네트워크 보안 전문가에게 기업 네트워크와 민감한 데이터를 보호하도록 더 잘 안내하는 방법을 보여준다. 또한 제로 트러스트에 대한 기본적인 이해를 제공하기 위해 이 가이드에서는 잠재적인 문제를 논의하고 제로 트러스트를 달성하기 위한 권장사항을 제안한다.
[출처: 360 / 3.2.]
![[보안뉴스 / 3.20.] 미국의 국가사이버보안전략, 보안 업계의 반응은 어떨까](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-21-105540-500x383.png)
![[보안뉴스 / 3.20.] 얼마 전 공개된 MS 아웃룩 제로데이 취약점, 올해 대표 취약점 될까?](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-21-105140-500x383.png)
댓글을 남겨주세요
로그인 후 댓글을 작성할 수 있습니다.