Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지
DOI QR코드

DOI QR Code

Strengthening Enterprise Security through the Adoption of Zero Trust Architecture - A Focus on Micro-segmentation Approach -

제로 트러스트 아키텍처 도입을 통한 기업 보안 강화 방안 - 마이크로 세그먼테이션 접근법 중심으로 -

  • 주승현 (숭실대학교 IT정책경영학과) ;
  • 김진민 (숭실대학교 IT정책경영학과) ;
  • 권대현 (숭실대학교 IT정책경영학과) ;
  • 신용태 (숭실대학교 IT정책경영학과)
  • Received : 2023.06.08
  • Accepted : 2023.08.14
  • Published : 2023.09.30
Download PDF
⟨ Previous Next ⟩

Abstract

Zero Trust, characterized by the principle of "Never Trust, Always Verify," represents a novel security paradigm. The proliferation of remote work and the widespread use of cloud services have led to the establishment of Work From Anywhere (WFA) environments, where access to corporate systems is possible from any location. In such environments, the boundaries between internal and external networks have become increasingly ambiguous, rendering traditional perimeter security models inadequate to address the complex and diverse nature of cyber threats and attacks. This research paper introduces the implementation principles of Zero Trust and focuses on the Micro Segmentation approach, highlighting its relevance in mitigating the limitations of perimeter security. By leveraging the risk management framework provided by the National Institute of Standards and Technology (NIST), this paper proposes a comprehensive procedure for the adoption of Zero Trust. The aim is to empower organizations to enhance their security strategies.

제로 트러스트는 "Never Trust, Always Verify"라는 원칙으로 알려진 새로운 보안 패러다임이다. 최근에는 원격 및 재택근무 환경의 확산과 클라우드 서비스의 사용 증가로 어디서든 업무 시스템에 접근 가능한 WFA(Work From Anywhere) 환경이 구축되고 있다. 이에 따라 내·외부 경계가 모호해져 기존의 경계 기반 보안 모델(perimeter security)만으로는 다양하고 복잡한 침해사고와 공격에 대응하기 어려워졌다. 이 연구에서는 제로 트러스트의 구현 원칙과 마이크로 세그먼테이션(micro segmentation) 접근법을 소개하며, NIST의 위험 관리 프레임워크를 활용하여 제로 트러스트 도입 절차를 제안하여 기업이 사이버 공격에 대비할 수 있는 보안 전략을 강화하는 방안을 제시한다.

Keywords

References

  1. 이민원, 권헌영, "제로 트러스트 명문화를 통한 신보안체계 강화 방안 연구-전자금융거래법상법적 개선을 중심으로", 융합보안논문지, 제23권, 제1호, pp. 9-17, 2023. https://doi.org/10.33778/kcsa.2023.23.1.009
  2. 데이터넷, "보안 경계 사라지는 재택근무", https://www.datanet.co.kr/news/articleView.html?idxno=152597, 2022.
  3. 이윤경, 김정녀, "제로 트러스트를 위한 소프트웨어 정의 경계(SDP) 인증 메커니즘 제안 및ECC 암호 구현", 정보보호학회논문지, 제32권, 제6호, pp. 1,069-1.080, 2022.
  4. 장예슬, "제로 트러스트(Zero-Trust) 기반 문서형 악성코드 대응 시스템 설계 및 구현", 중앙대학교, 2022.
  5. 최여정, "제로 트러스트 기반 리눅스 시스템 접근 권한 관리 방안", 한남대학교, 2022.
  6. 임형석, "제로 트러스트 보안 프레임워크 설계에 관한 연구", 중앙대학교, 2022.
  7. 이다인, 이후기, "제로 트러스트 원리를 반영한 보안 강화 요소 기술 적용 방안 연구", 융합보안논문지, 제22권, 제3호, pp. 3-11, 2022. https://doi.org/10.33778/kcsa.2022.22.3.003
  8. 이대성, "제로 트러스트 구축 프로세스에 관한 연구", 한국정보통신학회 종합학술대회 논문집, 제25권, 제2호, pp. 464-466, 2021.
  9. IT DAILY, "제로 트러스트(Zero Trust) 보안체계 구현을 위한 차세대 인공지능 보안관제", http://www.itdaily.kr/news/articleView.html?idxno=210351, 2022.
  10. Scott Rose, Oliver Borchert, Stu Mitchell, Sean Connelly, "Zero Trust Architecture, NIST Special Publication 800-207", NIST (National Institute of Standards and Technology), 2020.
  11. 최윤영, "미국의 소프트웨어 공급망 보안 정책 동향: SBOM 사례를 중심으로", 정보보호학회지 제32권, 제5호, pp. 7-14, 2022.
  12. JOSEPH R. BIDEN JR., "Executive Order on Improving the Nation's Cybersecurity", The White House, 2021.
  13. Shalanda D. Young, "Moving the U.S. Government Toward Zero Trust Cybersecurity Principles", The WhiteHouse, 2022.
  14. IT DAILY, "과기정통부, 제로 트러스트 가이드라인 1.0 발표", http://www.itdaily.kr/news/articleView.html?idxno=215209, 2023.
  15. 전자신문, "2026년부터 정부 全기관에 K-제로 트러스트 적용된다" https://www.etnews.com/20230719000149, 2023.
  16. 이선아, 김범석, 이혜인, "제로 트러스트 보안을 활용한 기업보안시스템 강화 방안", 한국정보통신학회 제25권 제2호 pp. 214-216, 2021. https://doi.org/10.6109/JKIICE.2021.25.2.214
  17. Muhammad Umar Aftab, Zhiguang Qin, "Role-Based ABAC Model for Implementing Least Privileges", ICSCA '19: Proceedings of the 2019 8th International Conference on Software and Computer Applications, pp. 467-471, 2019.
  18. 데일리시큐, "[보안칼럼] Zero Trust 구현하기", https://www.dailysecu.com/news/article-View.html?idxno=129154, 2021.
  19. Palo Alto Networks Cloud Security Team, "What Is Microsegmentation?", Palo Alto Networks, 2023.
  20. 제로트러스트포럼, "제로트러스트 가이드라인 1.0", 과학기술정보통신부, pp. 77-80, 2023.
  21. 이대성, "팬데믹 시대의 사이버 보안 기술 및 표준화 동향", 융합연구리뷰, Vol.8, pp. 3-28, 2022.