Home > 전체기사

美 행정부, 제로 트러스트 도입 위해 속도낸다

  |  입력 : 2021-09-09 14:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
미국 정부가 산하 행정부 기관이 오는 2024년 9월까지 ‘제로 트러스트’ 네트워크 아키텍처를 채택할 준비를 하고 있으며, 미국 사이버 보안 및 인프라 보안국(CISA)과 예산관리국(OMB)은 이러한 목표를 달성하기 위해 따라야 하는 기술 로드맵 작성을 감독할 계획이라고 밝혔다.

[보안뉴스 이상우 기자] 미국 예산관리국(OMB)은 행정부 각 기관이 2024년 9월까지 제로 트러스트를 채택하기 위해 어떻게 움직여야 하는지에 대한 개요가 포함된 ‘제로 트러스트 사이버 보안 원칙을 향한 미국 정부 이동(Moving the U.S. Government Towards Zero Trust Cybersecurity Principles)’을 포함해 이 전략과 관련된 여러 문서 초안을 발표했다. 또한, CISA는 기관이 제로 트러스트 아키텍처로 전환할 때 참조할 수 있도록 ‘제로 트러스트 성숙도 모델’을 발표하고 오는 10월 1일까지 공개 의견을 접수할 예정이다.

[이미지=utoimage]


제로 트러스트 아키텍처는 지난 5월 발표한 조 바이든(Joe Biden) 미국 대통령의 행정명령의 주요 구성요소 중 하나이며, 솔라윈즈 공급망 공격과 여러 보안 문제를 해결하기 위해 고안됐다.

행정명령은 “제로 트러스트 아키텍처는 사용자가 작업을 수행하는 데 필요한 최소한의 액세스만 허용한다. 장치가 손상되면 제로 트러스트가 손상을 억제할 수 있다. 제로 트러스트 아키텍처 보안 모델은 침해가 불가피하거나 이미 발생했을 가능성이 있다고 가정하고, 필요한 것에만 접근하도록 지속적으로 제한하며 변칙적이거나 악의적인 활동을 찾는다”고 명시돼 있다.

한편, 행정명령에 따라 행정부 부서 및 기관은 2022년부터 2024년까지의 제로 트러스트 구현 계획과 2023년 및 2024년 예산 추정치를 OMB에 제출해야 한다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)