KISA ‘2025 제로트러스트·통합보안 서밋’…“ISMS-P, 제로 트러스트로 보완” 작성일 12-09 19 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="xDodjWhDhJ"> <figure class="figure_frm origin_fig" contents-hash="81fc164153393615b43e35191ad4e5708441a2def9b94473347638aefa159786" dmcf-pid="yqtHpM4qSd" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/09/kbs/20251209162340769mwej.jpg" data-org-width="640" dmcf-mid="Q2TCG971hi" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/09/kbs/20251209162340769mwej.jpg" width="658"></p> </figure> <p contents-hash="3cb758939e5e802934e7cde746da8571db2370f3a64174a86ba0af13234e443e" dmcf-pid="WBFXUR8BWe" dmcf-ptype="general"> 회사가 고객 정보를 잘 지킬 수 있는지 국가가 인증하는 ‘ISMS-P’를 보완할 방법으로, 아무도 믿지 않는다는 보안 전략인 일명 ‘제로 트러스트’를 병행해야 한다는 전문가 지적이 나왔습니다. </p> <p contents-hash="2a1e0a0a6c5de3be4e352c53d99eadd2e9a836bace3a6f91500909fc78bd7e98" dmcf-pid="Yb3Zue6byR" dmcf-ptype="general">이재용 국민은행 최고정보보안책임자(CISO)는 “ISMS-P 인증 실효성을 높이기 위해 제로 트러스트를 바탕으로 모의해킹을 해봐야 한다”고 오늘(9일) 한국인터넷진흥원(KISA)이 과학기술정보통신부와 개최한 ‘2025 제로 트러스트 & 통합보안 서밋’ 토론에서 말했습니다.</p> <p contents-hash="158458c4d026e1e6f3a928e593ced60d669ac8573c6e0275ee189e6fa17612f2" dmcf-pid="GK057dPKCM" dmcf-ptype="general">그는 “ISMS-P 심사 때 정부 차원에서 공식적인 모의해킹 제도를 하나 만들고, 취약점이 발견되면 실제로 제거됐는지 기술적으로 검증하는 평가가 필요하다”며 “심사받는 입장에선 부담이지만, 사전 지원 등을 통해 적극적으로 양성화해 수용할 수 있게 해야 한다”고 덧붙였습니다. </p> <p contents-hash="23320c8db4bca7fa61dee6f251a8989f397920df370c883cc1ccf60c84912d02" dmcf-pid="H9p1zJQ9Sx" dmcf-ptype="general">ISMS-P는 인증받은 기업들에서 개인정보 유출이 발생해 ‘무늬만 인증’이라는 실효성 논란이 나오고 있습니다. </p> <p contents-hash="9ed935cf8a74f124806df6faf2e05dfd56b0cb96eab40e27a7e4410a03ad756a" dmcf-pid="X2Utqix2yQ" dmcf-ptype="general">주진국 롯데월드 CISO는 “ISMS-P 개선이 필요하다”며 “ISMS-P는 외부에서 내부로 들어오는 영역을 주로 보는데, 내부에서 외부로 나가는 유출을 막으면 제도 한계를 보완할 수 있다”고 전했습니다. </p> <p contents-hash="c17044194b2d1c7106fe454b262e7d9328f38888780018ca4a2c8a76a99d9f29" dmcf-pid="ZXlsyBpXSP" dmcf-ptype="general">이어 “제로 트러스트 식 안전장치를 덧대자”며 “기존에는 로그인만 완료하면 믿어줬는데, 이제는 로그인 뒤에도 접속하는 기기가 바뀌었는지, 네트위크나 위치가 이상한지 등을 보겠다”고 덧붙였습니다.</p> <p contents-hash="be56d2f7dc9dd6cd80fcefd70f54d6163a2c0c3a883007856c134a57227e3dc7" dmcf-pid="5ZSOWbUZW6" dmcf-ptype="general">그러면서 “위험해 보이면 추가 인증을 한 번 더 시키거나 권한을 줄이고, 경우에 따라서는 로그아웃 시키는 방법을 본격적으로 시행하겠다”고 덧붙였습니다.</p> <p contents-hash="7ec940065f73586666a535735b24b2facacbcb4b57a6e3368715bfa733e5d88b" dmcf-pid="15vIYKu5W8" dmcf-ptype="general">배환국 한국제로트러스트위원회 (KOZETA) 의장은 “제로 트러스트가 추상적이라 현장에서는 어디서부터 무엇을 어떻게 해야 할지 막힌다”며 “출장과 중요 서버 접근 같은 구체 활용 시나리오를 만들고 시연해 유튜브 등으로 공개할 예정”이라고 밝혔습니다. </p> <p contents-hash="62734b629791c8663e35997e48fe7fffd98bbe4d1cd0018b69d81e32ff953a3e" dmcf-pid="t1TCG971S4" dmcf-ptype="general">제로 트러스트는 회사 건물 안에서 쓰는 와이파이나 사무실 PC든, 외부에서 노트북으로 사내망에 접속하든 이미 해킹됐다고 가정하는 보안 방식입니다. 접속할 때마다 ‘누구인지, 무엇을 하려고 하는지’ 등을 확인하고 필요한 부분만 잠깐 열어줍니다.</p> <div contents-hash="798148bc8b372cb83f7eecf1722f14646b0dd390b51f654dc063e96968a5fc61" dmcf-pid="FtyhH2ztWf" dmcf-ptype="general"> [사진 출처 : 연합뉴스 / 한국인터넷진흥원 제공] <br> <div> <br>■ 제보하기 <br>▷ 전화 : 02-781-1234, 4444 <br>▷ 이메일 : kbs1234@kbs.co.kr <br>▷ 카카오톡 : 'KBS제보' 검색, 채널 추가 <br>▷ 카카오 '마이뷰', 유튜브에서 KBS뉴스를 구독해주세요! </div> </div> <p contents-hash="e72225522a8f3ae946095f1d1b0892be6673f58880807e5ef8ae71443e64f0a3" dmcf-pid="3FWlXVqFWV" dmcf-ptype="general">장현우 기자 (hyunwoo9675@kbs.co.kr)</p> </section> </div> <p class="" data-translation="true">Copyright © KBS. All rights reserved. 무단 전재, 재배포 및 이용(AI 학습 포함) 금지</p> 관련자료 이전 케이나노, "에어로졸 기술로 산업 공정에 실시간 모니터링 실현" [서울과기대 x 글로벌 뉴스] 12-09 다음 그래핀스퀘어, 차세대반도체 극자외선 공정 핵심 ‘펠리클’ 성능 개선 12-09 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
