미 정부 사이버 보안 '제로 트러스트'로 전환
아무도 믿지말고 항상 검증하는 보안 아키텍처로
연방 정부 30일 안에 제로 트러스트 전략 세워야
보안솔루션 도입 아닌 지속적인 정책 변화가 핵심
미국이 정부 사이버 보안을 '제로 트러스트' 아키텍처로 전환한다.
제로 트러스트란 IT 보안 접근 방식 이름이다. 신뢰하지 말고 항상 검증해야 한다는 원칙에 기반한다. 신뢰할 수 있는 네트워크 경계는 존재하지 않는다. 신뢰라는 개념이 완전히 사라진다. 사이버 공간과 네트워크에서 누구도 믿을 수 없다는 것이다.
미 관리예산처(OMB:Office of Management and Budget)는 26일(현지시간) 연방 정부 디지털 인프라 보호를 위해 제로 트러스트 전략으로 전환한다고 발표했다.
정교한 사이버 공격 위협이 급증했다. 미국 연방정부는 중요한 시스템과 데이터를 보호하기 위해 기존 경계 기반 방어에 의존할 수 없다고 판단했다. 연방 정부 사이버 보안 패러다임이 전환하는 시점이다.
최근 가장 많이 사용하는 자바 오픈소스에서 로그4j(Log4j) 취약점이 발견됐다. 해커는 지속해서 취약점을 찾아 정부와 기업 등을 공격한다.
OMB 국장 대행은 "행정부는 정교해지는 사이버 위협 방어를 강화해야 한다. 연방 정부는 제로 트러스트 전략에 모범을 보여야 한다"고 말했다.
OMB는 제로 트러스트 전략을 통해 기관이 위협을 탐지하고 격리할 수 있는 능력이 향상될 것이라고 설명했다. 연방 기관은 26일부터 향후 한달 간 제로 트러스트 전략 이니셔티브를 설계해야 한다.