‘제로트러스트’는 사용자, 기기, 네트워크 트래픽을 인증 전까지 신뢰하지 않으며, 인증 후에도 신뢰성을 검증하는 보안 모델로 기존 사이버 보안 접근 방식인 ‘경계 기반 보안’의 한계를 보완한다. 이 모델로 전환하려는 기관이나 기업은 도입 계획을 수립해야 하지만, 기술적 요소나 도입 절차에 대한 정보가 부족해 계획 수립에 어려움을 겪고 있다.

한국인터넷진흥원(원장 이상중, 이하 KISA)이 과학기술정보통신부(장관 유상임, 이하 과기정통부)와 공공·민간 분야에서 제로트러스트를 단계적으로 확산시키고자 전문 컨설팅을 진행한다고 4일 밝혔다.

컨설팅 내용은 ▲핵심요소 별 환경 현황 및 분석 ▲성숙도 평가 ▲보안 모델 설계 ▲도입 전환 로드맵 수립 등을 지원한다.

이번 제로트러스트 도입 전환 컨설팅의 수요 기관 및 기업을 파악하기 위해 8월 26일부터 사전 수요조사를 진행 중이며, 자세한 내용은 KISA 누리집에서 확인할 수 있다.

KISA 오진영 정보보호산업본부장은 “제로트러스트 전환을 원활하게 진행하려면 기관 및 기업의 보안 수준과 내·외부 환경을 고려한 중장기 전환 계획을 수립하는 것이 필요하다. KISA는 이 컨설팅으로 기관과 기업의 환경을 사전 분석해 제로트러스트 전환을 단계적으로 준비할 수 있게 지원하겠다.”고 말했다.