반응형
KISA가 운영 기술(OT) 환경 특성을 반영한 제로트러스트 적용 안내서 공개

KISA가 운영 기술(OT) 환경 특성을 반영한 제로트러스트 적용 안내서 공개

OT 환경 제로트러스트 안내서 공개 한국인터넷진흥원(KISA)이 운영 기술(OT) 환경의 제로트러스트 적용 안내서를 발표했다. IT 중심의 제로트러스트를 그대로 가져오기보다, 산업 현장의 가용성·실시간성을 전제로 OT 제로트러스트 적용 방안과 요구사항을 정리한 점이 핵심이다. 한 줄 요약 “절대 신뢰하지 말고 항상 검증하라”는 제로트러스트 원칙을 유지하되, OT의 특성(실시간 제어, 장비 독립성, 운영 연속성)을 깨지 않는 방식으로 단계적 적용 로드맵을 제시했다. 제로트러스트와 OT를 다시 정의하면 제로트러스트(Zero Trust)는 접속 요구가 있을 때 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 23.
  • textsms
개정된 CSO-N2SF 망분리 보안가이드라인 1.0

개정된 CSO-N2SF 망분리 보안가이드라인 1.0

CSO–N2FS 망분리와 N2SF 보안가이드라인 1.0 개정 전 Draft 흐름(CSO·N2FS)과 보완·개정된 국가 망 보안체계(N2SF) 1.0을 관점별로 정리하고, 운영자가 바로 체크할 수 있도록 비교표와 설계 포인트를 함께 묶었다. 읽기 전에(중요) 본 글은 “망분리·연계 통제”의 일반적인 보안 설계 원칙을 바탕으로 N2SF의 방향성을 해석해 정리한 문서다. 기관별 적용 기준(등급, 업무영역, 위탁·클라우드 범위 등)은 실제 배포된 지침 원문과 상충하지 않도록 최종 확인이 필요하다. 1️⃣ 용어 정리 혼선이 생기기 쉬운 용어를 먼저 정리하면, N2SF 망분리 정책 변화의 “핵심 축”이 더 선명해진다. 아래는 실무에서 자주 쓰는 관점으로 재정..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 14.
  • textsms
CATRA 리스크신뢰평가

CATRA 리스크신뢰평가

CATRA 리스크신뢰평가 접근법 “리스크 평가”는 많은 조직에서 하고 있지만, 실제 운영에서는 종종 이런 문제가 생깁니다. 같은 상황인데도 팀마다 판단이 달라지고, 예외가 쌓이며, 통제가 “정책 문서”로만 남는 경우가 많습니다. CATRA 접근법은 이 문제를 줄이기 위해, 리스크(위험)와 신뢰(Trust)를 한 번에 다루는 방식으로 정리할 수 있습니다. 즉 “위험이 얼마나 큰가”만 보지 않고, “지금 이 요청(접근/행위)을 신뢰해도 되는가”를 증거 기반으로 점수화해 허용/제한/차단 같은 운영 결정을 일관되게 만드는 데 초점을 둡니다. 이 글의 목표 • CATRA를 “점수 모델”로 이해하고 실무에 적용할 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 14.
  • textsms
“AI·OT·ZeroTrus, CPS 보안 혁신 논의” 제17회 CPS 보안워크숍 개최

“AI·OT·ZeroTrus, CPS 보안 혁신 논의” 제17회 CPS 보안워크숍 개최

제17회 CPS 보안워크숍 — AI·OT·제로트러스트 시대의 보안 혁신한국정보보호학회와 CPS보안연구회가 주관하고, 한전KDN·한국서부발전·한국남동발전·한국중부발전·전력거래소가 주최한 ‘제17회 CPS 보안워크숍’이 10월 16일부터 17일까지 제주 메종글래드호텔에서 성황리에 개최되었습니다.이번 워크숍은 “AI·OT·제로트러스트 시대의 CPS 보안 혁신”을 주제로, 공공기관·산업체·연구기관의 보안 담당자와 연구자 450여 명이 등록하고 약 300명이 참석해 최신 CPS(사이버물리시스템) 보안 동향과 대응 전략을 공유했습니다.산업현장 중심의 APT 대응부터 AI·양자·공급망 보안까지트렐릭스 코리아 김현섭 상무는 ‘서버망/OT망 APT 공격 대응방안 및 사례 분석’을 통해 금융권과 공공기관을 겨냥한 BPF ..

  • format_list_bulleted IT 소식 뉴스/행사 및 세미나
  • · 2025. 10. 19.
  • textsms
제로트러스트 개념과 원리 (접근제어, 인증, 신뢰관리)

제로트러스트 개념과 원리 (접근제어, 인증, 신뢰관리)

2025년 제로트러스트(Zero Trust) 완벽 해설“아무도 신뢰하지 말고, 항상 검증하라” — 제로트러스트는 기존 네트워크 보안 모델의 한계를 극복하기 위한 새로운 보안 패러다임입니다. 클라우드 확산, 원격근무, 디지털 전환이 가속화된 2025년, 제로트러스트는 선택이 아닌 필수가 되었습니다.1. 제로트러스트란 무엇인가?제로트러스트(Zero Trust)는 “Never Trust, Always Verify” 즉, 절대 신뢰하지 말고 항상 검증하라는 원칙을 기반으로 한 보안 프레임워크입니다. 내부 네트워크조차도 완전히 신뢰하지 않고, 모든 사용자·기기·트래픽을 지속적으로 인증 및 검증합니다.이는 단순한 기술이 아니라, 조직 전체의 보안 운영 구조를 새롭게 정의하는 전략입니다.2. 접근제어의 진화: 경계 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 9.
  • textsms
반응형