한국정보처리학회:학술대회논문집 (Annual Conference of KIPS)

한국정보처리학회 (Korea Information Processing Society)
권호 표지

제로 트러스트를 위한 신뢰점수 기반 클라이언트 접근 제어 기법

Trust Score-Based Client Access Control for Zero Trust

  • 윤아영 (고려대학교 SW.AI 융합대학원 소프트웨어보안학과) ;
  • 유헌창 (고려대학교 정보대학 컴퓨터학과 )
  • Ah-Young Yoon (Dept. of Software Security, Graduate School of SW.AI Convergence, Korea University) ;
  • Heonchang Yu (Dept. of Computer Science & Engineering, Korea University)
  • 발행 : 2024.10.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

기존 경계형 보안 모델의 한계로 인해 제로 트러스트 아키텍처의 도입이 기업의 필수 과제로 부상하고 있다. 그러나 제로 트러스트 아키텍처로의 전환은 장기적인 과제이며, 빅뱅 방식으로 접근할 경우 큰 리스크와 높은 비용이 발생할 수 있다. 본 논문에서는 신뢰점수(Trust Score)기반 클라이언트 접근제어 기법을 제안함으로서 기존 구축된 인프라와 제로트러스트 아키텍처 간의 가교가 되는 점진적인 전환을 시도하고자 한다. 제안된 기법이 제로트러스트 패러다임에 적합하며 적용 후 제로트러스트 성숙도 수준이 향상되는 것을 확인하였다.

키워드

참고문헌

  1. 과학기술정보통신부, "제로트러스트 가이드라인 1.0" 2023
  2. Palo Alto Networks, "ZTNA 2.0: The New Standard for Securing Access" 2022
  3. Aleena Terese George et al., "A Trust Score calculation approach for Zero Trust Access System", 2023 IEEE 20th India Council International Conference
  4. Leonard Bradatsch et al., "Zero Trust Score-based Network-level Access Control in Enterprise Networks", 2023 IEEE 22nd International Conference on Trust, Security and Privacy in Computing and Communications