Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지
DOI QR코드

DOI QR Code

Enhancement of Security Monitoring & Control System in Zero Trust Security Models

제로트러스트 보안 모델에서 보안관제 시스템 강화 연구

  • 박원형 (상명대학교 정보보안공학과)
  • Received : 2022.05.31
  • Accepted : 2022.06.30
  • Published : 2022.06.30
Download PDF
⟨ Previous Next ⟩

Abstract

Recently, the concept of zero trust has been introduced, and it is necessary to strengthen the security elements required for the next-generation security control system. Also, the security paradigm in the era of the 4th industrial revolution is changing. Cloud computing and the cybersecurity problems caused by the dramatic changes in the work environment due to the corona 19 virus continue to occur. And at the same time, new cyber attack techniques are becoming more intelligent and advanced, so a future security control system is needed to strengthen security. Based on the core concept of doubting and trusting everything, Zero Trust Security increases security by monitoring all communications and allowing strict authentication and minimal access rights for access requesters. In this paper, we propose a security enhancement plan in the security control field through a zero trust security model that can understand the problems of the existing security control system and solve them.

최근 제로 트러스트에 대한 개념이 도입되며 차세대 보안관제 시스템에 필요한 보안 요소 강화가 필요하다. 또한, 4차 산업혁명 시대의 보안 패러다임도 바뀌고 있다. 클라우드 컴퓨팅과 코로나 19로 인해 업무 환경이 변화되면서 발생하는 사이버보안 문제는 지속 발생하고 있다. 그리고 이와 동시에 새로운 사이버 공격기법들도 지능화 고도화되고 있는 상황에서 보안을 강화할 미래의 보안관제 시스템이 필요하다. 제로 트러스트 보안 개념은 모든 것을 의심하며 신뢰하지 않는다는 개념을 기반으로 모든 통신을 감시하고 접근 요청자에 대한 엄격한 인증과 최소한의 접근 권한을 핵심으로 보안성을 높인다. 본 논문에서는 기존 보안관제 시스템의 문제점을 이해하고 이를 해결할 수 있는 제로 트러스트 보안 모델을 통해 보안관제 분야의 보안 강화 방안을 제안 한다.

Keywords

Acknowledgement

본 연구는 2021년도 상명대학교 교내연구비를 지원받아 수행하였음.(2021-A000-0286)

References

  1. 국가정보보호백서, 사이버위협 주요 이슈와 전망. 한국인터넷진흥원, 2021.
  2. IT Daily. [기고] 비대면 시대의 통합보안 관제 , https://www.itdaily.kr/news/articleView.html?idxno=202692, 2021. 05. 21.
  3. 컴퓨터월드. [기고] AI 기반 보안관제, 철저한 준비가 필요하다. , https://www.comworld.co.kr/news/article-View.html?idxno=49533, 2018.10.31.
  4. 월간 보안 동향, 이글루시큐리티, 2021. 09.
  5. 박학수, 정기문, 침해위협 상관분석 기반의 보안관제 시스템 설계. 한국컴퓨터정보학회, 19, 335-338. 2011.
  6. 한국인터넷진흥원. 정보보호산업진흥포털 : 보안관제 전문기업 지정, https://www.ksecurity.or.kr/kisis/subIndex/470.do, 2022.06.
  7. 정일옥, 조창섭, 지재원, 사이버 보안관제 체계 문제점과 머신러닝 적용 기술 현황. 정보보호학, 31, 13-19. 2021.6. 회지
  8. 윈스. 서비스/보안관제: 보안관제 , http://www.wins21.co.kr/service/service_040100.html, 2020.10.
  9. 전용진. 금융보안과 신뢰가 비대면 금융거래에 미치는 영향. 디지털 융복합저널, 19, 147-154. 2021.
  10. 김서영, 정경화, 황유나, 제로 트러스 트 모델을 위한 딥러닝 기반의 비정상 행위 탐지. 한국정보처리학회 학술대회, 28, 132-135. 2021
  11. 보안뉴스. 기업 보안 경계를 확장하라! 제로 트러스트 모델이란?, https://www.boannews.com/media/view.asp?idx=92383&page=2&mkind=1&kind=3, 2020. 11. 06.
  12. CloudFlare. ZTNA (Zero Trust Network Access),https://www.cloudflare.com/ko-kr/teams/zero-trust-network-access, 2021.10.
  13. The National Cyber Security Centre. GUIDANCE : Zero trust architecture design principles, https://www.ncsc.gov.uk/collection/zero-trust-archi-tecture, 2021.
  14. DataNet. [박춘식 칼럼] 포스트 코로나, 제로 트러스트 도입할 때다, https://www.datanet.co.kr/news/article-View.html?idxno=155356, 2021.