정보처리학회논문지:컴퓨터 및 통신 시스템 (KIPS Transactions on Computer and Communication Systems)

  • 제12권6호
  • /
  • Pages.189-196
  • /
  • 2023
  • /
  • 2287-5891(pISSN)
  • /
  • 2734-049X(eISSN)
한국정보처리학회 (Korea Information Processing Society)
권호 표지
DOI QR코드

DOI QR Code

제로 트러스트 보안모델 구축 방안에 대한 연구

A Study on How to Build a Zero Trust Security Model

  • 이진용 (숭실대학교 IT정책경영학과) ;
  • 최병훈 (숭실대학교 IT정책경영학과) ;
  • 고남현 (숭실대학교 IT정책경영학과) ;
  • 전삼현 (숭실대학교 IT정책경영학과)
  • 투고 : 2022.12.19
  • 심사 : 2023.01.26
  • 발행 : 2023.06.30
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

초연결, 초지능, 초융합의 패러다임 기반의 4차 산업혁명 시대를 맞이하고 있는 오늘날에는 모바일, 클라우드, 빅데이터 등의 기술을 바탕으로 원격업무 환경이 중심이 되고 있다. 이와 같은 원격업무 환경은 코로나19로 인한 비대면에 대한 요구로 가속화되었다. 원격업무 환경은 언제, 어디에서나 서비스 및 자원에 접근하여 다양한 업무를 수행할 수 있기 때문에, 업무 효율성은 증가시켰으나 내외부 경계를 모호하게 만듦으로써 전통적인 경계 기반 네크워크 보안모델을 무력화시키는 문제점을 야기시켰다. 본 논문에서는 경계면의 개념을 넘어 네트워크에서 발생하는 모든 행위를 신뢰하지 않는다는 제로 트러스트 사상에 기반한 핵심 구성요소와 이들 간의 관계를 중심으로 한 보안모델을 구축함으로써, 전통적인 경계면 중심 보안 전략의 한계점을 개선할 수 있는 방안을 제시하였다.

Today, in the era of the 4th industrial revolution based on the paradigm of hyper-connectivity, super-intelligence, and superconvergence, the remote work environment is becoming central based on technologies such as mobile, cloud, and big data. This remote work environment has been accelerated by the demand for non-face-to-face due to COVID-19. Since the remote work environment can perform various tasks by accessing services and resources anytime and anywhere, it has increased work efficiency, but has caused a problem of incapacitating the traditional boundary-based network security model by making the internal and external boundaries ambiguous. In this paper, we propse a method to improve the limitations of the traditional boundary-oriented security strategy by building a security model centered on core components and their relationships based on the zero trust idea that all actions that occur in the network beyond the concept of the boundary are not trusted.

키워드

참고문헌

  1. J. Y. Lee, W. B. cho, and H. J. Jang, "A study on the establishment of information security management system based on zero trust architecture," Proceedings of the Annual Conference of Korea Information Processing Society Conference (KIPS) 2022, Vol.29, No.2, pp.210-212, 2022.
  2. C. Buck, C. Olenberger, A. Schweizer, F. Volter, and T. Eymann, "Never trust, always verify: A multivocal literature review on current knowledge and research gaps of zerotrust," Computers and Security, Vol.110, 2021.
  3. E. S. Hosney, I. T. A. Halim, and A. H. Yousef, "An artificial intelligence approach for deploying zero trust architecture (ZTA)," 2022 5th International Conference on Computing and Informatics (ICCI), pp.343-350, 2022.
  4. S. Rose, O. Borchert, S. Mitchell, and S. Connelly, "NIST special publication 800-207, zero trust architecture," National Institute of Standards and Technology, 2020.
  5. S. Keeriyattil, "Microsegmentation and zero trust: Introduction," Zero Trust Networks with VMware NSX, 2019.
  6. R. Ward and B. Beyer, "Beyondcorp: A new approach to enterprise security," The Magazine of USENIX & SAGE, Vol.39, No.6, 2014.
  7. Cybersecurity Divsion, "Zero Trust Maturity Model," Cybersecurity and Infrastructure Security Agency, 2021.