<네트워크타임즈>와 <데이터넷>의 연례 보안 백서 『Security Guide』의 열 여덟번째 <제로 트러스트 오해와 이해>는 제로 트러스트의 개념과 실제 환경에서의 이행 방안 필수 기술과 솔루션 서비스 그리고 성공사례를 소개해 고도화되는 위협 환경에서 비즈니스를 보호하는 방법을 안내한다. 더불어 최근 주목되는 클라우드와 OT/ICS 위협동향과 보호 기술 그리고 보안 분야별 주목해야 할 솔루션과 성공사례를 소개한다.

네트워크 타임즈 / 데이터넷 편집부

1부 202보안시장 전망과 위협 동향
1. 202보안시장 전망
① 202보안시장 전망

2. 202사이버 위협 동향
① 랜섬웨어
② APT·국가기반 공격
③ OT/IoT 공격
④ 클라우드 보안 위협
⑤ 데이터 유출과 파괴
⑥ 계정 탈취 공격
⑦ 사회공학 기법 이용 공격
⑧ 취약점 악용 공격
⑨ 공급망 공격
⑩ 규제준수와 인력 채용
사이버 위협 동향_최영삼 한국트렌드마이크로 이사

3. 보안 담당자 설문조사

2부 제로 트러스트 이행 방안
1. 제로 트러스트 이해하기
① 제로 트러스트 오해와 이해

2. 보호해야 할 자산 파악·취약점 제거
① UEM/XEM, CAASM, 패치관리, 침투테스트
② ASM, CTI, DPRS
AI 이용 보안_김의탁 이스트시큐리티 비즈니스 인텔리전스 센터장

3. 제로 트러스트 시작, 인증·권한관리
① IdM, AD 보호
② IAM, ITDR
③ PAM, IGA, PW 관리
④ 패스워드리스, 사설인증과 통합인증 플랫폼
PAM 기술의 변화_채홍소 퀘스트소프트웨어코리아 이사

4. WFA를 위한 안전한 접속
① ZTNA
대규모 엣지 시스템 활용 안전한 ZTNA 전략_권중술 굿모닝아이텍 상무

5. 침해시도 차단
⑴ 메일보안
① 사칭메일·악성메일 차단, 악성 첨부파일 차단
위장메일 공격 대응 방법_한은혜 에스에스앤씨 대표이사

⑵ 웹 보안
① SWG, SSL 가시성
② WAAP, API 보안, 봇 탐지, 웹방화벽, 웹셸방어
API 보안 플랫폼 구축 위한 필수 고려사항과 성공사례_손장군 엔시큐어 이사
③ 디도스 방어
④ DNS 보안
제로 트러스트 기반 단순하고 강력한 제어 포인트_조현제 인포블록스 코리아 지사장

⑶ 엔드포인트 보안, 악성코드 탐지
① 엔드포인트 보안·악성코드 탐지
MDR 적용 방법_김승관 안랩 ACSC 부장
사례연구 - 기업 규모별로 알아보는 ‘안랩 MDS’ 도입 효과
사례연구 – 국내 공공기관, 시큐레터 ‘마스 SLF’ 도입

⑷ 네트워크 보안
① 방화벽, IPS, VPN, 보안스위치
② 방화벽 정책관리

6. 위협 탐지와 대응
① AI 보안분석, NDR, XDR
위협 헌팅 개념과 활용법_곽희선 쿼드마이너 CHO
사례연구 – 글로벌 배터리 제조사, 쿼드마이너 ‘네트워크 블랙박스’ 도입
② SIEM, SOAR, MDR, 차세대 보안관제

7. 침해당해도 안전하게
⑴ 제로 트러스트 데이터 보호
① 데이터 보호 플랫폼, 데이터 암호화
② 데이터 접근제어, DLP, 문서중앙화
사례연구 - A사, 이스트시큐리티 ‘시큐어디스크’ 도입
③ 데이터 백업·복구

⑵ 제로 트러스트 업무 환경
① CDR, RBI, 망분리와 연계, 마이크로세그멘테이션

8. 공급망 보호
① 코드서명 인증, 코드 암호화, AppSec, AST
② 오픈소스 보안, SBoM, 수요자 관점 SW 공급망 보호
③ 협력사 및 내외부 직원 보호

9. 비즈니스 연속성
① 규제, 위협 정보 공유, 가상자산 범죄 추적
② DR
③ IR, 인력양성

3부 클라우드 보안
① 클라우드 보안 현황
② CWP, CSPM, CNAPP
③ 데브섹옵스
④ 웹·API 보안, RASP
⑤ SASE, SSE, SECaaS
클라우드 마이그레이션 환경에서 SASE 모델 적용 방안_박영열 아카마이코리아 상무
클라우드 보안에서의 AI/ML_인승진 지스케일러코리아 전무(시니어 세일즈 엔지니어)
사례연구_ 분산된 지점·재택근무, 지스케일러 클라우드 통합 보안으로 보호
⑥ 클라우드 매니지드 보안 서비스
안전한 클라우드 환경 조성 방안_이상국 안랩 마케팅본부장
사례연구 - 금융·의료 스타트업, ‘안랩 클라우드로’ 클라우드 최적화

4부 데이터 주권과 개인정보
① 개인정보 보호와 활용
② 마이데이터, 분산ID

5. OT/IoT 보호
① OT 보안 현황
② OT 보안 기술과 솔루션
사이버물리시스템 보안과 투자 수익_정완채 클래로티코리아 수석 엔지니어
③ IT-OT 융합 보안, IoT 보안, 스마트시티·스마트홈 보안
IT 보안과 OT 보안 차이_황재훈 안랩 제품서비스기획팀 부장
사례연구_네트워크 접근제어 기반 OT 보안 구현