편집 : 2024.5.19 일 13:42
뉴스
“전 세계 기업 63%, 제로 트러스트 전략 도입”가트너 발표…3대 주요 권장 사항 소개
김동기 기자  |  kdk@bikorea.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2024.04.24  14:58:42
트위터 페이스북 미투데이 요즘 네이버 구글 msn

가트너(Gartner)는 지난 23일, ‘2024년 제로 트러스트 도입 현황’을 통해 전 세계 기업의 63%가 제로 트러스트 전략을 완전히 또는 부분적으로 도입했고, 제로 트러스트 전략을 구현한 기업의 78%는 제로 트러스트 전략에 사이버 보안 예산의 25% 미만을 투자하고 있다고 발표했다.

보안 책임자를 대상으로 실시된 지난 2023년 4분기 설문조사에 따르면, 56%가 제로 트러스트 전략이 업계에서 모범 사례로 꼽혔기 때문에 이를 추진한다고 답했다.

존 왓츠(John Watts) 가트너 VP 애널리스트 겸 KI 리더는 “기업이 제로 트러스트를 신뢰하고 있음에도 이를 구현하기 위한 모범 사례가 무엇인지에 대해서 확신하지 못하고 있다”며 “대부분의 기업에서 제로 트러스트 전략은 보안 환경의 절반 이하만을 커버하고 있으며, 사이버 위협의 25% 이하만을 완화하고 있다”고 설명했다.

   
▲ '제로 트러스트가 커버하는 환경의 비율'.(출처 : 가트너 제공)

가트너는 보안 책임자들의 성공적인 제로 트러스트 전략 구현을 위한 주요 권장 사항으로 ▲제로 트러스트 전략 범위 조기 설정 ▲제로 트러스트 전략 및 운영 지표 활용 ▲인력 및 비용 증가 예측을 제시했다.

첫째로, 기업이 제로 트러스트를 성공적으로 구현하기 위해서는 제로 트러스트가 적용되는 보안 환경의 범위, 도메인별 포함 여부, 완화할 수 있는 리스크 범위를 조기에 파악해야 한다.

제로 트러스트 전략 범위는 일반적으로 기업의 전체 보안 환경을 포함하지 않는다.

반면, 설문조사 응답자의 16%가 제로 트러스트가 조직 환경의 75% 이상을 커버할 것으로 보고 있으며, 단 11%만이 보안 환경의 10% 미만을 커버할 수 있을 것으로 보고 있다고 응답했다.

왓츠 VP 애널리스트는 “적용 범위는 제로 트러스트 전략에서 가장 중요한 결정”이라며 “기업 리스크는 제로 트러스트 전략 범위보다 더 광범위하며, 기업 리스크를 완화하는 것에는 한계가 있다. 그러나 리스크 감소 효과를 측정하고 보안 태세를 개선하는 것은 제로 트러스트 전략의 핵심 지표다”고 덧붙였다.

둘째로, 보안 책임자는 제로 트러스트 전략 및 운영 지표를 통해 성과를 상부에 전달해야 한다.

제로 트러스트를 완전히 또는 부분적으로 도입한 조직의 79%는 진행 상황을 측정하는 전략 지표를 갖고 있으며, 이 중 89%는 리스크 측정 지표도 갖고 있다.

보안 책임자는 제로 트러스트 이니셔티브의 59%가 CIO, CEO, 대표이사, 이사회 등 고위 간부의 후원을 받고 있다는 점을 고려해 관련 지표를 분석하고 전달해야 한다.

왓츠 VP 애널리스트는 “제로 트러스트 지표는 결과물에 맞게 설정돼야 한다. 엔드포인트 탐지 및 대응 효과 측정과 같이 다른 영역에 사용되는 지표를 재활용하는 것은 지양해야 한다”며 “제로 트러스트 모델은 네트워크 내 멀웨어의 확산을 억제시키는 등 특정한 결과를 도출해 내지만 기존의 사이버 보안 지표로는 포착하기 어렵다”고 설명했다.

마지막으로, 보안 책임자는 제로 트러스트 도입에 필요한 비용과 인력 증가를 예측하되, 도입이 지연되지 않도록 해야 한다.

설문조사에 따르면, 기업의 62%는 제로 트러스트 구현으로 인해 비용이 증가할 것으로 예측했으며, 41%는 인력의 요구도 증가할 것으로 예상했다. 35%만이 제로 트러스트 전략 구현 시 이를 방해하는 장애물을 경험했다고 답했다.

그러나, 기업은 지연을 최소화하기 위해 제로 트러스트 정책의 효과를 측정하고 운영 지표를 개요로 하는 제로 트러스트 전략 계획을 수립해야 한다.

왓츠 VP 애널리스트는 “제로 트러스트 전략 도입이 기업 예산에 주는 영향은 제로 트러스트 적용 범위와 초기 전략을 얼마나 견고하게 수립했는지에 따라 다르다”며 “제로 트러스트 도입은 기업이 위험 기반 및 적응형 제어로 정책의 성숙도를 올리기 위해 체계적이고 반복적인 접근 방식을 취함으로써 기업의 예산과 운영 부담을 높인다”고 설명했다.

<김동기 기자>kdk@bikorea.net

< 저작권자 © BI KOREA 무단전재 및 재배포금지 >
김동기 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
1
금융권 ‘사이베이스 대체’ 정보계 개편 ‘봇물’
2
“금융사 IT 역량으로 中企 비재무적 지원 강화해야”
3
네이버페이, ‘모바일 교통카드’ 출시
4
“전체 근로자 4명 중 3명, 직장에서 AI 활용 중”
5
‘오라클 코드 어시스트’ 발표
6
딥브레인AI-ABL생명, ‘AI 명함’ 시범 도입
7
삼성SDS, 인천국제공항공사에 ‘생성형 AI’ 공급
8
조시큐리티, 조샌드박스 V40 ‘토르말린’ 출시
9
데이터솔루션, 통계학자 허명회 교수의 ‘통계학과 기계학습으로 깨친 삶의 공식’ 강의 공개
10
CJ올리브네트웍스, 뉴 비전 ‘라이프스타일 혁신 기업’ 선포
회사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 여의대방로65길 13, 904(여의도동 유창빌딩)| Tel: 02-785-5108 | Fax 02-785-5109
이메일주소무단수집거부 | (주)비아이코리아닷넷 | 대표이사 : 김동기 | 사업자 등록번호:107-87-99085 | 개인정보관리책임자 : 김동기
등록번호 : 서울 아01269 | 등록일자 2010.06.18, 신고일자 2008.10.22 | 발행인:김동기 | 발행일자:2010.06.01 | 편집인 : 김동기
청소년보호책임자 : 김동기
Copyright © 2012 BI KOREA. All rights reserved. mail to webmaster@bikorea.net