한국제로트러스트보안협회(한제협)가 26일 이사회를 열고 제로 트러스트 보안 인증 서비스를 내달 1일부터 시행한다고 의결했다.
이 서비스는 기업·기관을 대상으로 민간 차원에서 제로 트러스트 보안 성숙도 수준을 평가·검증하는 게 골자다. 인증심사는 협회가 공모를 통해 지정한 전문 인증심사기관이 수행하고, 인증심의는 제로 트러스트 전문가로 구성된 인증심의위원회가 맡는다.
인증심사 항목은 정부가 공시한 제로 트러스트 가이드라인에서 규정하고 있는 6가지 핵심 요소인 △식별자·신원(Identity) △기기 및 엔드포인트(Device/Endpoint) △네트워크 (Network) △시스템(System) △응용 및 워크로드 (Application & Workload) △데이터(Data)를 대상으로 한다.
신청 기관의 제로 트러스트 보안 성숙도 수준에 따라 준비(Initial), 도입(Emerging), 확산(Elevated), 성숙(Matured), 최적화(Optimized) 5단계로 부여한다.
서광현 한제협 상근부회장은 “이번 인증 제도는 민간 차원에서 시행하는 것으고, 향후 국내 제로 트러스트 보안시장이 성숙되면 공인인증으로 전환·운영될 수 있도록 정부에 정책 건의를 하겠다”고 밝혔다.
조재학 기자 2jh@etnews.com
