(서울=뉴스1) 윤주영 기자 = 한국인터넷진흥원(KISA)은 신규 보안 위협을 선제적으로 파악하고 운영 기술(OT) 보안의 패러다임 전환하고자 'OT 환경의 제로트러스트 적용 안내서'를 국내 최초로 마련했다고 22일 밝혔다.
운영 기술은 스마트팩토리 등 산업 설비와 공정을 실시간으로 제어·운영하는 기술을 말한다. 전력·교통·에너지 등 국가 주요 인프라의 안정적 운영에도 핵심적 역할을 한다.
2023년 과학기술정보통신부와 KISA는 7월 제로트러스트의 기본개념·원리·핵심 원칙 등을 담은 가이드라인 1.0을 마련했으며, 지난해 12월에는 실제 기업이 제로트러스트 보안 모델을 활용할 수 있도록 도입 절차 및 방법론 등을 포함한 '가이드라인 2.0'을 마련했다.
기존 정보 기술(IT) 환경에서의 제로트러스트는 시스템 리소스·데이터 등에 접근을 제어하는 지속적인 인증과 동적 검증 등으로 구현됐다.
KISA는 이를 위한 핵심 원칙으로 △실시간성·가용성 유지 △운영 기술 장비의 독립성 유지 △운영 기술·IT 전역에서의 침해 가정 △지속적 모니터링 등을 제시했다.
또 KISA는 IT와 운영 기술 네트워크 계층을 구분하는 '퍼듀(Purdue)' 모델을 안내서에 담았다. 이 밖에도 기존 가이드라인 2.0의 6대 핵심요소를 바탕으로 관련 요구사항을 더했다. 향후 글로벌 운영 기술 보안 동향 및 추가적인 연구를 바탕으로 단계별 성숙도 모델을 발전시키겠다고 목표를 세웠다.
안내서는 KISA 홈페이지에서 확인할 수 있다.
※ 저작권자 ⓒ 뉴스1코리아, 무단전재-재배포 금지