KISA, 운영기술 환경 제로트러스트 안내서 발간
등록 2025.12.22 12:00:00
기존 IT 중심 제로트러스트와 차별화
![[서울=뉴시스] 한국인터넷진흥원 전경. (사진=한국인터넷진흥원 제공) 2025.12.22. photo@newsis.com *재판매 및 DB 금지](https://img1.newsis.com/2025/12/22/NISI20251222_0002024244_web.jpg?rnd=20251222100858)
[서울=뉴시스] 한국인터넷진흥원 전경. (사진=한국인터넷진흥원 제공) 2025.12.22. [email protected] *재판매 및 DB 금지
[서울=뉴시스] 신효령 기자 = 한국인터넷진흥원(KISA)은 운영 기술(OT) 보안 강화를 위해 국내 최초로 '운영 기술(OT) 환경의 제로트러스트 적용 안내서'를 마련했다고 22일 밝혔다.
이번 안내서는 가용성과 실시간성이 중요한 OT 환경 특성을 반영한 적용 방안을 제시한 것이 특징이다. 기존 정보 기술(IT) 중심 제로트러스트와 달리 산업 현장 장비의 안정적 운영을 고려한 OT 특화 모델을 국내 최초로 정립했다. 제로트러스트(Zero Trust)는 네트워크가 이미 침해됐다는 가정하에 모든 접속을 지속적으로 검증하는 보안 개념이다.
안내서는 IT(정보기술)·OT 네트워크 계층을 구분하는 퍼듀(Purdue) 모델을 포괄하면서, 국내 산업 환경에 맞게 '제로트러스트 가이드라인 2.0'의 6대 핵심 요소를 기반으로 제로트러스트 요구 사항을 제시했다. 향후 단계별 성숙도 모델로 고도화하는 것도 목표로 한다.
OT 특화 제로트러스트의 핵심 원칙으로는 ▲실시간성·가용성 유지 ▲OT 장비의 독립성 확보 ▲IT·OT 전 영역 침해 가정 ▲지속적 모니터링 등이 제시됐다. KISA는 미국 등 주요국의 OT 보안 강화 흐름에 발맞춰, 국내에서도 실증 연구와 제도 보완을 통해 운영 기술 보안 대응 체계를 지속적으로 강화해 나갈 계획이다.
이상중 KISA 원장은 "이번 안내서는 산업 현장의 OT 보안 인식을 제고하고 보안 수준을 한 단계 끌어올리는 계기가 될 것"이라며 "글로벌 선도국 지침을 반영해 OT 제로트러스트 적용 안내서를 지속적으로 고도화하겠다"고 말했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
