earticle

논문검색

제로 트러스트 명문화를 통한 신 보안체계 강화 방안 연구 - 전자금융거래법상 법적 개선을 중심으로 -

원문정보

A study on ways to strengthen the new security system through the stipulation of zero trust : legal improvement under the Electronic Financial Transactions Act

이민원, 권헌영

한국융합보안학회 융합보안논문지 제23권 제1호 2023.03 pp.9-17
피인용수 : 0(자료제공 : 네이버학술정보)

초록

영어

Due to COVID-19, the concept of Zero Trust, a safe security in a non-face-to-face environment due to telecomm uting, is drawing attention. U.S. President Biden emphasized the introduction of Zero Trust in an executive order to improve national cybersecurity in May 2021, and Zero Trust is a global trend. However, the most difficulty in introd ucing new technologies such as Zero Trust in Korea is excessive regulation of cloud and network separation, which is based on the boundary security model, but is limited to not reflecting all new information protection controls due to non-face-to-face environments. In particular, in order for the government's policy to ease network separation to b ecome an effective policy, the zero trust name culture is essential. Therefore, this paper aims to study legal improve ments that reflect the concept of zero trust under the Electronic Financial Transactions Act.

한국어

코로나19로 재택근무가 일상이 되면서 비대면 환경에서 안전한 보안인 제로 트러스트 개념이 주목받고 있다. 미국 바 이든 대통령은 2021년 5월 국가 사이버보안 개선에 대한 행정명령에서 제로 트러스트 도입을 강조하였으며, 제로 트러 스트는 글로벌 트렌드로 자리잡고 있다. 그러나 현재 우리나라에서 제로 트러스트와 같은 신기술 도입∙ 활용에 가장 어려움이 있는 부분은 클라우드 및 망 분리의 과도한 규제로, 이에 대하여 전자금융거래법상 클라우드 및 망 분리 규제 개선이 2023년 시행을 앞두고 있으나 전통적 경계 보안 모델에 기반을 두며, 비대면 환경으로 인한 새로운 정보보호 통 제를 모두 반영하지 못하는 한계점을 가지고 있다. 특히, 정부의 망 분리 완화 정책이 실효성이 있는 정책이 되기 위해 서는 제로 트러스트 명문화가 필수적이라고 판단된다. 따라서 본 논문에서는 전자금융거래법상 제로 트러스트 개념을 반영하는 법적 개선을 연구하고자 한다.

목차

요약
ABSTRACT
1. 서론
1.1. 연구 배경 및 목적
2. 이론적 배경
2.1. 제로 트러스트의 개념 및 전통적 보안시스템의 한계점
2.2. 금융 분야 클라우드 및 망 분리 규제 개선의 주요 내용
3. 미국 제로 트러스트 정책 및 국내 제로 트러스트 정책 현황
3.1. 미국 제로 트러스트 정책 현황
3.2. 국내 제로 트러스트 정책 현황
4. 제로 트러스트 정책 명문화를 통한신 보안체계 강화 방안
4.1. 기존 보안체계의 한계에 따른신 보안체계 도입의 필요성 및 방향
4.2. 전자금융거래법 고시 개선
4.3. 국내 기업의 제로 트러스트 적용 전략(가이드라인)
5. 결론
참고문헌

키워드

저자정보

  • 이민원 Min-won Lee. 고려대학교 정보보호대학원 석사과정
  • 권헌영 Hun-yeong Kwon. 고려대학교 정보보호대학원 교수

참고문헌

자료제공 : 네이버학술정보

    함께 이용한 논문

      ※ 기관로그인 시 무료 이용이 가능합니다.

      • 4,000원

      0개의 논문이 장바구니에 담겼습니다.