Earticle

초록

한국어

코로나19로 재택근무가 일상이 되면서 비대면 환경에서 안전한 보안인 제로 트러스트 개념이 주목받고 있다. 미국 바 이든 대통령은 2021년 5월 국가 사이버보안 개선에 대한 행정명령에서 제로 트러스트 도입을 강조하였으며, 제로 트러 스트는 글로벌 트렌드로 자리잡고 있다. 그러나 현재 우리나라에서 제로 트러스트와 같은 신기술 도입∙ 활용에 가장 어려움이 있는 부분은 클라우드 및 망 분리의 과도한 규제로, 이에 대하여 전자금융거래법상 클라우드 및 망 분리 규제 개선이 2023년 시행을 앞두고 있으나 전통적 경계 보안 모델에 기반을 두며, 비대면 환경으로 인한 새로운 정보보호 통 제를 모두 반영하지 못하는 한계점을 가지고 있다. 특히, 정부의 망 분리 완화 정책이 실효성이 있는 정책이 되기 위해 서는 제로 트러스트 명문화가 필수적이라고 판단된다. 따라서 본 논문에서는 전자금융거래법상 제로 트러스트 개념을 반영하는 법적 개선을 연구하고자 한다.

영어

Due to COVID-19, the concept of Zero Trust, a safe security in a non-face-to-face environment due to telecomm uting, is drawing attention. U.S. President Biden emphasized the introduction of Zero Trust in an executive order to improve national cybersecurity in May 2021, and Zero Trust is a global trend. However, the most difficulty in introd ucing new technologies such as Zero Trust in Korea is excessive regulation of cloud and network separation, which is based on the boundary security model, but is limited to not reflecting all new information protection controls due to non-face-to-face environments. In particular, in order for the government's policy to ease network separation to b ecome an effective policy, the zero trust name culture is essential. Therefore, this paper aims to study legal improve ments that reflect the concept of zero trust under the Electronic Financial Transactions Act.

목차

요약
ABSTRACT
1. 서론
1.1. 연구 배경 및 목적
2. 이론적 배경
2.1. 제로 트러스트의 개념 및 전통적 보안시스템의 한계점
2.2. 금융 분야 클라우드 및 망 분리 규제 개선의 주요 내용
3. 미국 제로 트러스트 정책 및 국내 제로 트러스트 정책 현황
3.1. 미국 제로 트러스트 정책 현황
3.2. 국내 제로 트러스트 정책 현황
4. 제로 트러스트 정책 명문화를 통한신 보안체계 강화 방안
4.1. 기존 보안체계의 한계에 따른신 보안체계 도입의 필요성 및 방향
4.2. 전자금융거래법 고시 개선
4.3. 국내 기업의 제로 트러스트 적용 전략(가이드라인)
5. 결론
참고문헌

저자

• 이민원 [ Min-won Lee | 고려대학교 정보보호대학원 석사과정 ] 주저자
• 권헌영 [ Hun-yeong Kwon | 고려대학교 정보보호대학원 교수 ] 교신저자

참고문헌