국내 제로트러스트 도입 확산을 위한 제로트러스트 보안체계 구축 및 진단 평가 연구

Vol. 36, No. 1, pp. 339-357, 2월. 2026
10.13089/JKIISC.2025.35.6.339, Full Text:
Keywords: Zero Trust, Maturity, Baseline, Diagnostic, evaluation
Abstract

제로트러스트 보안체계로의 전환이 요구되는 현시대에서 시범사업과 실증사업을 중심으로 단계적 확산 노력이 진행되고 있으며, 현재 상용 제로트러스트 솔루션은 주로 네트워크와 신원 중심 기능에 초점이 맞춰져 있다. 본 논문은 국내에 제로트러스트 7필러를 만족시킬 수 있도록 베이스라인 도입을 효과적으로 확산하고 운영할 수 있도록 돕는 DAPOZ 프레임워크를 제안한다. 이 프레임워크는 제로트러스트 베이스라인 구축, 진단 및 평가, 고도화의 순환 구조인 BIC Loop 방법을 기반으로 하여, 정량적인 위험도 분석과 체크리스트 기반의 성숙도 수준 진단, 자산 중요도 평가를 통해 기업별 지속적으로 개선가능한 제로트러스트 보안체계 구축을 지원한다. 성숙도 초기 수준의 제로트러스트 베이스라인 도입을 통해 논문에서 제안하는 점수 체계 기준 40점의 보안 수준을 확보할 수 있다. 이후 진단 및 개선 체계에 따라 점진적으로 조직의 보안 수준을 향상시킨다. 따라서 체계적으로 제로트러스트를 도입하고 운영할 수 있는 현실적 방안을 제시한다. 또한 국내외 컴플라이언스와 가이드라인을 반영하여 복잡한 환경에서도 중앙집중형 보안 정책 관리와 보안 운영이 가능하게 하며 이에 따라 보안 역량 강화와 비용 효율성을 동시에 달성할 수 있는 현실적 대안을 제시한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
오세희, 문광석, 홍혜원, 안현선, 백승렬, 김두민, 김채은, "To Spread the Introduction of Zero Trust in Domestic Market A Study on the Establishment and Diagnostic Evaluation of Zero Trust Security System," Journal of The Korea Institute of Information Security and Cryptology, vol. 36, no. 1, pp. 339-357, 2026. DOI: 10.13089/JKIISC.2025.35.6.339.

[ACM Style]
오세희, 문광석, 홍혜원, 안현선, 백승렬, 김두민, and 김채은. 2026. To Spread the Introduction of Zero Trust in Domestic Market A Study on the Establishment and Diagnostic Evaluation of Zero Trust Security System. Journal of The Korea Institute of Information Security and Cryptology, 36, 1, (2026), 339-357. DOI: 10.13089/JKIISC.2025.35.6.339.