ITPE * JackerLab

개요미국 국방부(DoD: Department of Defense)는 사이버 위협의 진화와 디지털 전환 가속화에 대응하기 위해 Zero Trust Reference Architecture v2.0을 발표하였습니다. 이 아키텍처는 기존 경계 중심 보안(perimeter-based security)을 완전히 탈피하고, 사용자·디바이스·데이터·워크로드에 대해 지속적이고 정밀한 검증을 수행하는 보안 체계입니다. DoD ZTRA v2.0은 민간 부문에도 영향을 미치는 첨단 보안 표준으로 주목받고 있습니다.1. 개념 및 정의Zero Trust(제로트러스트)는 기본적으로 어떠한 사용자나 장치도 신뢰하지 않고, 각 요청마다 인증(Authentication)과 인가(Authorization)를 반복적으로 수행하여 위협을 ..

개요CMMC(Cybersecurity Maturity Model Certification)는 미국 국방부(DoD)가 방위산업 기반 시설(Defense Industrial Base, DIB) 내 사이버 보안 수준을 평가하고 보호하기 위해 개발한 보안 성숙도 모델 인증입니다. CMMC는 공급망 보안을 강화하고, 국가 안보를 위한 사이버 방어력을 증진하기 위한 필수적인 인증 체계입니다.1. CMMC란?CMMC는 민간 방위 계약업체(Defense Contractors)가 미국 국방부의 사이버 보안 요구사항을 준수하고 있는지 평가하는 보안 인증 프레임워크입니다. 이는 기존의 NIST 800-171 및 기타 사이버 보안 표준을 기반으로 하며, 기업이 보안 수준을 명확하게 평가받고 개선할 수 있도록 설계되었습니다.1..