코로나19 팬데믹 이후 원격근무가 급속히 확산되면서 더 견고하고 안전한 엔드포인트 장치 보안 솔루션의 개발이 필요해졌다. 기업들은 전통적인 네트워크 경계 보안 조치의 대안으로 제로 트러스트 보안 개념을 도입하기 시작했으며, 이는 모든 장치와 사용자를 사전에 신뢰할 수 없는 것으로 간주하고 정당한 것으로 입증될 때까지 신뢰하지 않는다는 요구를 포함한다. 제로 트러스트를 구현함으로써 얻을 수 있는 잠재적 이점에도 불구하고, 엄격한 보안 조치는 합법적인 사용자에 대한 접근을 거부하거나 필요한 자원에 대한 접근 능력을 제한함으로써 가용성을 저하시킬 수 있다. 이러한 문제를 해결하기 위해, 사용자의 자원에 대한 영향도를 평가하여 기밀성과 가용성의 균형을 맞추는 위험 점수 산정(risk-scoring) 알고리즘을 제안한다. 본 연구의 기여는 (1) 제로 트러스트를 구현하는 기업에서 기존 위험 점수 산정 시스템의 한계를 요약하는 것, (2) 제로 트러스트 시스템 내에서 사용자가 접근할 수 있는 자원의 중요도를 측정하는 동적 중요도(dynamic importance) 지표를 제안하는 것, 그리고 (3) 동적 중요도 지표를 활용하는 위험 점수 산정 알고리즘을 도입하여 제로 트러스트 환경에서 보안과 가용성을 모두 향상시키는 것이다. 동적 중요도 지표를 포함함으로써, 제안된 알고리즘은 위험을 보다 정확하게 표현하여 더 나은 보안 의사결정과 합법적 사용자를 위한 자원 가용성의 향상을 제공한다. 본 제안은 원격근무의 확산이라는 고유한 과제에 대응하면서, 엔드포인트 장치 보안에서 보다 균형 잡힌 접근을 조직이 달성하도록 돕는 것을 목표로 한다.

*본 초록은 AI를 통해 원문을 번역한 내용입니다. 정확한 내용은 하기 원문에서 확인해주세요.