[파이낸셜데일리 이정수] 과학기술정보통신부(과기정통부)와 한국인터넷진흥원(KISA)은 12일 서울 피스앤파크 컨벤션에서 제로트러스트 도입에 관심이 있는 기업, 기관 등 이해 관계자들을 대상으로 ‘제로트러스트 확산 지원 성과 공유회’를 개최했다고 밝혔다.
최근 클라우드 환경이 일반화되고 사이버 위협도 크게 증가하면서 각 기업이 정보보호를 위해 고려해야할 사항도 함께 늘어나게 됐다. 하지만 기존 보안체계로는 이를 대응하는데 한계를 보임에 따라 보안 패러다임의 전환이 요구되고 있다.
이러한 흐름에 따라 정보시스템 등에 대한 접속 요구가 있을 때마다 끊임없이 검증해 접근을 제어하는 새로운 보안개념인 ‘제로트러스트(Zero Trust)’가 크게 주목을 받게 됐으며, 미국 등 주요국은 제로트러스트 보안모델을 도입·확산하기 위한 노력을 하고 있다.
이에 과기정통부도 국내 기업·기관들의 제로트러스트 도입을 지원하기 위한 시범사업을 마련하고 4개 컨소시엄을 선정해 추진했다. 이번 사업을 통해 지난 6월부터 수요기관별 맞춤형 보안모델 개발부터 실제 환경에서의 시범 운영까지 지원해 다양한 제로트러스트 도입·구현 사례를 발굴했다.
이번 시범사업에는 일반 민간기업들뿐만 아니라 국가정보자원관리원, 공무원연금공단, KB국민은행 등이 참여했다. 상대적으로 보안을 중요시하는 정부·공공기관과 금융기관을 대상으로 제로트러스트 보안모델을 적용한 것이다.
제로트러스트 보안모델 도입을 통해 각 기업은 보안성은 향상하면서 각종 신기술을 업무에 활용할 수 있는 효과를 기대할 수 있게 됐다. 공공·금융기관 등은 국민 생활과 밀접한 서비스에 대한 보안강화를 통해 서비스 안전성 및 신뢰도를 제고할 수 있을 것으로 기대된다.
이번 성과공유회는 제로트러스트 도입 시범사업 성과 외에도 제로트러스트 도입을 희망하는 기업·기관이 참고 할 수 있도록 ▲제로트러스트 기술·특허 동향, ▲제로트러스트 가이드라인 2.0 소개, ▲ 제로트러스트 도입・전환 컨설팅 성과도 함께 발표한다.
한편, 과기정통부는 내년에도 제로트러스트 확산을 위한 예산 56억원을 확보했다. 국내 기업들의 제로트러스트 보안모델 도입을 지속적으로 지원할 예정이다.
류제명 과기정통부 네트워크정책실장은 “디지털 전환의 가속화로 네트워크 경계가 급속도로 허물어지고 있으며, 어느 때보다 능동적인 사이버보안 역량이 요구되고 있다”면서 “지속적인 신뢰성을 검증하는 제로트러스트는 이러한 환경에 가장 적합한 보안 모델로써 국내 환경에 안정적인 도입·확산을 위해 다방면으로 적극 지원하겠다”고 말했다.