국회시도의정뉴스 유영국 기자 | 과학기술정보통신부와 한국인터넷진흥원(원장 이상중, ‘KISA’)은 12월 12일 오전 10시, 서울 피스앤파크 컨벤션에서 철통 인증(제로트러스트) 도입에 관심이 있는 기업, 기관 등 이해 관계자들을 대상으로 ‘철통 인증(제로트러스트)제로트러스트 확산 지원 성과공유회’를 개최했다고 밝혔다.
최근 인터넷 기반 자원 공유(클라우드) 환경이 일반화되고 사이버 위협도 크게 증가하면서 각 기업이 정보보호를 위해 고려해야할 사항도 함께 늘어나게 됐다. 하지만, 기존 보안체계로는 이를 대응하는데 한계를 보임에 따라 보안 체계의 전환이 요구되고 있다.
이러한 흐름에 따라 정보체계 등에 대한 접속 요구가 있을 때마다 끊임없이 검증하여 접근을 제어하는 새로운 보안개념인 ‘철통 인증(제로트러스트)’가 크게 주목받게 됐으며, 미국 등 주요국은 철통 인증(제로트러스트) 보안모형을 도입·확산하기 위한 노력을 하고 있다.
이에, 과기정통부도 국내 기업·기관들의 철통 인증(제로트러스트) 도입을 지원하기 위한 시범사업을 마련하고 4개 연합체를 선정하여 추진했다. 이번 사업을 통해 지난 6월부터 수요기관별 맞춤형 보안모형 개발부터 실제 환경에서의 시범 운영까지 지원하여 다양한 철통 인증(제로트러스트) 도입·구현 사례를 발굴했다.
특히, 이번 시범사업에는 일반 민간기업들뿐만 아니라 국가정보자원관리원, 공무원연금공단, KB국민은행 등이 참여했는데, 상대적으로 보안을 중요시하는 정부·공공기관과 금융기관을 대상으로 철통 인증(제로트러스트) 보안모형을 적용했다는 점에서 그 의미가 매우 크다고 할 수 있다.
철통 인증(제로트러스트) 보안모형 도입을 통해 각 기업은 보안성은 향상하면서 각종 신기술(인공지능, 인터넷 기반 자원공유'클라우드' 등)을 업무에 활용할 수 있는 효과를 기대할 수 있게 됐다. 또한, 공공·금융기관 등은 국민 생활과 밀접한 서비스에 대한 보안강화를 통해 서비스 안전성 및 신뢰도를 제고할 수 있을 것으로 기대된다.
이번 성과공유회는 철통 인증(제로트러스트) 도입 시범사업 성과 외에도 철통 인증(제로트러스트) 도입을 희망하는 기업·기관이 참고 할 수 있도록 ▲철통 인증(제로트러스트) 기술·특허 동향, ▲철통 인증 지침(제로트러스트 가이드라인) 2.0 소개, ▲ 철통 인증(제로트러스트) 도입・전환 자문 성과도 함께 발표한다.
한편, 과기정통부는 철통 인증(제로트러스트) 확산을 위해 철통 인증 토론회(제로트러스트 포럼) 발족(’22년), 한국형 철통 인증(제로트러스트) 보안모형 개발 지원(’23년) 및 ‘철통인증 지침(제로트러스트 가이드라인)’을 발간한 바 있다. 특히, 내년에도 철통 인증(제로트러스트) 확산을 위한 예산 56억원을 확보했으며, 국내 기업들의 철통 인증(제로트러스트) 보안모형 도입을 지속적으로 지원할 예정이다.
과기정통부 류제명 네트워크정책실장은 “디지털 전환의 가속화로 연결망(네트워크) 경계가 급속도로 허물어지고 있으며, 어느 때보다 능동적인 사이버보안 역량이 요구되고 있다”면서, “지속적인 신뢰성을 검증하는 철통 인증(제로트러스트)은 이러한 환경에 가장 적합한 보안 모형으로써 국내 환경에 안정적인 도입·확산을 위해 다방면으로 적극 지원하겠다”고 말했다.
[뉴스출처 : 과학기술정보통신부]
