차세대 보안 패러다임으로 주목받는 '제로 트러스트(Zero Trust)' 국제 표준화를 위한 사전 작업에 속도가 붙고 있다. 국내 정보보호기업이 글로벌 제로 트러스트 시장에서 우위를 점할 수 있도록 국제 표준화 작업에 동참하는 한편 미국 등 주도국과 협력이 추진된다.
19일 정보보호업계 등에 따르면 과학기술정보통신부 산하 정보통신기술(ICT) 표준화 기관인 한국정보통신기술협회(TTA)가 제로 트러스트 국제 표준화 추진 전략을 수립하고 있다.
제로 트러스트는 '결코 신뢰하지 말고, 항상 검증하라'(Never trust, Always verify)는 핵심 철학을 바탕으로, 기존 경계형 보안 체계를 보완하는 보안 개념이다.
원격근무 활성화 등으로 경계형 보안 체계가 한계에 봉착하면서 이를 대체할 제로 트러스트 시장 선점을 두고 글로벌 기업 간 각축전이 치열하게 벌어지고 있다. 특히 국제 표준화는 향후 글로벌 제로 트러스트 시장에서 경쟁력을 좌우할 바로미터로 작용할 전망이다.
이에 TTA는 국제전기통신연합 전기통신 표준화 부문 정보보호연구반(ITU-T SG17) 의장인 염흥열 순천향대 교수를 비롯해 이석준 가천대 교수 등 전문가로 자문 그룹을 꾸리고 국제 표준화 전략안을 마련 중이다. 현재 막바지 단계에 들어섰으며 올해 안에 최종안이 나올 예정이다.
이번 전략은 표준화를 통해 국내 정보보호기업 경쟁력을 제고하는 데 방점을 찍었다. 이를 위해 국내 산업계 의견을 적극 수렴한다는 방안을 담았다.
과기정통부가 지난해 10월 발족한 제로 트러스트 포럼과 한국정보보호산업협회(KISIA)가 주도한 한국제로트러스트위원회(KOZETA)를 산업계 의견 수렴 창구로 삼아 국제 표준화 추진 체계를 구축한다는 게 골자다.
특히 국내 정보보호기업이 강점을 가진 7개 항목을 발굴, 국제 표준화를 추진한다는 계획도 포함했다.
또 미국 사이버보안·인프라보호청(CISA), 국립표준기술원(NIST) 등 국제 표준화 이니셔티브를 쥔 기관과 협력해 추진한다는 방침을 세웠다.
우선 국제 표준화를 추진 중인 ITU-T SG17에 동참할 계획이다. ITU-T SG17는 차기 연구회기(2025~2028년)에서 신규 표준화 주제로 제로 트러스트를 논의하기로 합의한 반면 국제표준화기구(ISO)는 관련 움직임이 없다.
과기정통부는 올해 제로 트러스트 구현을 위한 밑작업을 벌였다면 내년부터 국제 표준화 등 경쟁력 제고 방안을 추진할 것으로 보인다.
과기정통부 관계자는 “올해 제로 트러스트 가이드라인 1.0을 마련하고 실증 사업을 통해 기본 모델을 발표했다”며 “내년부터 표준화 전문기관인 TTA와 협의해 국제 표준을 어떻게 만들어 나갈지 고민할 것”이라고 말했다.
조재학 기자 2jh@etnews.com
