미국이 제로 트러스트 국제 표준화 움직임을 보이면서 상황을 예의주시해야 한다는 목소리가 나온다. 미국 주도로 제로 트러스트 표준화 판이 짜질 수 있어 자칫 한국형(K) 제로 트러스트가 국내에 갇혀 글로벌 무대로 나아가지 못할 수 있다는 우려 때문이다.
12일 정보보호업계에 따르면, 미국 전기전자공학회(IEEE) 산하 사이버 보안 및 개인정보 표준화위원회가 최근 제로 트러스트 보안 워킹그룹을 꾸렸다. 아직 구체적 계획이 나온 것은 아니지만, 제로 트러스트 국제 표준화 작업에 나선 기구는 국제전기통신연합 전기통신표준화부문 정보보호연구반(ITU-T SG-17)에 이어 두 번째다.
IEEE는 전기·전자·컴퓨터 등 분야에서 높은 영향력을 가진 국제표준기구다. 무선 인터넷 보안 표준(802.11i)이 대표적이다. 2004년 확정된 이 표준은 현재까지 국제적으로 무선랜에 널리 쓰이는 표준 중 하나다.
IEEE의 제로 트러스트 표준화 작업 착수는 미국 행정부와 궤를 같이하는 것으로 보인다.
바이든 행정부는 2021년 '국가 사이버 보안 개선을 위한 행정명령'을 발표하며 연방정부에 제로 트러스트 아키텍처 도입을 공식화했다. 나아가 지난해 5월 발표한 '핵심·신흥기술 표준전략'에서 국제표준 선점이 글로벌 패권을 유지하기 위한 혁신 원동력임을 명시했다. 여기엔 인공지능(AI), 바이오, 통신 등 8대 기술 분야와 함께 사이버 보안과 개인정보 보호 등도 포함됐다. 특히 국제표준기구에 자국 인사를 적극적으로 진출시키는 게 필요하다고 보는 등 국제 표준 분야 영향력 확대에 큰 관심을 보였다.
미국 정부가 통제 가능한 기구가 국제표준에 나선 만큼 미국 국익에 부합하는 방향으로 표준화를 추진할 가능성이 크다. 정보보호업계는 물론 정부 차원의 지원과 관심이 필요하다는 의견에 힘이 실리는 이유다.
염흥열 순천향대 정보보호학과 교수는 “미국 사이버보안·인프라보호청(CISA)이 SG-17에 참여할 것으로 예상되는 등 미국 정부가 제로 트러스트 표준화 중요성을 인식하고 있다”며 “국내 정보보호업계도 글로벌 흐름을 면밀히 관찰하고 시기적절한 대응과 적극적인 참여를 통해 우리 요소기술을 표준화에 반영하기 위한 노력을 해야 한다”고 말했다.
염 교수는 “정부는 민간 표준화 전문가가 국제표준기구에 참여할 수 있는 기반을 조성하고 적극적인 표준화 아이템을 발굴하는 등 지원이 필요하다”고 덧붙였다.
조재학 기자 2jh@etnews.com