정부가 민간기업뿐만 아니라 보안 강화 필요성인 큰 공공·금융 서비스를 대상으로 한 한국형(K)-제로 트로스트 보안 모델을 내놨다.
과학기술정보통신부와 한국인터넷진흥원(KISA)이 12일 서울 용산구 피스앤파크 컨벤션에서 '제로 트러스트 확산 지원 성과공유회'를 개최했다.
제로 트러스트는 '절대 신뢰하지 말고, 항상 검증하라(Never trust, Always verify)'는 핵심 철학을 바탕으로 한 보안 체계다. 사용자(단말기)가 내부 접속 권한을 획득하면 내부망 어디든 휘젓고 다닐 수 있는 기존 경계형 보안 체계의 한계를 보완하는 차세대 보안 패러다임으로 떠올랐다.
과기정통부는 지난해 제로 트러스트 실증사업을 벌인 데 이어 올해 네 개 컨소시엄을 선정해 시범사업을 진행했다. 이번 사업을 통해 지난 6월부터 수요기관별 맞춤형 보안모델 개발에서 실제 환경에서의 시범 운영까지 지원해, 다양한 제로트러스트 도입·구현 사례를 발굴했다.
먼저 SGA솔루션즈 컨소시엄은 국가정보자원관리원·공무원연금공단 등 정부·공공기관 통합 전산센터를 대상으로 제로 트러스트 보안 모델을 적용했다.
민간 분야에선 야놀자·에스트래픽이 참여한 지니언스 컨소시엄이 해외 지사 등 원격접속이 잦은 환경에서 제로 트러스트 보안 모델을 구현했으며, 이브이시스·SK브로드밴드 등 6개사가 함께한 앰진 컨소시엄은 일반 사무환경이 아닌 외부고객·특수단말 접속이 많은 환경에 제로 트러스트를 도입했다. 또 엠시큐어 컨소시엄은 KB국민은행 클라우드 업무환경에 제로 트러스트 보안 모델을 구현했다.
과기정통부는 이번 시범사업을 통해 일반 민간기업들뿐만 아니라 국가정보자원관리원·공무원연금공단·KB국민은행 등 상대적으로 보안을 중요시하는 정부·공공기관과 금융기관을 대상으로 제로 트러스트 보안 모델을 적용했다고 강조했다.
이날 성과공유회에선 제로 트러스트 도입을 희망하는 기업·기관이 참고 할 수 있도록 제로 트러스트 기술·특허 동향, 제로 트러스트 가이드라인 2.0, 제로트러스트 도입·전환 컨설팅 성과도 공유했다.
과기정통부는 내년 제로 트러스트 확산을 위한 예산 56억원을 확보했으며, 국내 기업의 제로 트러스트 보안 모델 도입을 지속 지원할 예정이다.
류제명 과기정통부 네트워크정책실장은 “디지털 전환의 가속화로 네트워크 경계가 급속도로 허물어지고 있으며, 어느 때보다 능동적인 사이버보안 역량이 요구되고 있다”며 “제로 트러스트는 이러한 환경에 가장 적합한 보안 모델로써 국내 환경에 안정적인 도입·확산을 위해 다방면으로 적극 지원하겠다”고 말했다.
조재학 기자 2jh@etnews.com
