과기정통부 "제로트러스트 보안, 국가 표준화 추진"

박윤규 과기정통부 2차관

[이데일리 김국배 기자] 과학기술정보통신부와 한국인터넷진흥원(KISA)은 26일 ‘제로트러스트·공급망 보안 포럼’‘을 발족한다고 밝혔다.

제로트러스트는 ‘아무것도 신뢰하지 않는다’는 것을 전제로 하는 사이버 보안 모델로 사용자나 기기의 접근을 철저히 검증하고 검증 이후에도 최소한의 권한만 부여하는 전략이다.

이 포럼은 운영위원회와 제로트러스트 분과(2개), 공급망 보안 분과(2개)로 구성된다. 각 분과별로 정책·제도, 기술·표준 등의 관점에서 보안 관련 현안을 정책 과제로 정해 기술개발 연구, 실증 사업 등 검증을 진행할 계획이다. 최종적으론 국가 표준화가 목표다. 이날 발족식에는 정보보호 전문가와 산업계 관계자 등 60여 명이 참석했다.

과기정통부 측에 따르면 미국바이든 정부는 지난해 5월 국가 사이버 보안 개선 관련 행정명령(EO14028)을 발표하면서 제로트러스트 아키테거를 연방정부에서 구현하도록 요구하고, 미 연방기관에 소프트웨어 내장 제품을 납품할 경우 SW의 구성요소를 식별할 수 있는 명세서(SBOM)를 의무적으로 제출하도록 했다.

과기정통부도 이런 사이버 보안 환경 변화에 발맞춰 올해 초부터 ‘사이버 보안 패러다임 전환 연구반’을 구성해 국내 산업에 맞는 보안 모델과 가이드라인 마련의 필요성을 제시한 바 있다. 향후 포럼에서 이를 구체화할 전망이다.

박윤규 과기정통부 2차관은 “우리 생활이 디지털로 전환되면서 기존 네트워크 경계 중심의 보안은 한계가 다가오고 있으며, 고도화되는 사이버 공격에 대응할 수 있는 전략과 전술이 필요한 시점”이라면서 “앞으로 제로트러스트와 공급망 보안을 민간ㆍ공공, 제조ㆍ금융, 통신 등에 체계적으로 적용하고 관련 기술·솔루션 개발, 지원 방안을 마련할 계획”이라고 말했다.