28일, 서울 공군호텔에서 ‘한국제로트러스트보안협의회 창립식’ 개최
이무성 초대 회장, “경계형 보안과 제로트러스트 보안을 하이브리드로 적용할 필요”

[보안뉴스 김영명 기자] 사이버 보안 업체, IT협회·단체, 수요기관, 대학교수 등 40여 기관 및 전문가들은 28일 오전 10시 30분 서울 공군호텔에서 한국제로트러스트보안협의회(Korea Zero Trust Security Alliance, KZTA, 이하 ‘한제협’) 창립식을 열었다. 한제협은 제로트러스트 보안기술의 실증, 교육, 보급 및 적용을 지원해 국가 사이버 보안 강화와 산업 경쟁력 제고에 이바지하기로 의기투합했다.


이무성 초대 회장(엠엘소프트 대표)은 한제협 창립식에서 “앞으로 사이버보안 업계와 수요기관, 정책 담당자 간 간담회를 통해 제로트러스트 보안 실증사업을 발굴·추진해 실증사례를 지속해서 축적해 나가고, 산·학·연·관 간 제로 트러스트 보안 표준화와 정보교류 활동을 통해 제로 트러스트 보안 시장을 창출하고 인식제고와 홍보활동을 적극적으로 수행해 나가겠다”고 포부를 밝혔다.

이무성 회장은 한제협 창립을 계기로 정보화 사회의 경계형 보안모델을 지능화(AI)·디지털 전환(DX) 시대에 부합하는 제로 트러스트 보안 모델로 전환을 촉진해 윤석열 정부의 안전한 디지털플랫폼정부 구현에 이바지할 수 있을 것으로 전망했다.

이 회장은 “지난 20년 동안 우리나라가 견지해온 경계형 보안 방식은 인터넷을 ‘신뢰할 수 없는 측’, 사내 네트워크는 ‘신뢰할 수 있는 측’으로 나눠 인터넷과 사내 네트워크의 경계에 방화벽 등 보안장비를 설치하는 형태였다”며 “제로 트러스트 보안 방식에서는 사내 네트워크의 ‘신뢰할 수 있는 측’에도 악의를 가진 사람이 존재하기 때문에 아무도 믿지 말고 ‘애플리케이션과 데이터’를 지키는 것에 보안역량을 집중하는 형태”라고 강조했다. 이어 “우리나라의 안보상황을 고려할 때 경계형 보안과 제로트러스트 보안을 하이브리드로 적용해 경계형 보안의 취약점을 보강할 필요가 있다”고 덧붙였다.

한제협은 사이버보안 선진국인 미국 바이든 행정부가 제로트러스트 보안 모델을 국가 사이버보안 목표로 설정하고 국가·사회 전반의 보안 패러다임 전환을 적극적으로 독려하고 있는 것은 그만큼 현행 사이버보안의 취약점을 보강할 필요가 있다고 보기 때문이라고 분석했다.

한제협은 제로 트러스트 보안에 관한 시범사업을 기획해 2024년 정부 사업과 예산에 반영되도록 노력할 예정이다. 또한, 장기적으로는 제로 트러스트 실증 사례집과 표준백서를 발간해 사용자들이 제로 트러스트 보안 모델을 잘 이해하고 구축하는 데 혼선이 없도록 지원할 계획이다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>