금융결제원 및 KB국민은행 등 선도적인 제로트러스트 도입 실증 사례 공유
엠엘소프트 솔루션 활용한 실습으로 핵심 3요소 구축 방법론 현장 체득

[보안뉴스 조재호 기자] 한국제로트러스트보안협회와 투이컨설팅이 국내 최초로 공공 및 민간 보안 담당자를 대상으로 한 제로트러스트 보안 이론 및 실습 교육을 진행했다. 기존 망분리 규제를 대체할 차세대 보안 패러다임의 실질적인 전환 방법론을 제시하며, 국가 차원의 사이버 방어력 제고를 위한 이정표를 세웠다.


이번 교육은 지난 1일부터 3일까지 투이컨설팅 교육장에서 보안 솔루션 및 유통 기업, 공공기관 보안 담당자를 대상으로 제로트러스트 보안 이론과 실습 교육을 실시했다. 클라우드 네이티브와 생성형 AI의 확산으로 망분리 정책이 한계에 부딪힌 가운데, 정부가 가이드라인 2.0과 국가망보안체계(N2SF)를 공시하며 보안 패러다임이 경계형에서 제로트러스트 체계(ZTA)로 전환되는 추세를 반영한 조치다.

교육 현장에서는 기업들이 운영 중인 기존 보안 시스템을 제로트러스트 체계로 단계별로 전환하기 위한 분석 및 방법론 강의가 심도 있게 진행됐다. 특히 금융결제원과 KB국민은행 실무진이 강단에 서 실제 현장 도입 사례를 공유해 이목을 끌었다.

금융결제원은 개정된 전자금융감독규정의 망분리 예외 적용 요건에 맞춰 가상사설망(VPN) 방식을 소프트웨어 정의 경계(SDP)로 전환해 안전한 재택근무 환경을 조성한 사례를 발표했다.

KB국민은행은 과학기술정보통신부 실증사업을 통해 신뢰도 평가 기반 인증 체계를 강화하고, 마이크로세그멘테이션으로 네트워크를 분리해 내부 해킹 확산을 차단한 성과를 조명했다.

이론 교육에 이어 엠엘소프트가 자사 솔루션인 ‘티게이트(Tgate) SDP’를 활용해 참석자들이 직접 시스템을 다뤄보는 실무 교육을 제공했다. 이를 통해 인증 체계 강화, 마이크로세그멘테이션, 소프트웨어 정의 경계 등 제로트러스트 3대 핵심 요소를 현장 실무자들이 직접 시연하며 이해도를 대폭 높였다.

김인현 한국제로트러스트보안협회장은 “향후 교육 프로그램을 더욱 업그레이드해 산·학·연·관 담당자들에게 매년 최소 2회 이상 제공할 것”이라며 “제로트러스트 보안의 활성화와 확산을 도모하고, 우리나라 국가 및 사회의 전반적인 사이버 대응력을 높이겠다”고 말했다.

[조재호 기자(zephyr@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>