현장실증 및 효과성 분석을 통한 제로 트러스트 기본모델 마련
과학기술정보통신부와 한국인터넷진흥원이 지능적・조직적인 사이버 위협에 대응하고 국내 기업의 해외 시장진출을 지원하기 위해 ‘제로 트러스트 보안 모델 실증 사업’을 지원한다고 26일 밝혔다.
제로 트러스트는 신뢰성이 보장되지 않은 네트워크 환경을 가정해 서버, 데이터베이스 등 다양한 컴퓨팅 자원에 대한 지속적인 접근 요구에 최소한의 권한을 부여하고, 동적 인증을 통해 접근 허가를 허용하는 방식으로 보안성을 강화하고, 기존 경계 기반 보안체계를 보완할 수 있는 보안 모델이다.
사회 전반에서 디지털 대전환이 빠르게 이루어지고, 클라우드 컴퓨팅과 사물인터넷(IoT) 기기의 급증으로 네트워크가 확장되는 상황에서 글로벌 기업들조차 내부 직원의 계정과 권한을 탈취한 해커를 정상적인 이용자로 신뢰하여 내부자료 유출 등의 피해를 입는 사례*가 증가하고 있다. 이같은 문제를 해결하기 위해 새로운 보안 개념인 제로 트러스트 보안 모델을 국내 기업 업무 환경에 적용하고, 도입을 지원하기 위한 시범 사업을 본격 추진한다.
특히, 본 사업의 실증 현장 검증을 통해 제로 트러스트 보안 모델도입 효과성(보안수준, 편의성 등)을 분석하고 개선・보완사항을 도출하여 향후 본격적인 제로 트러스트 도입을 지원하기 위한 기초 자료로 활용할 계획이다.
과기정통부는 작년 10월말 제로 트러스트, 공급망보안 포럼을 발족한 이후 제로 트러스트 분과 내 산・학・연 전문가와 함께 정책・제도, 기술・표준과 산업 등의 관점에서 제로 트러스트 기본 모델을 마련하기 위해 노력하고 있다.
올 해는 실증사업을 통해 국내 정보보호 기업들이 제로 트러스트 솔루션을 개발하고 현장 실증 기회를 제공하는 한편, ‘제로트러스트 안내서’를 개발・확산해 국내 기업들이 빠른 시일 내에 실효성 있는 제로 트러스트 솔루션을 개발할 수 있도록 지원할 계획이다.
정창림 과기정통부 정보보호네트워크정책관은 “디지털 대전환이 가속화됨에 따라 국민의 일상생활 및 다양한 산업분야에서 정보보호의 필요성이 높아지고 있다.”며 “과기정통부는 향후 제로 트러스트와 같은 새로운 보안 체계 도입을 적극 지원함으로써 국민이 안심할 수 있는 디지털 환경 조성을 지원하겠다”고 밝혔다.