제로트러스트·공급망 보안포럼 발족…"新 보안 트렌드 선제대응"

등록 2022.10.26 14:17:43수정 2022.10.26 14:27:12

"정책·제도, 공급·수요기업 협력 통한 적용사례 마련…국가 표준화 추진"

[서울=뉴시스]심지혜 기자 = 과학기술정보통신부는 한국인터넷진흥원(KISA)과 '제로트러스트·공급망 보안 포럼 발족식'을 개최했다고 26일 밝혔다.

증가하는 지능적, 조직적인 사이버 위협에 대응하기 위해 기존 한계를 뛰어넘어 새로운 보안체계로 주목받고 있는 ‘제로트러스트(Zero-Trust)’와 ‘공급망 보안’이 국내 정보보호 환경에 도입될 수 있도록 한다는 취지다.

사회 전반의 디지털 대전환과 클라우드 컴퓨팅, 사물인터넷(IoT) 기기 증가로 네트워크가 확장되는 가운데 기업 내부 직원의 계정과 권한을 탈취한 해커를 정상 이용자로 보고 내부자료 유출 등 피혜를 입는 사례가 증가하고 있다.

이에 잠재적인 위협을 미리 식별하고, 새로운 접근에 대해서는 거듭 확인하는 '제로트러스트' 방식이 주목받고 있다.

또한 네트워크에 연결되는 모든 전자기기들이 기본적으로 소프트웨어(SW)를 통해 동작 활용되는 상황에서 개발, 운영, 유지보수 등 SW 공급 전단계가 복잡해지고 구성요소가 많은 점을 노리는 사례가 증가하고 있어 대책 마련 필요성이 늘고 있다.

이에 SW 제품의 개발부터 운영·유지보수까지 SW공급의 전 단계에 투입되는 자원, 프로세스 등에 대한 취약점을 점검하고 보안을 관리하는 '공급망 보안'의 중요성이 강조된다.

과기정통부와 KISA도 이러한 사이버보안 환경 변화에 발맞춰 올해 초부터 ‘사이버보안 패러다임 전환 연구반’을 구성했다. 이를 통해 미국, 영국 등 사이버보안 선진국 사례를 분석해 우리나라 산업 맞춤형 보안모델과 가이드라인 마련의 필요성을 제시했다.

이날 발족식에서는 운영 위원장인 염흥열 순천향대학교수의 포럼 발족의 의의 설명 이후 제로트러스트 가이드라인과 제로트러스트 모델의 국내 적용사례, 공급망 보안성 강화를 위한 정책 방향 등을 발표가 이어졌다.

패널 토론에서는 우리나라 산업 현장에서 제로트러스트와 공급망 보안이 실제로 적용되기 위해서는 단순히 가이드라인만 제시하고 끝날 것이 아니라, 민간과 공공의 협력을 통해 실제로 다양한 케이스들을 발굴해 현장에 적용해 검증하고, 국가차원의 전략으로 이끌어 가면서 끊임없이 진화를 거쳐야 한다는 데 의견이 모아졌다.

박윤규 과기정통부 2차관은 "우리 생활이 디지털로 전환되면서 기존 네트워크 경계 중심의 보안은 한계가 다가오고 있으며, 고도화되는 사이버 공격에 대응할 수 있는 전략과 전술이 필요한 시점"이라고 강조했다.

이어 "앞으로 제로트러스트와 공급망 보안을 기반으로 민간·공공, 제조·금융, 통신 등에 체계적으로 적용, 관련 기술과 솔루션 개발, 지원방안을 마련할 계획"이라며 "새로운 보안 패러다임이 디지털 질서의 기준이 될 수 있도록 노력하겠다"고 말했다.

◎공감언론 뉴시스 [email protected]