한국제로트러스트보안협회, 구축사례 세미나 개최
한국제로트러스트보안협회는 국회ICT융합포럼, 공공부문발주자협의회, 한국IT서비스산업협회와 함께 제로트러스트 구축사례 발표 세미나를 개최한다고 6일 밝혔다. 6일 오후 2시 국회 의원회관 제2소회의실에서 열리는 이번 세미나는 국가·공공기관, 금융기관, 군, 기업 등 수요기관의 사이버 보안 담당자들이 참석한다. “제로트러스트보안 어떻게 구축할 것인가“를 주제로 열리는 이번 행사는 제로트러스트 보안을 실제 적용하고 운영한 경험과 노하우를 공유하며, 앞으로 제로트러스트 보안을 구축하는데 필요한 힌트와 해답을 제공한다. 한국제로트러스트보안협회 이무성 회장은 개회사에서 제로트러스트를 기반으로 하는 사이버보안의 활성화와 성공을 위해 정부와 국회의 관련 법·규정 개정과 예산지원을 건의한다. 또한 우리나라가 정보화 시대에서는 ”망분리 보안 모델“이 큰 역할을 했지만, 이제는 지능화 시대에 맞게 인터넷 환경에서 클라우드, 빅데이터, AI가 활발히 전개될 수 있는 ”제로트러스트 보안모델“로 전환하여 한국이 사이버 G2국가가 되어야 한다고 강조했다. 국회ICT융합포럼 변재일 의원은 환영사에서 미국을 비롯한 유럽, 일본 등 주요 선진국들은 이미 제로트러스트 기반으로 사이버 보안 강화에 나선만큼, 디지털 대전환 시대에 한국제로트러스트보안협회와 회원사들이 노력하여 더욱 더 견고하고 강력한 대한민국의 보안 방패가 되어주길 당부했다. 국회ICT융합포럼 조명희 의원은 환영사에서, 사이버보안이 최근 윤석열 대통령께서 국가안보의 핵심이라고 강조하셨듯이, 군사적 조치와 비군사적 조치가 동시 다발적으로 이루어지는 하이브리드 현대전의 특성상, 한 국가의 사이버보안 역량이 곧 국가안보와 직결되는 만큼, 제로트러스트 보안 정책이 우리 사회에 일반화되어 사이버보안 역량의 발전을 이끌어 내서 북한의 사이버 공격 등을 사전에 예방해야 한다고 강조했다. 공공부문발주자협의회 신우찬 회장은 환영사에서 사이버 공격으로부터 자산을 보호하기 위한 필수적인 보안 모델이 제로트러스트이기 때문에, 정부, 공공기관, 기업을 불문하고 모두 상황에 맞게 제로트러스트 보안을 도입하여 사이버 공격으로부터 안전하게 자산을 보호해야 한다고 하였다. 제로트러스트 구축사례 발표에서 메가존클라우드 백선엽 팀장은 클라우드플레어 원과 메가존클라우드에서 자체 개발한 SSO솔루션 메가존 팝스를 연동하는 방식으로 제로트러스트 보안을 도입했다고 소개했다. 기존 SSL VPN은 접근하는 단말에 대한 보안인증이 부족하고, Log 분석에 어려움이 있었으며, 모든 접근이 물리적인 보안장비를 통해 통신이 되어 병목현상이 발생하는 등 트래픽 과부하에 대한 문제도 해결이 필요한 상황이있는데, 제로트러스트로 해결할 수 있었다고 밝혔다. 하나증권의 박태원 부장은 사례발표에서 ㈜엠엘소프트의 제로트러스트 솔루션인 T게이트 소프트웨어 정의 경계(SDP)를 채택, 2021년 5월부터 업무에 적용하여 현재까지 운영하고 있다고 밝혔다. 하나증권은 제로트러스트보안을 적용한 결과, 금융권 재택근무 가이드라인에 완벽하게 부합되고, 제로트러스트 아키텍처 통합 및 모바일, 클라우드 등 신규 비즈니스 접목이 용이하고, 하드웨어 및 서비스 제공 업체에 비 종속적인 독립적 환경을 구축했다. 이로써, 연간 보안 솔루션 비용 약 2억원, 인건비 6천만이 절감되었고, 평균 접속 속도는 40분에서 5분 이내로 단축되는 성과를 거두었다. 특히, 엠엘소트는 T게이트 SDP 기능을 탑재한 ”제로트러스트 VPN“을 지난 9월 보안기능확인서를 받아 출시했다. 이를 기반으로 국가·공공기관은 현재의 법규정으로도 제로트러스트를 도입할 수 있다.