"제로트러스트 보안 진행중 한국기업 4% 불과"
모든 접근을 신뢰하지 않고 지속적으로 검증하는 '제로트러스트(Zero Trust) 보안 모델'의 고도화를 위해 학계, 산업계, 공공기관이 한 데 모여 워크숍을 개최했다. 한국정보보호학회는 30일 서울 서초구 aT센터에서 '제1회 제로트러스트 워크숍'을 개최했다. 이번 워크숍은 한국정보보호학회가 주최했으며, 한국정보보호학회 제로트러스트연구회, 한국제로트러스트위원회(KOZETA)가 주관했다. SK쉴더스, SGA솔루션즈, 엔키화이트햇 등 민간 보안 기업부터 과학기술정보통신부, 한국인터넷진흥원 등 공공부문, 군, 학계의 보안 전문가들이 제로트러스트와 관련해 열띤 논의를 펼쳤다. 각 세션별로 진행한 발표는 크게 ▲제로트러스트 수준 및 정책 ▲제로트러스트 도입 방안 ▲제로트러스트 도입 사례 ▲제로트러스트 기술 및 연구 등 4가지로 구성됐다. 이봉준 SK쉴더스 수석은 제로트러스트 성숙도 모델을 기반으로 각 필러별 기술 해법에 대해 제시했다. 필러는 조직의 보안 정책과 실행을 체계적으로 관리하기 위한 5~8개의 핵심 영역을 말한다. 또 이철호 엔키화이트햇 연구소장은 제로트러스트를 이용한 위험관리(RM) 고도화 방안에 대해 제시했다. 이 연구소장은 N2SF(국가 망보안 체계)와 제로트러스는 궁합이 잘 맞는 '파트너'라고 강조하며, 정확하고 빈틈없는 위협식별과 위협에 대응하는 보안 대책 수립이 중요하다고 역설했다. 제로트러스트 도입 방관과 관련한 세션 발표에서는 제로트러스트의 성공적인 도입을 위한 여러 논의가 펼쳐졌다. 아울러 투이컨설팅 김도형 이사는 "미국 보안 기업 옥타에 따르면 제로트러스트 보안을 진행 중인 한국 기업은 4%에 불과한 것으로 나타났다"며 "민간, 금융권 자체에서 제로트러스트를 도입하기 위한 노력은 이전보다 늘어나고 있지만 아직까지 어떻게 적용해야할지 막막한 상황"이라고 진단했다. 이에 KOZETA는 제로트러스트 모델 활성화와 협업 환경 조성을 위한 업계의 노력에 대해 소개했다. 발표에 나선 배환국 KOZETA 위원장은 "제로트러스트는 단일 기업이 이뤄낼 수 없는 것"이라며 "학계와 산업계, 정부와 공공기관 모두가 유기적인 연계가 필요하다"고 당부했다. 이어 제로트러스트 도입 사례와 관련해서는 김완집 서울시 정보보안과장이 서울시의 제로트러스트 시스템 운영 및 정책에 대해 소개했고, 선희갑 한미연합작전사령부 상호운용성처장이 미군 제로트러스트 시행 현황과 우리군의 적용 방안에 대해 설명했다. 제로트러스트 기술 및 연구 세션에서는 제로트러스트 구현의 핵심 기술을 소개하는 세션별 발표가 이어졌다. 한국정보보호학회 제로트러스트연구회 위원장을 맡고 있는 이석준 가천대 스마트보안학과 교수는 "제로트러스트는 전통적인 IT 보안을 넘어 운영기술(OT) 환경과 사물인터넷(IoT), 인공지능(AI) 영역으로 확장되고 있다"며 "이는 국가 기반시설의 안전, 산업혁신, 그리고 인공지능 시대의 신뢰성 확보와도 직결되는 중요한 과제"라고 밝혔다.
