• 목록

• 페이스북 공유
• 트위터 공유

정부, 제로트러스트 보안 개념 국내 도입 본격화

정부는 다양한 방식의 사이버 위협이 증가함에 따라 기존의 경계 보안 중심에서 제로트러스트 체계로 국가 차원의 사이버 보안 전략을 탈바꿈하는 흐름이다. 이에 따라 정부는 절대 믿지 말고 계속 검증하라는 의미의 새로운 보안 개념인 제로트러스트의 국내 도입을 본격화한다.

과학기술정보통신부는 9일 제로트러스트의 개념·보안원리·핵심원칙 등을 설명하는 제로트러스트 가이드라인 1.0을 마련했다고 밝혔다. 기존 경계 기반 보안 모델은 침입자가 내부자와 공모하거나 권한 탈취를 통해 정보시스템에 접속하면 내부 서버, 컴퓨팅 서비스, 데이터 등 모든 보호 대상에 추가 인증 없이 접속할 수 있다. 악의적인 목적으로 접근해 데이터를 외부로 유출하기 쉬운 구조다.

반면 제로트러스트 기반 보안 모델은 서버, 컴퓨팅 서비스 및 데이터 등을 보호해야 할 자원으로 각각 분리·보호해 하나의 자원이 해킹됐다고 하더라도 인근 자원은 보호할 수 있다. 또한 사용자 또는 기기 등의 모든 접속 요구에 대해 아이디·패스워드 외 다양한 인증 방식으로 보안 수준을 높일 수 있다.

제로트러스트 논의는 2021년 5월 조 바이든 미국 대통령이 제로트러스트 아키텍처 구현 중심의 행정명령을 내리면서 본격화됐다. 이는 2020년 네트워크 관리 솔루션 제공 기업 솔라윈즈의 해킹 사고 여파로 인해 논의가 이어졌다. 국내에서도 삼성전자 반도체 기술 유출 시도 등 보안 사고가 이어졌다. 이에 과기정통부는 지난해 10월 산·학·연·관 전문가로 구성된 제로트러스트 컨소시엄을 구성해 제로트러스트 보안 모델의 국내 적용을 추진하고 있다.

정부는 통신·금융·공공 분야 등 다양한 환경에서 제로트러스트 보안 모델을 창출하고, 이를 통해 효과성도 검증해 나갈 계획이다. 이는 국가 차원의 사이버 보안 전략의 핵심으로 제로트러스트 보안 모델을 전면적으로 도입해 안정적인 사이버 보안을 구축해 나갈 것이다.

과기정통부는 "앞으로도 다양한 방식의 사이버 위협에 대응하기 위해 지속적으로 보안 체계를 개선하고 제로트러스트와 같은 새로운 보안 기술을 도입해 나가겠다"며 "보안 전문가들이 함께 논의하며 국가 차원의 안정적인 사이버 보안 환경을 구축해 나갈 것"이라고 전했다.

제로트러스트 보안 모델의 국내 도입은 국가 차원의 안전한 사이버 공간을 조성하기 위한 첫걸음일 것으로 기대된다.

추천

0

비추천

0