"보안 혁신 `제로 트러스트` 호환성 개선이 급선무"

팽동현 2023. 10. 30. 17:41
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

정보보안 패러다임의 변화로 제로트러스트가 세계적 화두로 떠오르면서 국내 보안환경 전환도 미룰 수 없는 일이 됐다.

인증체계 강화가 제로트러스트 도입의 시작이라는 데에 기업들의 공감대가 형성됐지만, 기존 시스템과의 호환성이나 공급 복잡성은 과제로 남아있다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

'활성화 콘퍼런스'서 한목소리
첫 단추는 인증체계 강화 꼽아
공급기업, 복잡성 문제 지적도
조영철 한국제로트러스트위원회 위원장이 30일 한국컨퍼런스센터에서 열린 '제로트러스트 활성화를 위한 컨퍼런스'에서 개회사를 하고 있다. 팽동현 기자

정보보안 패러다임의 변화로 제로트러스트가 세계적 화두로 떠오르면서 국내 보안환경 전환도 미룰 수 없는 일이 됐다. 인증체계 강화가 제로트러스트 도입의 시작이라는 데에 기업들의 공감대가 형성됐지만, 기존 시스템과의 호환성이나 공급 복잡성은 과제로 남아있다.

KISIA(한국정보보호산업협회) 산하 KOZETA(한국제로트러스트위원회)는 30일 강남구 한국컨퍼런스센터에서 개최한 '제로트러스트 활성화를 위한 컨퍼런스'에서 제로트러스트 솔루션 도입 관련 설문조사 결과를 공유했다. 과학기술정보통신부가 주관하고 정보보호공시 대상 기업 등 수요기업 200개사, KISIA 회원사 등 공급기업 50개사 대상으로 인식현황과 기술수준 등을 파악한 결과다.

내부에 대한 암묵적 신뢰를 바탕으로 외부 공격 탐지·대응에 집중했던 기존 '경계형 보안'과 달리 '제로트러스트 보안'은 외부뿐 아니라 내부에서도 컴퓨팅 자원이나 데이터를 각각 분리·보호하고 지속적인 인증·검증을 거치게 한다. 시스템 내 한 곳이 해킹 피해를 당해도 다른 영역까지 침해당하지 않도록 하는 방식으로, 그 핵심 구현 원칙으로는 △인증체계 강화' △마이크로세그멘테이션 △SDP(소프트웨어정의경계) 등이 꼽힌다.

조사 결과, 수요·공급기업 모두 제로트러스트 핵심 구현 원칙 중 '인증체계 강화'를 가장 중시했다. 보안환경 및 자산 식별을 위해 인증부터 시작하는 게 제로트러스트 모델 구현의 핵심으로 인식돼 있다. 공급기업 54.1%와 수요기업 65.3%가 '인증체계 강화'를 선택했고, 65.1%의 수요기업은 관련 솔루션을 이미 적용했거나 향후 도입할 의향이 있는 것으로 나타났다.

이와 같은 맥락으로 수요·공급기업 모두 제로트러스트 도입 시급성이 높은 보안영역으로 '네트워크'와 '식별자·신원'을 꼽았다. 기존 경계형 보안의 한계와 가장 밀접한 영역부터 중요성과 필요성에 대한 인식이 높아지고 있다. '데이터'도 수요·공급기업 모두 중시했다. 이밖에 수요기업은 '시스템'을, 공급기업은 '기기·엔드포인트'을 우선순위로 뒀다.

다만 수요기업과 공급기업이 겪는 애로사항에선 차이점이 보였다. 수요기업들은 도입 시 필요한 예산 부족뿐 아니라 기사용중인 보안제품과의 호환성을 가장 고민했다. 공급기업들은 정책·방향성 부재, 인식 및 전문인력 부족 등과 함께 CC인증 등 기존 단일 솔루션 중심 공급절차에 따른 복잡성을 고민거리로 꼽았다. 하나의 솔루션으로는 제로트러스트 구현이 어렵기에 협업이 중시되는 현실에서 기존 절차가 적합하지 않다는 지적이다. 보안 기업들은 제로트러스트 정책 구체화와 함께 보안 제품 간 호환성을 확보하기 위한 협업환경 마련, 지속적인 인식 제고와 우수사례 발굴 등이 필요하다고 제언했다.

이날 기조강연을 맡은 염흥열 순천향대 정보보호학과 교수는 "제로트러스트를 제대로 구현하기 위해선 현재 정보보호기술 전반이 필요하며, 이들이 하나의 앙상블을 이뤄야 한다"며 "한국형 제로트러스트 원칙과 모델을 마련, 각 산업과 융합보안 영역에 있어서도 단계전 전환이 이뤄질 수 있도록 해야한다"고 밝혔다.

조영철 KOZETA 위원장(파이오링크 대표)는 "제로트러스트를 구현하려면 정보보호기업들의 협력뿐 아니라 공급기업과 수요기업 간 협력도 중요하다"며 "제로트러스느 콘셉트 하에 여러 솔루션이 연동·공유돼 앞으로 국가보안 수준을 높이고 해외진출 기회도 마련하길 기대한다"고 말했다.팽동현기자 dhp@dt.co.kr

Copyright © 디지털타임스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?