[CEO 칼럼] 4차 산업혁명, 제로트러스트가 견인해야
['CEO 칼럼'은 IT 보안 법률 핀테크 금융 제조업 등 각 분야를 대표하는 기업의 CEO가 매월 1회, 각 업계와 기업 이야기 등 전문가의 경험과 인사이트를 공유하는 칼럼입니다.]
지난달 일부 행정업무 마비로 한동안 나라가 시끄러웠다. 해킹 문제가 아니라 하니 다행이지만 그 정도는 시작일 뿐 동시다발적인 사이버공격 시 우리의 대처 방안은 과연 무엇인가.
최근 미국 랜드연구소에서는 대만의 디지털 천도에 대한 연구보고서가 나왔다. 한마디로 중국의 공격에 의해 대만의 행정서비스를 비롯해 데이터센터와 통신망 등 모든 디지털환경이 회복 불가능한 상태로 파괴되었을 때를 가상한 회복력 차원에서 동맹국에 디지털 자산을 이전하고 위성통신망을 이용해 긴급 복구한다는 계획이다. 최악의 상황에서도 국민의 생명과 국가안보를 지키기 위한 데이터의 중요성과 디지털 안보에 대한 소중한 연구 자료이다.
디지털전환 시대에서 모두 최상의 보호대상은 데이터로 귀결된다. 데이터에 대한 보안 등급 분류와 관리체계에 대한 표준이 절대적으로 필요하고 시급하다. 데이터는 4차산업의 꽃인 인공지능에서 필수적으로 필요한 원유와 같은 것이다.
그동안 데이터 보안은 네트워크 위주로 보호막을 쳐 왔다. 하지만 네트워크만으로는 한계가 있어 데이터 그 자체를 은폐시키거나 유출시 악용 방지를 위해 추적 모니터링 하는 기술들이 등장하고 있다.
사이버보안은 크게 세가지로 구분할 수 있다. 공격방어를 위한 제로트러스트, 최악의 상황에 신속한 복구를 위한 회복력(Resilience), 관리체계에 대한 위기관리프레임웍(RMF)이 있다.
어느 하나 중요하지 않은 것 없지만 공격 대상을 은폐하거나 최소화해 근본적으로 해킹 공격을 무력화 하기 위한 제로트러스트가 요즘 크게 부각되고 있으며, 정부와 공공기관에 제로트러스트 적용을 의무화하기 위한 정책과 제도 개선이 관련 기관에서 활발하게 진행되고 있고 내년 초에 가시화될 예정이라 한다.
정보화를 넘어 지능화 강국으로 가는 과정에서 볼 때 늦었지만 매우 다행이며 고무적이다. 다만 우려스러운 것은 현행 망분리제도 하에서 제로트러스트를 적극 추진한다는 점이다. 더욱 강력한 보안을 위해서는 맞는 말이겠으나 자칫 잘못하면 빅데이터, AI, 디지털전환 등 4차산업헉명 관련 산업은 포기해야 할지도 모른다.
망분리와 제로트러스트가 "또는(OR)"이나 "병행(hybrid)" 형태로 돼야지 "와(AND)"가 되면 옥상옥이 되어 결과는 치명적일 수 있다.
은행에서 가장 중요한 것은 금고(망분리, 인트라넷)에 보관하고 중요성은 인정되지만 일상적인 것은 인터넷뱅킹(제로트러스트, 인터넷)에서 처리하는 것과 같은 이치이다. 만약 금전거래는 매우 중요하니까 모두 금고에 보관하는 것을 원칙으로 하고 폐쇄 환경 하에서 자유롭게 거래하라고 하는 우를 범하지 않기를 바란다.
4차 산업혁명을 성공적으로 수행하기 위해서 사이버보안은 필수적이며 선제적으로 구축되어야 하나, 단순히 강력한 보안만이 아니라 민첩(Agility)한 활용성이 함께 제고되는 신보안체계가 되어야 하며 이것은 이미 디지털플랫폼 정부에서 공약으로 선정한 주요 과제이기도 하다. 이에 대한 해답으로 나온 것이 제로트러스트이며 제로트러스트의 정확한 개념과 강력한 추진이 사이버보안의 핵심문제를 해결하고 4차산업을 성공적으로 견인해 갈 수 있을 것으로 확신한다.
디지털시대에 있어 사이버보안은 산업뿐 아니라 안보와 재난에 함께 작동되게 되어있어 국운이 우려될 정도로 그 중요성이 매우 커 신중하게 다루어져야 한다. 망분리 개념 하에서의 제로트러스트가 아니라 시대변화에 맞게 제로트러스트 개념 하에서 망분리를 보완하고 강화하는 것을 적극 검토할 필요가 있다. 이번 제로트러스트 관련 정책과 제도가 미래지향적이고 획기적으로 개선되기를 간절히 바란다. / 글 엠엘소프트 대표 이무성
이무성 (주)엠엘소프트 대표/ CEO
1995년 6월 스타트업 벤처 엠엘소프트(구 미디어랜드) 설립 이래 28년 째 한 분야만 집중해오고 있다. 단말기(endpoint)와 관련된 솔루션 사이버 보안 전문 기업인이다. 현재 국내 대표 금융사 및 공기업, 대기업, 정부부처, 군 등 보안이 필요한 다양한 분야에 엠엘소프트 보안 솔루션이 운영되고 있다. 현재 한국클라우드산업협회(KACI, 회장 윤동식) 클라우드 보안분과 위원장, 한국 제로트러스트보안협회 회장으로 활동 중이다.
허남이 기자 nyheoo@mt.co.kr
Copyright © 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지
- 태국 재벌 2세와 결혼한 신주아…"집에 방 몇 개인지 아직도 몰라" - 머니투데이
- 박나래, 세금 수천만 원 추징금 부과에…"탈세 목적 아니었다" - 머니투데이
- "변기 물 어떻게 내려요?" 당황한 어르신…영화관 화장실 봤더니 - 머니투데이
- '각집살이' 이봉원 "박미선과 '이혼' 좋다"…충격 발언, 무슨 일? - 머니투데이
- 망치 든 산타, 선물 대신 수갑 채웠다…페루 경찰의 위장, 이유는 - 머니투데이
- "전기차 보조금 없애라" 머스크 속내는…'나만 살고 다 죽자'? - 머니투데이
- "수업 들어가면 신상턴다" 둘로 쪼개진 학생들…산으로 가는 동덕여대 - 머니투데이
- 무대 내려오면 세차장 알바…7년차 가수 최대성 "아내에게 죄인" - 머니투데이
- "4만전자 너무 했지, 지금이 줍줍 기회"…삼성전자 8% 불기둥 - 머니투데이
- "녹취로 협박" 김준수한테 8억 뜯은 여성BJ…마약 사는데 썼다 - 머니투데이