[CEO 칼럼] 4차 산업혁명, 제로트러스트가 견인해야

허남이 기자 2023. 12. 26. 16:54
음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

['CEO 칼럼'은 IT 보안 법률 핀테크 금융 제조업 등 각 분야를 대표하는 기업의 CEO가 매월 1회, 각 업계와 기업 이야기 등 전문가의 경험과 인사이트를 공유하는 칼럼입니다.]

지난달 일부 행정업무 마비로 한동안 나라가 시끄러웠다. 해킹 문제가 아니라 하니 다행이지만 그 정도는 시작일 뿐 동시다발적인 사이버공격 시 우리의 대처 방안은 과연 무엇인가.

이무성 엠엘소프트 대표 /사진제공=엠엘소프트

최근 미국 랜드연구소에서는 대만의 디지털 천도에 대한 연구보고서가 나왔다. 한마디로 중국의 공격에 의해 대만의 행정서비스를 비롯해 데이터센터와 통신망 등 모든 디지털환경이 회복 불가능한 상태로 파괴되었을 때를 가상한 회복력 차원에서 동맹국에 디지털 자산을 이전하고 위성통신망을 이용해 긴급 복구한다는 계획이다. 최악의 상황에서도 국민의 생명과 국가안보를 지키기 위한 데이터의 중요성과 디지털 안보에 대한 소중한 연구 자료이다.

디지털전환 시대에서 모두 최상의 보호대상은 데이터로 귀결된다. 데이터에 대한 보안 등급 분류와 관리체계에 대한 표준이 절대적으로 필요하고 시급하다. 데이터는 4차산업의 꽃인 인공지능에서 필수적으로 필요한 원유와 같은 것이다.

그동안 데이터 보안은 네트워크 위주로 보호막을 쳐 왔다. 하지만 네트워크만으로는 한계가 있어 데이터 그 자체를 은폐시키거나 유출시 악용 방지를 위해 추적 모니터링 하는 기술들이 등장하고 있다.

사이버보안은 크게 세가지로 구분할 수 있다. 공격방어를 위한 제로트러스트, 최악의 상황에 신속한 복구를 위한 회복력(Resilience), 관리체계에 대한 위기관리프레임웍(RMF)이 있다.

어느 하나 중요하지 않은 것 없지만 공격 대상을 은폐하거나 최소화해 근본적으로 해킹 공격을 무력화 하기 위한 제로트러스트가 요즘 크게 부각되고 있으며, 정부와 공공기관에 제로트러스트 적용을 의무화하기 위한 정책과 제도 개선이 관련 기관에서 활발하게 진행되고 있고 내년 초에 가시화될 예정이라 한다.

정보화를 넘어 지능화 강국으로 가는 과정에서 볼 때 늦었지만 매우 다행이며 고무적이다. 다만 우려스러운 것은 현행 망분리제도 하에서 제로트러스트를 적극 추진한다는 점이다. 더욱 강력한 보안을 위해서는 맞는 말이겠으나 자칫 잘못하면 빅데이터, AI, 디지털전환 등 4차산업헉명 관련 산업은 포기해야 할지도 모른다.

망분리와 제로트러스트가 "또는(OR)"이나 "병행(hybrid)" 형태로 돼야지 "와(AND)"가 되면 옥상옥이 되어 결과는 치명적일 수 있다.

은행에서 가장 중요한 것은 금고(망분리, 인트라넷)에 보관하고 중요성은 인정되지만 일상적인 것은 인터넷뱅킹(제로트러스트, 인터넷)에서 처리하는 것과 같은 이치이다. 만약 금전거래는 매우 중요하니까 모두 금고에 보관하는 것을 원칙으로 하고 폐쇄 환경 하에서 자유롭게 거래하라고 하는 우를 범하지 않기를 바란다.

4차 산업혁명을 성공적으로 수행하기 위해서 사이버보안은 필수적이며 선제적으로 구축되어야 하나, 단순히 강력한 보안만이 아니라 민첩(Agility)한 활용성이 함께 제고되는 신보안체계가 되어야 하며 이것은 이미 디지털플랫폼 정부에서 공약으로 선정한 주요 과제이기도 하다. 이에 대한 해답으로 나온 것이 제로트러스트이며 제로트러스트의 정확한 개념과 강력한 추진이 사이버보안의 핵심문제를 해결하고 4차산업을 성공적으로 견인해 갈 수 있을 것으로 확신한다.

디지털시대에 있어 사이버보안은 산업뿐 아니라 안보와 재난에 함께 작동되게 되어있어 국운이 우려될 정도로 그 중요성이 매우 커 신중하게 다루어져야 한다. 망분리 개념 하에서의 제로트러스트가 아니라 시대변화에 맞게 제로트러스트 개념 하에서 망분리를 보완하고 강화하는 것을 적극 검토할 필요가 있다. 이번 제로트러스트 관련 정책과 제도가 미래지향적이고 획기적으로 개선되기를 간절히 바란다. / 글 엠엘소프트 대표 이무성

이무성 (주)엠엘소프트 대표/ CEO
1995년 6월 스타트업 벤처 엠엘소프트(구 미디어랜드) 설립 이래 28년 째 한 분야만 집중해오고 있다. 단말기(endpoint)와 관련된 솔루션 사이버 보안 전문 기업인이다. 현재 국내 대표 금융사 및 공기업, 대기업, 정부부처, 군 등 보안이 필요한 다양한 분야에 엠엘소프트 보안 솔루션이 운영되고 있다. 현재 한국클라우드산업협회(KACI, 회장 윤동식) 클라우드 보안분과 위원장, 한국 제로트러스트보안협회 회장으로 활동 중이다.

허남이 기자 nyheoo@mt.co.kr

Copyright © 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지

이 기사에 대해 어떻게 생각하시나요?