[아이티데일리] 과학기술정보통신부(장관 이종호, 이하 과기정통부)와 한국인터넷진흥원(원장 이원태, 이하 KISA)은 날로 증가하고 있는 지능적·조직적인 사이버 위협에 대응하고, 관련 산업 발전 및 국내 기업의 해외 시장진출을 지원하기 위해 ‘제로 트러스트 보안 모델 실증 사업’을 지원한다고 밝혔다.

제로 트러스트는 신뢰성이 보장되지 않은 네트워크 환경을 가정해 서버, 데이터베이스 등 다양한 컴퓨팅 자원에 대한 지속적인 접근 요구에 최소한의 권한을 부여하고, 동적 인증을 통해 접근 허가를 허용하는 방식으로 보안성을 강화함으로써 기존 경계 기반 보안체계를 보완할 수 있는 새로운 보안 개념이다.

사회 전반에서 디지털 대전환이 빠르게 이뤄지고, 클라우드 컴퓨팅과 사물인터넷(IoT) 기기의 급증으로 네트워크가 확장되는 상황에서 글로벌 기업들조차 내부 직원의 계정과 권한을 탈취한 해커를 정상적인 이용자로 신뢰해 내부자료 유출 등의 피해를 입는 사례가 증가하고 있다. 랩서스가 발표한 2022년 3월 국내 해킹 사례를 분석해보면 최근 침해사고 유형은 내부자 계정탈취→ 내부 시스템 침투→데이터 유출 등 내부자 권한 탈취에 이은 횡적(Lateral Movement) 공격인 것으로 파악된다.

과기정통부는 이러한 문제를 해결하기 위해 새로운 보안 개념인 제로 트러스트 보안 모델을 국내 기업 업무 환경에 적용하고, 도입을 지원하기 위한 시범 사업을 본격 추진한다. 특히 이번 사업의 실증 현장 검증을 통해 제로 트러스트 보안 모델도입 효과성(보안수준, 편의성 등)을 분석하고, 개선·보완사항을 도출해 향후 본격적인 제로 트러스트 도입을 지원하기 위한 기초 자료로 활용할 계획이다.

과기정통부는 작년 10월 말 ‘제로 트러스트, 공급망보안 포럼’을 발족한 이후 제로 트러스트 분과 내 산·학·연 전문가와 함께 정책·제도, 기술·표준과 산업 등의 관점에서 제로 트러스트 기본 모델을 마련하기 위해 노력하고 있다. 올해는 실증사업을 통해 국내 정보보호 기업들이 제로 트러스트 솔루션을 개발하고 현장 실증 기회를 제공하는 한편, ‘제로트러스트 안내서’를 개발·확산해 국내 기업들이 빠른 시일 내에 실효성 있는 제로 트러스트 솔루션을 개발할 수 있도록 지원한다는 계획이다.

이번 사업에 참여를 희망하는 기업은 4월 27일(목)부터 5월 25일(목) 14시까지 신청 가능하며, 공모 신청을 위한 상세정보는 KISA 홈페이지에서 확인할 수 있다. 별도 사업 설명회는 개최하지 않을 예정이다.

과기정통부 정창림 정보보호네트워크정책관은 “디지털 대전환이 가속화됨에 따라 국민의 일상생활 및 다양한 산업분야에서 정보보호의 필요성이 높아지고 있다”면서 “과기정통부는 향후 제로 트러스트와 같은 새로운 보안 체계 도입을 적극 지원함으로써 국민이 안심할 수 있는 디지털 환경 조성을 지원하겠다”고 밝혔다.