과기정통부-KISA, '제로 트러스트-공급만 보안 포럼' 개최
상태바
과기정통부-KISA, '제로 트러스트-공급만 보안 포럼' 개최
  • 곽중희 기자
  • 승인 2022.10.26 17:13
  • 댓글 0
이 기사를 공유합니다

 

과학기술정보통신부(과기정통부)와 한국인터넷진흥원(KISA)이 10월 26일 VOCO 서울 강남 호텔에서 ‘제로 트러스트·공급망 보안 포럼 발족식’을 개최했다.

이날 행사는 날로 증가하는 지능적, 조직적인 사이버 위협에 대응하기 위해 기존 한계를 뛰어넘어 새로운 보안 체계로 주목받고 있는 제로 트러스트와 공급망 보안이 국내 정보 보호 환경에 도입될 수 있도록 논의하는 자리로 마련됐다.

사회 전반에서 디지털 대전환이 빠르게 이루어지고 클라우드 컴퓨팅과 사물인터넷(IoT) 기기의 급증으로 네트워크가 확장되는 상황에서, 글로벌 기업들조차 내부 직원의 계정과 권한을 탈취한 해커를 정상적인 이용자로 신뢰해 내부 자료 유출 등 피해를 입는 사례가 증가하고 있다.

이러한 문제를 해결하기 위해 모든 대상에 대한 잠재적인 위협을 미리 식별하고, 새로운 접근에 대해서는 거듭 확인해 적절한 권한을 부여하는 제로 트러스트가 주목받고 있다.

또한, 네트워크에 연결되는 모든 전자 기기들이 기본적으로 소프트웨어를 통해 동작, 활용되어 있는 가운데, 소프트웨어(SW)의 개발부터 운영, 유지 보수 등 SW 공급 전 단계가 복잡해지고 구성 요소도 많은 점을 노려, 이를 악용하는 보안 위협을 줄이고 위험성을 관리해야 할 필요성이 늘고 있다.

미국 바이든 정부도 국가 사이버 보안 개선에 대한 행정 명령(EO14028)을 발표하면서 제로 트러스트 아키텍처를 연방 정부에서 구현하도록 요구하고, 미 연방 기관에 SW내장 제품을 납품할 경우 SBOM 제출을 의무화 하는 등 공급망 보안 강화에 집중하고 있다.

과기정통부와 KISA도 이러한 사이버 보안 환경 변화에 발맞춰 올해 초부터 ‘사이버 보안 패러다임 전환 연구반’을 구성해, 미국, 영국 등 사이버 보안 선진국 사례를 분석하여 우리나라 산업 맞춤형 보안 모델과 가이드라인 마련의 필요성을 제시한 바 있으며, 이를 구체화 하고 보안 패러다임 변화에 능동적으로 대응하기 위해 포럼을 발족했다.

박윤규 2차관의 축사와 KISA 원장의 개회사로 시작된 포럼 발족식은 운영 위원장인 순천향대학교 염흥열 교수가 포럼 발족의 의의를 설명하고,  그동안 준비되었던 제로 트러스트 가이드라인(안)과 제로 트러스트 모델의 국내 적용 사례, 공급망 보안성 강화를 위한 정책 방향 등을 발표했다.

이어진 패널 토론에서 전문가들은 우리나라 산업 현장에서 제로 트러스트와 공급망 보안이 실제로 적용되기 위해서는 단순히 가이드라인만 제시하고 끝날 것이 아니라, 민간과 공공의 협력을 통해 실제로 다양한 케이스들을 발굴해 현장에 적용해 검증하고, 국가 차원의 전략으로 이끌어 가면서 끊임없이 진화를 거쳐야 한다는 데 의견을 같이 했다.

앞으로 제로 트러스트·공급망 보안 포럼은 운영위원회, 제로 트러스트 분과(2개), 공급망 보안 분과(2개)로 구성되며, 각 분과별로 정책·제도, 기술·표준과 산업 등의 관점에서 보안 관련 현안을 정책 과제로 정해 관련 기술 개발 연구, 실증 사업 등을 통해 검증을 진행하고, 최종적으로는 국가 표준화를 목표로 추진할 계획이다.
 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.