2024년 제로트러스트 시범 도입 4개 과제 등 확산지원 사업 성과공유회 개최
공무원연금공단, KB국민은행 등의 제로트러스트 구현 사례 발표
[보안뉴스 김영명 기자] 과학기술정보통신부(장관 유상임, 이하 과기정통부)와 한국인터넷진흥원(원장 이상중, 이하 KISA)은 12월 12일 서울 용산 피스앤파크 컨벤션에서 제로트러스트 도입에 관심이 있는 기업, 기관 등 이해 관계자들을 대상으로 ‘제로트러스트 확산 지원 성과공유회’를 개최했다고 밝혔다.
▲과기정통부와 KISA가 ‘제로트러스트 확산 지원 성과공유회’를 개최했다[사진=보안뉴스]
최근 클라우드 환경이 일반화되고 사이버 위협도 크게 증가하면서 각 기업이 정보보호를 위해 고려해야 할 사항도 함께 늘어나게 됐다. 하지만 기존 보안체계로는 이에 대응하는데 한계를 보이면서 보안 패러다임의 전환이 요구되고 있다.
이러한 흐름에 따라 정보시스템 등에 대한 접속 요구가 있을 때마다 끊임없이 검증해 접근을 제어하는 새로운 보안개념인 ‘제로트러스트(Zero Trust)’가 크게 주목받게 됐으며, 미국 등 주요국은 제로트러스트 보안모델을 도입·확산하기 위해 노력하고 있다.
이에 따라 과기정통부도 국내 기업·기관들의 제로트러스트 도입을 지원하기 위한 시범사업을 마련하고 4개 컨소시엄을 선정해 추진했다. 이번 사업을 통해 올해 6월부터 수요기관별 맞춤형 보안모델 개발부터 실제 환경에서의 시범 운영까지 지원해 다양한 제로트러스트 도입·구현 사례를 발굴했다.
특히 이번 시범사업에는 일반 민간기업들뿐만 아니라 국가정보자원관리원, 공무원연금공단, KB국민은행 등이 참여했다. 상대적으로 보안을 중요시하는 정부·공공기관과 금융기관을 대상으로 제로트러스트 보안모델을 적용했다는 점에서 그 의미가 매우 크다고 할 수 있다.
제로트러스트 보안모델 도입을 통해 각 기업은 보안성은 향상하면서 AI, 클라우드 등 각종 신기술을 업무에 활용할 수 있는 효과를 기대할 수 있게 됐다. 또한 공공·금융기관 등은 국민 생활과 밀접한 서비스에 대한 보안강화를 통해 서비스 안전성 및 신뢰도를 제고할 수 있을 것으로 기대된다.
이번 성과공유회는 제로트러스트 도입 시범사업 성과 외에도 제로트러스트 도입을 희망하는 기업과 기관이 참고 할 수 있도록 △제로트러스트 기술·특허 동향 △제로트러스트 가이드라인 2.0 소개 △제로트러스트 도입·전환 컨설팅 성과도 함께 발표한다.
▲2024년 제로트러스트 도입 시범사업 주요 내용[자료=과기정통부]
한편 과기정통부는 제로트러스트 확산을 위해 2022년에 제로트러스트 포럼을 발족했으며 2023년에 한국형 제로트러스트 보안모델 개발 지원을 하고 ‘제로트러스트 가이드라인’을 발간한 바 있다. 특히 내년에도 제로트러스트 확산을 위한 56억원의 예산을 확보했으며, 국내 기업들의 제로트러스트 보안모델 도입을 지속해서 지원할 예정이다.
과기정통부 류제명 네트워크정책실장은 “디지털 전환의 가속화로 네트워크 경계가 급속도로 허물어지고 있으며, 어느 때보다 능동적인 사이버보안 역량이 요구되고 있다”고 말했다. 류 실장은 이어 “지속적인 신뢰성을 검증하는 제로트러스트는 이러한 환경에 가장 적합한 보안 모델로 국내 환경에 안정적인 도입·확산을 위해 다방면으로 적극적으로 지원하겠다”고 강조했다.
[김영명 기자(boan@boannews.com)]
공무원연금공단, KB국민은행 등의 제로트러스트 구현 사례 발표
[보안뉴스 김영명 기자] 과학기술정보통신부(장관 유상임, 이하 과기정통부)와 한국인터넷진흥원(원장 이상중, 이하 KISA)은 12월 12일 서울 용산 피스앤파크 컨벤션에서 제로트러스트 도입에 관심이 있는 기업, 기관 등 이해 관계자들을 대상으로 ‘제로트러스트 확산 지원 성과공유회’를 개최했다고 밝혔다.
▲과기정통부와 KISA가 ‘제로트러스트 확산 지원 성과공유회’를 개최했다[사진=보안뉴스]
최근 클라우드 환경이 일반화되고 사이버 위협도 크게 증가하면서 각 기업이 정보보호를 위해 고려해야 할 사항도 함께 늘어나게 됐다. 하지만 기존 보안체계로는 이에 대응하는데 한계를 보이면서 보안 패러다임의 전환이 요구되고 있다.
이러한 흐름에 따라 정보시스템 등에 대한 접속 요구가 있을 때마다 끊임없이 검증해 접근을 제어하는 새로운 보안개념인 ‘제로트러스트(Zero Trust)’가 크게 주목받게 됐으며, 미국 등 주요국은 제로트러스트 보안모델을 도입·확산하기 위해 노력하고 있다.
이에 따라 과기정통부도 국내 기업·기관들의 제로트러스트 도입을 지원하기 위한 시범사업을 마련하고 4개 컨소시엄을 선정해 추진했다. 이번 사업을 통해 올해 6월부터 수요기관별 맞춤형 보안모델 개발부터 실제 환경에서의 시범 운영까지 지원해 다양한 제로트러스트 도입·구현 사례를 발굴했다.
특히 이번 시범사업에는 일반 민간기업들뿐만 아니라 국가정보자원관리원, 공무원연금공단, KB국민은행 등이 참여했다. 상대적으로 보안을 중요시하는 정부·공공기관과 금융기관을 대상으로 제로트러스트 보안모델을 적용했다는 점에서 그 의미가 매우 크다고 할 수 있다.
제로트러스트 보안모델 도입을 통해 각 기업은 보안성은 향상하면서 AI, 클라우드 등 각종 신기술을 업무에 활용할 수 있는 효과를 기대할 수 있게 됐다. 또한 공공·금융기관 등은 국민 생활과 밀접한 서비스에 대한 보안강화를 통해 서비스 안전성 및 신뢰도를 제고할 수 있을 것으로 기대된다.
이번 성과공유회는 제로트러스트 도입 시범사업 성과 외에도 제로트러스트 도입을 희망하는 기업과 기관이 참고 할 수 있도록 △제로트러스트 기술·특허 동향 △제로트러스트 가이드라인 2.0 소개 △제로트러스트 도입·전환 컨설팅 성과도 함께 발표한다.
▲2024년 제로트러스트 도입 시범사업 주요 내용[자료=과기정통부]
한편 과기정통부는 제로트러스트 확산을 위해 2022년에 제로트러스트 포럼을 발족했으며 2023년에 한국형 제로트러스트 보안모델 개발 지원을 하고 ‘제로트러스트 가이드라인’을 발간한 바 있다. 특히 내년에도 제로트러스트 확산을 위한 56억원의 예산을 확보했으며, 국내 기업들의 제로트러스트 보안모델 도입을 지속해서 지원할 예정이다.
과기정통부 류제명 네트워크정책실장은 “디지털 전환의 가속화로 네트워크 경계가 급속도로 허물어지고 있으며, 어느 때보다 능동적인 사이버보안 역량이 요구되고 있다”고 말했다. 류 실장은 이어 “지속적인 신뢰성을 검증하는 제로트러스트는 이러한 환경에 가장 적합한 보안 모델로 국내 환경에 안정적인 도입·확산을 위해 다방면으로 적극적으로 지원하겠다”고 강조했다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
