변화하는 환경 따른 새로운 보안체계 도입 방향 논의
[보안뉴스 강현주 기자] 보안인들이 2025년 제로트러스트 성과를 돌아보고 변화하는 환경에 적용하는 방안을 토론했다.
한국인터넷진흥원(KISA·원장 이상중)은 과학기술정보통신부(부총리 겸 장관 배경훈, 과기정통부)와 함께 ‘2025 제로트러스트 & 통합보안 서밋’을 서울 피스앤파크 컨벤션에서 9일 개최했다.
▲ ‘2025 제로트러스트 & 통합보안 서밋’ 현장 [자료: KISA]
최근 잇따른 침해사고와 인공지능(AI) 기반 사이버공격 방식의 고도화로 기존 보안체계의 전환 필요성이 커지고 있다. 이번 서밋은 국내 산·학·연·관 보안 전문가 200여 명이 참석해 정부·민간이 함께 변화하는 환경에 따른 새로운 보안체계 도입 방향을 논의하는 자리로 마련됐다.
이 자리에서 2025년 제로트러스트 및 통합보안 모델의 개발·실증을 수행한 보안기업과 수요처가 함께 추진 성과를 발표했다. 보안 모델의 상세 개발 및 연동 과정에 대한 설명을 진행했다. 특히 올해는 국내 통신사, 금융사, 기반시설, 생활 서비스 등 국민 생활 밀접 분야의 수요처가 대거 참여하여 개발 초기 요구사항 제시부터 실제 서비스 환경에서 검증까지 함께 수행했다.
주요 성과 중 하나로 소개된 ‘제로트러스트 성숙도 모델 해설서’는 기업의 제로트러스트 도입 역량 강화를 위해 새롭게 개발됐다. 이는 지난해 발표된 ‘제로트러스트 가이드라인 2.0’의 성숙도 수준 체크리스트를 기업 업무환경에서 적용할 수 있도록 방안을 제시한 것이다. 기업의 실무적 부담을 크게 완화시킬 것으로 기대된다.
이어진 패널토론에서는 이석준 가천대 교수, 배환국 한국제로트러스트위원회(KOZETA) 의장, 이재용 국민은행 정보보호 최고책임자(CISO), 주진국 롯데월드 CISO, 최영철 에스지에이(SGA)솔루션즈 대표 등이 참여했다.
국내 보안 분야 수요·공급 전문가들주진국 정보보호 최고책임자(이 참여)하여 △경계 중심의 보안의 한계 △데이터·사용자 검증 체계 전환 △인공지능 기반 위협 대응 자동화 △분산된 보안 환경의 통합 플랫폼 구축 필요성 등 다양한 주제의 토론을 나눴다.
국내 기업 간 연동·협업을 지원하기 위해 새롭게 구축돼 2026년 본격 운영을 앞둔 ‘정보보호 애플리케이션 프로그래밍 인터페이스(API) 공유 플랫폼(포털)’의 최초 공개도 이루어졌다. 플랫폼은 국내 정보보호 기업들이 개발한 보안 솔루션 정보보호 API를 자유롭게 게시·등록하고 필요한 정보보호 API를 검색하여 즉시 연동 테스트할 수 있도록 구성됐다. 이와 함께 300개 이상 국내 보안 기업 정보(DB)를 제공하여 기업 간 협업 파트너 발굴 및 새로운 통합 보안 서비스 창출의 장으로 운영될 예정이다.
부대행사로 신기술을 적극 도입하고자 하는 수요처·투자사들이 참여하는 ‘신기술 기반 보안기업 비즈니스·투자 상담회’가 개최됐다. 이번 상담회에는 총 35개의 수요-공급기업과 투자사가 참여해 보안 솔루션 판매, 기술협력·공동개발, 신규 투자유치 등 사업·투자 관련 활발한 논의가 이루어졌다.
오진영 한국인터넷진흥원 정보보호산업본부장은 “이번 ‘2025 제로트러스트 & 통합보안 서밋’이 인공지능 시대 급변하는 디지털 환경에서 기업들이 스스로 보안 역량 강화 의지를 다지는 중요한 계기가 되었기를 바란다”며 “정부도 앞으로 보안 신시장에서 국내 보안기업이 주도적인 역할을 하고 영향력을 넓혀갈 수 있도록 다각적으로 지원하겠다”고 밝혔다.
[강현주 기자(jjoo@boannews.com)]
[보안뉴스 강현주 기자] 보안인들이 2025년 제로트러스트 성과를 돌아보고 변화하는 환경에 적용하는 방안을 토론했다.
한국인터넷진흥원(KISA·원장 이상중)은 과학기술정보통신부(부총리 겸 장관 배경훈, 과기정통부)와 함께 ‘2025 제로트러스트 & 통합보안 서밋’을 서울 피스앤파크 컨벤션에서 9일 개최했다.
▲ ‘2025 제로트러스트 & 통합보안 서밋’ 현장 [자료: KISA]
최근 잇따른 침해사고와 인공지능(AI) 기반 사이버공격 방식의 고도화로 기존 보안체계의 전환 필요성이 커지고 있다. 이번 서밋은 국내 산·학·연·관 보안 전문가 200여 명이 참석해 정부·민간이 함께 변화하는 환경에 따른 새로운 보안체계 도입 방향을 논의하는 자리로 마련됐다.
이 자리에서 2025년 제로트러스트 및 통합보안 모델의 개발·실증을 수행한 보안기업과 수요처가 함께 추진 성과를 발표했다. 보안 모델의 상세 개발 및 연동 과정에 대한 설명을 진행했다. 특히 올해는 국내 통신사, 금융사, 기반시설, 생활 서비스 등 국민 생활 밀접 분야의 수요처가 대거 참여하여 개발 초기 요구사항 제시부터 실제 서비스 환경에서 검증까지 함께 수행했다.
주요 성과 중 하나로 소개된 ‘제로트러스트 성숙도 모델 해설서’는 기업의 제로트러스트 도입 역량 강화를 위해 새롭게 개발됐다. 이는 지난해 발표된 ‘제로트러스트 가이드라인 2.0’의 성숙도 수준 체크리스트를 기업 업무환경에서 적용할 수 있도록 방안을 제시한 것이다. 기업의 실무적 부담을 크게 완화시킬 것으로 기대된다.
이어진 패널토론에서는 이석준 가천대 교수, 배환국 한국제로트러스트위원회(KOZETA) 의장, 이재용 국민은행 정보보호 최고책임자(CISO), 주진국 롯데월드 CISO, 최영철 에스지에이(SGA)솔루션즈 대표 등이 참여했다.
국내 보안 분야 수요·공급 전문가들주진국 정보보호 최고책임자(이 참여)하여 △경계 중심의 보안의 한계 △데이터·사용자 검증 체계 전환 △인공지능 기반 위협 대응 자동화 △분산된 보안 환경의 통합 플랫폼 구축 필요성 등 다양한 주제의 토론을 나눴다.
국내 기업 간 연동·협업을 지원하기 위해 새롭게 구축돼 2026년 본격 운영을 앞둔 ‘정보보호 애플리케이션 프로그래밍 인터페이스(API) 공유 플랫폼(포털)’의 최초 공개도 이루어졌다. 플랫폼은 국내 정보보호 기업들이 개발한 보안 솔루션 정보보호 API를 자유롭게 게시·등록하고 필요한 정보보호 API를 검색하여 즉시 연동 테스트할 수 있도록 구성됐다. 이와 함께 300개 이상 국내 보안 기업 정보(DB)를 제공하여 기업 간 협업 파트너 발굴 및 새로운 통합 보안 서비스 창출의 장으로 운영될 예정이다.
부대행사로 신기술을 적극 도입하고자 하는 수요처·투자사들이 참여하는 ‘신기술 기반 보안기업 비즈니스·투자 상담회’가 개최됐다. 이번 상담회에는 총 35개의 수요-공급기업과 투자사가 참여해 보안 솔루션 판매, 기술협력·공동개발, 신규 투자유치 등 사업·투자 관련 활발한 논의가 이루어졌다.
오진영 한국인터넷진흥원 정보보호산업본부장은 “이번 ‘2025 제로트러스트 & 통합보안 서밋’이 인공지능 시대 급변하는 디지털 환경에서 기업들이 스스로 보안 역량 강화 의지를 다지는 중요한 계기가 되었기를 바란다”며 “정부도 앞으로 보안 신시장에서 국내 보안기업이 주도적인 역할을 하고 영향력을 넓혀갈 수 있도록 다각적으로 지원하겠다”고 밝혔다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
