제로트러스트 가이드라인 2.0 논의, 기업들의 다양한 구축전략 볼 수 있는 자리로 마련
배환국 의장, “국내 제로트러스트 활성화에 필요한 의견 제시하는데 힘쓸 것”
한국정보보호산업협회 조영철 회장, “다양한 기업이 협업하는 문화 구축하는 중”
[보안뉴스 김경애 기자] 제로트러스트 가이드라인 2.0이 발표되면서 이에 대한 관심이 뜨겁다. 특히, 구체화된 제로트러스트 성숙도 수준, 도입 준비단계 등에 대해 관심이 모아지고 있다.
▲‘팀 ZeroTrust, KOZETA에서 제시하는 제로트러스트 구축전략 컨퍼런스’가 4일 한국컨퍼런스센터 대강당에서 개최됐다.[사진=정보보호산업협회]
이와 관련 ‘팀 ZeroTrust, KOZETA에서 제시하는 제로트러스트 구축전략 컨퍼런스’가 4일 한국컨퍼런스센터 대강당에서 개최됐다.
한국정보보호산업협회가 주최하고 한국제로트러스트위원회(KOZETA)가 주관한 이번 컨퍼런스는 제로트러스트 가이드라인 2.0에 대해 논의하고 기업들의 다양한 구축전략을 살펴볼 수 있는 자리로 마련됐다.
한국제로트러스트위원회(KOZETA) 배환국 의장은 개회사에서 “현재 63개 회원사가 참여하는 국내 최대 규모로 성장한 KOZETA는 산업계 측면에서 제로트러스트 보안을 활성화하는데 많은 노력을 기울이고 있다”며 “지난해 KOZETA 컨퍼런스에서는 국내 제로트러스트 인식수준, 해외동향, 실증사례 등의 의제를 다뤘고, 올해는 다양한 분야의 수요자를 대상으로 국내 정보보호기업이 협력 및 얼라이언스를 통한 제로트러스트 보안체계 구현방안과 솔루션 도입전략을 소개할 예정”이라고 말했다.
제로트러스트는 원격근무, 클라우드 서비스의 활성화에 따라 다양한 수요기업과 기관에서 관심을 갖는 새로운 보안 패러다임이다. 미국의 경우 2021년 5월 연방정부 차원에서의 사이버 보안 강화를 위해 제로트러스트 관련 행정명령을 발표했다. 이어 올해는 CISA 차원에서 제로트러스트 성숙도 모델 버전 2.0을 공개하는 등 제로트러스트 보안 활성화를 위한 정책 추진에 박차를 가했다.
배환국 의장은 “특히, 올해 KOZETA 컨퍼런스는 단일 솔루션 중심의 기존 시장환경을 타파하고, 우리 정보보호기업이 다양한 컨소시엄 및 얼라이언스를 구성했다”며 “전체적인 관점에서 제로트러스트 구축전략 및 솔루션 도입방안을 제시한다는 점에서 의의가 있다”고 전했다. 또한 KOZETA는 제로트러스트 보안과 관련된 우리 정보보호 기업의 경쟁력을 알리고, 국내 제로트러스트 활성화에 필요한 의견을 제시하는데 힘쓸 것이라고 부연했다.
한국정보보호산업협회 조영철 회장은 환영사에서 “현재 클라우드 및 AI가 확산되는 상황에서 제로트러스트 보안을 필두로 정보보호의 패러다임이 변화하고 있다”며 “이러한 상황 속에서 국내 기업들도 더 이상 단일 솔루션 납품이 아닌 다양한 기업이 협업하는 문화를 구축하는 중”이라고 말했다.
특히, 국내 정보보호업계는 과기정통부, 한국인터넷진흥원과 제로트러스트 보안의 실제 적용을 위한 ‘2024 제로트러스트 도입 시범사업’에 본격적으로 참여해 국내 솔루션의 우수성을 입증하고 있다는 것이다.
조 회장은 “이번 컨퍼런스는 최근 공개된 제로트러스트 가이드라인 2.0을 기반으로 한 제로트러스트 보안체계 구현방안과 다양한 국내 정보보호기업 컨소시엄의 제로트러스트 구축전략에 대해 살펴볼 수 있는 뜻깊은 행사”라며 “앞으로도 KOZETA에서 산업계를 대표해 제로트러스트 확산을 위해 힘써주시길 바라며, 내년에도 정보보호산업의 발전을 위해 K-시큐리티 얼라이언스 및 제로트러스트 실증사업 등과 같은 과기정통부의 다양한 정책에 적극적으로 협조할 예정”이라고 전했다.
이날 기조연설에서는 가천대학교 이석준 교수가 ‘제로트러스트 가이드라인 2.0 소개’에 대해 발표하고, 세션 1에서는 ‘보안솔루션 연계, 제로트러스트 고도화를 위한 핵심!’을 주제로 파이오링크, 모니터랩, 프라이빗테크놀로지의 컨소시엄에 대해 발표가 이어졌다.
세션 2에서는 ‘국내 제로트러스트 보안환경 구축전략 A to Z: 개념부터 실증까지’ 주제로 소프트캠프에서 ‘신뢰할 수 없는 협력사도 안전하게! 방산 협업환경의 제로트러스트 기반 보안 방안’에 대해 발표했고, 지니어스 컨소시엄이 ‘국내 환경을 고려한 개방형 제로트러스트 모델 제안’을 주제로 컨소시엄 활동사항을 발표했다. 이어 이니텍이 GRC 관점에서의 제로트러스트 구축 전략 주제로 컨소시엄 내용을 발표했으며 SGA솔루션즈가 ‘풀스택 ZTA 기반의 공공기반 실증사례’를 주제로 발표했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>