.jpg)
“쿠팡 3370만 건 정보유출 제로트러스트로 막을 수 있었다”
美·日 등 글로벌 사이버보안 트렌드…국내서도 확산세
[보안뉴스 여이레 기자] 한국제로트러스트보안협회는 23일 서울 양재동 자동차회관에서 열린 ‘산업연합포럼 2026 경제대응 세미나’에서 산업통상자원부 산하 18개 협·단체 관계자들과 제조업계 임직원들에게 ‘제로트러스트’(Zero Trust) 보안 체계를 적극 도입해 달라고 요청했다.
[자료: 한국제로트러스트보안협회]
제로트러스트 보안은 ‘아무도 믿지 않는다’(Trust No One)는 원칙 아래, 내부 직원과 외부인을 동일한 보안 관점에서 검증하고 접근을 통제하는 방식이다. 협회는 “최근 쿠팡 내부직원에 의해 발생한 3370만 건의 개인정보 유출 사건은 제로트러스트 보안 시스템이 구축돼 있었다면 충분히 방지할 수 있었을 것”이라고 강조했다.
협회 측은 “제로트러스트는 단순한 보안기술이 아니라, 기업 전반의 정보보호 문화와 인프라를 재설계하는 패러다임 전환”이라며 “이미 미국 바이든 행정부는 모든 정부기관에 제로트러스트 보안 적용을 의무화했으며, 유럽과 일본 등 주요 국가들도 국가 차원의 사이버보안 전략으로 채택하고 있다”고 설명했다.
제로트러스트 보안은 △네트워크를 세분화해 해킹 확산을 차단하는 마이크로 세그멘테이션 기술 △접속 전 인증을 거치는 선인증 후접속 방식 △소프트웨어로 동적 보안 경계를 설정하는 SDP 등을 핵심으로 한다. 이러한 특성 덕분에 기존 네트워크 기반 보안보다 침입 탐지 및 대응 수준이 월등하다는 평가를 받고 있다.
국내에서도 하나증권, 국민은행, 금융결제원, 무역협회, 서울시 등 주요 기관들이 제로트러스트 보안을 잇따라 도입하며 확산세를 보이고 있다. 협회는 “최근 쿠팡 사태에서 드러난 것처럼 보안 사고 한 건이 기업의 존폐를 좌우할 수 있는 시대”라며 “CEO가 직접 사이버보안 리스크를 경영 핵심 의제로 인식해야 한다”고 지적했다.
정부도 보안책임 강화에 나서고 있다. 금융위원회는 전자금융거래법 개정을 통해 보안사고 발생 시 책임 주체를 정보보호최고책임자(CISO)에서 CEO로 상향했으며, 개인정보보호법 역시 유출 시 과징금을 현행 매출의 3%에서 최대 10%로 상향하는 방향으로 추진 중이다.
또한 정보보호 공시 의무 대상도 매출 3,000억 원 이상 기업에서 전 기업으로 확대돼, 산업 전반의 보안 수준 제고가 본격화될 전망이다.
[여이레 기자(gore@boannews.com)]
美·日 등 글로벌 사이버보안 트렌드…국내서도 확산세
[보안뉴스 여이레 기자] 한국제로트러스트보안협회는 23일 서울 양재동 자동차회관에서 열린 ‘산업연합포럼 2026 경제대응 세미나’에서 산업통상자원부 산하 18개 협·단체 관계자들과 제조업계 임직원들에게 ‘제로트러스트’(Zero Trust) 보안 체계를 적극 도입해 달라고 요청했다.
[자료: 한국제로트러스트보안협회]
제로트러스트 보안은 ‘아무도 믿지 않는다’(Trust No One)는 원칙 아래, 내부 직원과 외부인을 동일한 보안 관점에서 검증하고 접근을 통제하는 방식이다. 협회는 “최근 쿠팡 내부직원에 의해 발생한 3370만 건의 개인정보 유출 사건은 제로트러스트 보안 시스템이 구축돼 있었다면 충분히 방지할 수 있었을 것”이라고 강조했다.
협회 측은 “제로트러스트는 단순한 보안기술이 아니라, 기업 전반의 정보보호 문화와 인프라를 재설계하는 패러다임 전환”이라며 “이미 미국 바이든 행정부는 모든 정부기관에 제로트러스트 보안 적용을 의무화했으며, 유럽과 일본 등 주요 국가들도 국가 차원의 사이버보안 전략으로 채택하고 있다”고 설명했다.
제로트러스트 보안은 △네트워크를 세분화해 해킹 확산을 차단하는 마이크로 세그멘테이션 기술 △접속 전 인증을 거치는 선인증 후접속 방식 △소프트웨어로 동적 보안 경계를 설정하는 SDP 등을 핵심으로 한다. 이러한 특성 덕분에 기존 네트워크 기반 보안보다 침입 탐지 및 대응 수준이 월등하다는 평가를 받고 있다.
국내에서도 하나증권, 국민은행, 금융결제원, 무역협회, 서울시 등 주요 기관들이 제로트러스트 보안을 잇따라 도입하며 확산세를 보이고 있다. 협회는 “최근 쿠팡 사태에서 드러난 것처럼 보안 사고 한 건이 기업의 존폐를 좌우할 수 있는 시대”라며 “CEO가 직접 사이버보안 리스크를 경영 핵심 의제로 인식해야 한다”고 지적했다.
정부도 보안책임 강화에 나서고 있다. 금융위원회는 전자금융거래법 개정을 통해 보안사고 발생 시 책임 주체를 정보보호최고책임자(CISO)에서 CEO로 상향했으며, 개인정보보호법 역시 유출 시 과징금을 현행 매출의 3%에서 최대 10%로 상향하는 방향으로 추진 중이다.
또한 정보보호 공시 의무 대상도 매출 3,000억 원 이상 기업에서 전 기업으로 확대돼, 산업 전반의 보안 수준 제고가 본격화될 전망이다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
