2024년, 제로트러스트 업무망 환경에 본격 적용·운영 예정
정부·공공 1개, 민간 3개 부분 과제 진행... 과제별 최대 11.25억원 지원
[보안뉴스 박은주 기자] 2024년 공공기관과 민간 기업에 제로트러스트 보안체계 도입·확산을 위한 시범사업 추진에 앞서, 사업 운영 절차 및 유의사항 등을 안내하는 ‘2024년 제로트러스트 지원사업 설명회’가 판교 제2테크노밸리 기업지원허브에서 4월 16일 개최됐다.
▲2024년 제로트러스트 지원사업 설명회[사진=보안뉴스]
과학기술정보통신부(과기정통부)와 한국인터넷진흥원(KISA)에서 진행하는 ‘제로트러스트 도입·확산 지원사업(이하 지원사업)’은 국산 기술 기반의 제로트러스트 보안모델을 실제 환경에 적용 및 사례 발굴 지원하는 사업이다. 이를 통해 국내 업무 환경에 최적화된 제로트러스트 보안모델을 마련하기 위해 추진됐다.
2023년 ‘제로트러스트 실증지원사업’을 시작으로 제로트러스트 보안체계 도입·확산의 초석을 마련했다. 2024년에는 본격적으로 제로트러스트를 업무망 환경에 적용, 운영을 지원할 예정이다. 정부·공공, 민간으로 총 2개 분야에 4개 과제(정부·공공 1개, 민간 3개)가 지원된다. 지원금은 과제별 최대 11.25억원으로 총 45억원 규모로 지난해 대비 4.5배 늘어났다. 전체 사업비의 75%가 지원되며, 중견·대기업의 경우 각각 30%, 50% 이내로 지원하며 차등을 둔다. 지원방식은 상호출자(매칭펀드) 방식이다.
지난해 실증지원사업에서 제로트로스트 실증과 관련한 법적 근거 및 가이드 등의 부재로 겪었던 도입 애로사항도 보완했다. 보안성 검토, CC인증 등 승인을 위한 관계부처 행정지원이 이뤄질 예정이다. 지원사업은 5월 8일 신청서 마감 이후, 서류평가 등 평가를 거쳐 6월부터 11월까지 진행된다.
기업 선정은 1차 서류 단계에서 기업의 목표 및 계획의 타당성, 신청 자격 및 조건 충족 여부 등을 평가해 3배수 이상 과제를 선정한다. 2차 평가는 발표 형식으로 주관기관과 수요기관 연구책임자가 총 30분간 발표를 진행하게 된다. 이때 주관기관(참여기관)은 제로트러스트 보안 모델을 개발·적용할 수 있는 기업을 말한다. 수요기관은 주관기관이 구현한 제로트러스트 보안모델을 실 업무 환경에 도입·운영하고자 하는 정부·공공기관 및 민간기업이다. 더불어 주관기관은 하나의 컨소시엄에만 참여할 수 있으며, 수요기관은 참여 제한이 없다. 다만, 수요기관의 수가 많다고 해서 가산되는 것은 아니라는 KISA의 설명이다.
선정 평가 기준은 수요기관에 따라 구분된다. 정부·공공 분야는 망분리 도입 기관의 상~하 보안통제 차등 적용 등급에 따른 계획과 구체성 및 제로트러스트 도입계획의 밀도를 평가하게 된다. 민간 분야는 사업 수요기관의 적극성과 참여도가 중요시된다.
설명회를 진행한 KISA 변순정 팀장은 “민·관 분야 모두 제로트러스트를 다양한 자원과 함께 사용할 수 있고, 보안체계 고도화 및 확증할 수 있는 방향으로 운영하는 것을 중점적으로 평가할 것”이라고 밝혔다. 더불어 “주관기관과 수요기관의 역할 분담과 원활한 협업이 이뤄지는지, 그리고 중장기적으로 제로트러스트 보안모델을 적용하고 확산해 고도화할 수 있는 가능성을 볼 것”이라고 설명했다.
지원사업에 선정되면 제로트러스트 보안모델 구현 및 실 환경에 도입을 위한 비용지원과 특허확보 지원도 진행된다. 특허청 IP-R&D 전략 지원사업과 연계하여 특허 및 시장분석, 사업화 방향 설정 등 기업 맞춤형 특허전략 제공될 예정이다. 이후 성과확산을 위해 컨소시엄이 제시한 제로트러스트 보안모델에 대한 성과확산을 위한 사례 발표, 기획기사, 보도자료 등 홍보도 추진하겠다고 밝혔다.
한편 올해 처음으로 ‘제로트러스트 도입·전환 컨설팅’을 지원하게 된다. 자체 투자여력이 있으나 도입계획 수립에 어려움을 겪고 있는 기업, 중장기적인 제로트러스트 전략 수립이 필요한 기업 등을 대상으로 제로트러스트 컨설팅이 지원된다.
[박은주 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>