공공 및 민간 제로트러스트 보안 모델 확산 노력

[ZT콘퍼런스] 과기정통부 최영선 과장 "공공·민간 제로트러스트 보안 모델 확산 노력할 것"

[ZT콘퍼런스] 과기정통부 최영선 과장 "공공·민간 제로트러스트 보안 모델 확산 노력할 것"

 

• 제로트러스트 보안 모델 개요
  • 제로트러스트는 내부와 외부 네트워크의 구분 없이 모든 접속을 신뢰하지 않는다는 전제하에 데이터와 컴퓨팅 자원을 보호하는 전략
  • 비대면, 원격 접속, 디지털 기반 환경의 확대에 따라 기존 경계 기반 보안 모델의 한계를 극복할 필수적인 보안 전략으로 부상
  • 모든 접속 요구를 검증하며 최소 권한 원칙을 적용해 보안 위험을 줄임
• 정부의 제로트러스트 확산 정책
  • 과학기술정보통신부(과기정통부) 주도하에 공공 및 민간 부문으로 제로트러스트 도입 확대 추진
  • 제로트러스트 수요·공급 기업 매칭형 지원 사업과 컨설팅 사업 추진
  • 제로트러스트 전략에 대한 기업 인식 제고를 위한 해설서 및 가이드라인 제공
  • 2022년부터 연구반 조직 및 기술 동향 분석, 2023년 제로트러스트 가이드라인 1.0과 2.0 발간
• 시범사업 추진 및 성과
  • 2023년 총 45억원 규모로 4개 컨소시엄이 참여한 시범사업 진행
  • 국가정보자원관리원과 KB국민은행 등 공공기관과 금융사 대상으로 제로트러스트 도입
  • 지니언스는 자체 보안 모델을 해외 기업에 수출, KB국민은행은 제로트러스트 성숙도 고도화 투자 진행
• 해외 동향 및 참고 사례
  • 미국은 2014년 개인정보 유출 사고 이후 제로트러스트 도입을 추진, 2021년 연방 민간 행정기관에 도입 의무화
  • 각 연방 부처는 자체 전략 및 성숙도 모델, 가이드라인을 마련해 보안 체계 강화
  • 글로벌 대기업들도 제로트러스트 기반의 접근 통제를 강화하며 보안 리스크를 최소화
• 결론
  • 제로트러스트는 현대 디지털 환경에서 필수적인 보안 전략으로 자리매김
  • 정부의 정책적 지원과 시범사업을 통해 공공 및 민간 부문의 빠른 도입 및 확산 기대
  • 기업은 제로트러스트 기반 보안 체계 구축을 통해 서비스 품질 향상 및 보안 안정성 확보 가능
  • 지속적인 가이드라인 개선과 컨설팅 지원으로 국내 보안 산업 경쟁력 제고 및 글로벌 진출 촉진