-
>
한국형 제로트러스트 사업, 국내 보안 업계 숨통 틔워줄까
임성지 기자
입력 : 2024.12.18 18:25
ㅣ 수정 : 2024.12.18 18:25
'철통' 인증 지침 2.0 발표에 일각에서 '선관위 해킹 음모론' 제기
보안업계 "기업 경쟁력 세계가 인정...R&D에 거액 투자" 강조
[뉴스투데이=임성지 기자] 한국 보안산업 미래를 책임질 것으로 주목받아온 '한국형 제로트러스트 사업'이 갑작스러운 돌발 변수로 난항을 겪고 있다.
'아무도 믿을 수 없다’라는 뜻을 담은 제로트러스트는 클라우드 환경 내에서 모든 네트워크를 의심하고 검증하는 보안 방식을 뜻한다. 이는 네트워크나 데이터에 접근을 요청하는 사용자나 단말기도 결코 신뢰하지 않는다는 원칙을 지녔다.
이에 따라 제로트러스트는 ‘신뢰하지 않고 검증한다(Never Trust, Always Verify)’는 원칙에 토대를 둔 보안 접근 전략으로 △VPN(가상 사설망) △IPS(침입방지시스템) △화이어월(Firewall, 방화벽) 등 기존 네트워크 보안 제품 한계를 보완하기 위해 등장했다. 이를 위해 제로트러스트는 △신뢰 거부 △강력한 인증 △동적 접근제어 △지속적 검증 등 7대 원칙을 기본으로 삼고 있다.
18일 보안 업계에 따르면 과학기술정보통신부(과기부)는 지난 12일 ‘한국형 철통 인증(K-제로트러스트) 보안모형’의 공공·금융 서비스 대상 첫 도입 사례를 발표했다.
최근 인터넷 기반 자원 공유(클라우드) 환경이 일반화되고 사이버 위협도 급증하면서 정부는 물론 기업도 정보보호를 강화하는 모습이다.
이에 따라 끊임없이 검증하고 접근을 제어하는 새로운 보안개념 ‘제로트러스트’가 전 세계에서 관심을 모으면서 미국 등 주요 국가는 제로트러스트 도입을 늘리고 있다.
글로벌 시장조사 기관 마켓앤마켓(MarketsandMarktes)에 따르면 제로 트러스트 보안 산업 규모는 2024년 기준 약 365억달러(약 51조1700억원)에 이를 것으로 예상된다.
이에 따라 과기부는 지난 2023년 7월 제로트러스트 보안 모형의 확산을 돕기 위해 철통 인증 지침 1.0’을 마련해 인식 제고에 나섰다.
이후 과기부는 지난 3일 제로트러스트 보안 모형 도입에 참조할 수 있는 ‘제로트러스트 가이드라인 2.0’도 선보였다.
제로트러스트 가이드라인 2.0은 제로트러스트의 △단계별 고려사항 △조직의 역할 △단계별 이행안 수립을 위한 구체적 방법론과 예시를 포함해 도입을 위한 준비부터 실제 운영·정착까지 지원한다.
구체적인 가이드라인을 바탕으로 과기부는 국내 기업·기관의 제로트러스트 도입을 지원하기 위한 시범사업을 마련했다.
특히 이번 시범사업은 일반 민간기업뿐만 아니라 국가정보자원관리원, 공무원연금공단, KB국민은행 등이 참여했다.
공공 분야에는 SGA솔루션즈 컨소시엄(국가정보자원관리원, 공무원연금공단)이 정부·공공기관 통합 전산센터 대상 제로트러스트를 적용했다.
민간 분야는 △지니언스 연합체(야놀자, 에스트래픽) △앰진 연합체(이브이시스, SK브로드밴드 등 6개사) △엠시큐어 연합체(KB국민은행) 등이 제로트러스트를 갖췄다.
특히 공공분야 시범사업을 주도한 SGA솔루션즈는 국내 대표 제로트러스트 풀스택(Full-Stack) 보유 기업으로 지난 2021년부터 약 100억원 규모의 제로트러스트 국책과제 사업을 수행했다.
보안업계 관계자는 <뉴스투데이>에 “제로트러스트 가이드라인 2.0 사업은 글로벌 보안 스탠더드에 발맞추기 위한 중요한 사업으로 국내 보안산업 미래를 좌우할 수 있다”며 “사업에 참여한 기업 가운데 SGA솔루션즈는 국내 보안 산업을 이끄는 핵심 기업 중 하나로 알려졌다”고 말했다.
■ 보안업계, 선관위 해킹 음모론에 반발 거세
정부 주도로 진행 중인 제로트러스트사업이 가시적 성과를 만들며 장밋빛 미래를 그리는 가운데 일각에서 중앙선거관리위원회(선관위) 해킹을 주장하며 보안업계에 찬물을 끼얹고 있다.
12.3 내란 사태 이후 윤석열 대통령 측과 일부 극우 유튜버는 비상계엄 선포 명분 가운데 하나로 국가정보원과 한국인터넷진흥원(KISA) 보안점검 결과를 제시하며 선관위 해킹·데이터 조작 가능성을 주장했다.
이에 선관위 선거관리시스템 유지보수사업에 참여하는 국내 보안기업들은 크게 반발하는 모습이다.
익명을 요구한 보안기업 관계자는 “윤석열 대통령이 지난 2022년 정보보호의 날 기념식에 직접 참석해 정보보호산업 중요성을 강조했다”며 “국내 보안산업의 전체 규모는 미국 등 보안 선진국에 비해 작지만 기술력은 절대 뒤처지지 않는다”고 말했다.
그는 이어 “선관위 정보시스템 해킹에 대해 보안업계 대다수는 부정적"이라며 "갑작스러운 음모론으로 제로트러스트사업 등 보안산업이 위축될 까 우려스럽다”고 강조했다.
또한 일각에서는 국내 보안기업의 연구개발(R&D) 수준이 높아지고 있다는 점을 강조했다.
보안업계 관계자는 <뉴스투데이>에 “인공지능(AI), 머신러닝(ML), 거대언어모델(LMM) 등 빠르게 발전하는 IT산업에서 보안 기술 경쟁력은 어느 때보다 중요하다”며 “한국 보안 기업 경쟁력은 이미 글로벌 무대에서 입증됐고 해마다 R&D에 거액을 투자하는 상황에서 선관위 음모론은 어불성설"이라고 설명했다.
댓글 (0)
- 띄어 쓰기를 포함하여 250자 이내로 써주세요.
- 건전한 토론문화를 위해, 타인에게 불쾌감을 주는 욕설/비방/허위/명예훼손/도배 등의 댓글은 표시가 제한됩니다.
0
/250
