한국정보보호산업협회(KISIA)가 25일 한국제로트러스트위원회(KOZETA) 2차 회의를 개최했다. 이 자리에선 과학기술정보통신부가 10일 발표한 '제로 트러스트 가이드라인 1.0'에 발맞춰 제로 트러스트 관련 현안 점검과 향후 계획을 논의했다.
제로 트러스트는 '절대 신뢰하지 말고, 항상 검증하라'(Never Trust, Always Verify)는 철학을 바탕으로 기존 네트워크 경계 기반 한계를 극복하기 위한 새로운 패러다임이다.
미국·유럽 등 해외 주요국은 지능화·고도화하는 사이버 위협에 대응하기 위해 제로 트러스트 보안 모델 도입을 본격화하고 있다. 한국 정부도 지난해 10월 산·학·연·관 전문가가 참여하는 '한국 제로 트러스트 포럼'을 구성, 올해 상반기부터 제로 트러스트 실증사업을 추진하고 있다.
KISIA는 정부 정책의 실질적 성과 도출을 지원하기 위해 파이오링크 등 8개사를 중심으로 한 KOZETA를 3월 발족했다. 이후 엔드포인트·데이터·네트워크 보안기업 등 다양한 영역의 기업이 합류해 참여사가 지난달 말 기준 18개사로 늘어났다.
회의는 이석준 가천대 교수(제로 트러스트 포럼 정책·제도분과장)의 제로 트러스트 가이드라인 안내를 시작으로 제로 트러스트 보안 모델 실증사업을 수행 중인 컨소시엄 주관사 SGA솔루션즈와 프라이빗테크놀로지 실증 사례를 공유했다.
조영철 KOZETA 위원장(파이오링크 대표)은 “정부의 제로 트러스트 가이드라인 1.0 발간은 정부와 민간이 함께 국내 제로 트러스트 모델 활성화를 위해 나아갈 수 있는 방향성을 마련한 것”이라며 “정부 정책에 발맞춰 국내에 제로 트러스트가 안착할 수 있도록 지속적으로 산업계 의견을 청취하며, 정보보호 산업계가 성장할 수 있도록 함께 나아가겠다”고 말했다.
조재학 기자 2jh@etnews.com
