차세대 보안 패러다임으로 떠오른 제로 트러스트 국제 표준화에 속도가 붙을 전망이다. 제로 트러스트 보안을 선도하고 있는 미국이 제로 트러스트 국제 표준화 추진에 공감대를 나타냈다.
10일 정보보호업계에 따르면, 염흥열 순천향대 정보보호학과 교수가 지난해 말 국제전기통신연합 전기통신표준화부문 정보보호연구반(ITU-T SG-17) 의장 자격으로 미국을 방문해 국토안보부(DHS), 국립표준기술원(NIST), 국가안보국(NSA), 연방수사국(FBI) 등 4개 관계기관과 면담을 가졌다.
이들 기관은 미국 연장 정부의 제로 트러스트 도입 정책을 주도하고 있다. DHS 산하 사이버보안·인프라보호청(CISA)은 각 정부 기관의 제로 트러스트 아키텍처 구현 계획 설계를 지원하는 '제로 트러스트 성숙도 모델'을 발간했으며, NIST 역시 '제로 트러스트 아키텍처(SP 800-207)'와 '제로 트러스트 아키텍처 구현(SP 1800-35A~E)'를 발표하며 이정표를 세웠다. NSA도 국방정보시스템국(DISA)과 함께 국방부 제로 트러스트 참조 아키텍처 등을 발표했다.
염 교수는 DHS와 면담 결과, CISA에 전담 인력을 두고 제로 트러스트 국제 표준화를 위한 논의를 진행하기로 했다고 전했다. 이달 중 ITU-T SG17과 DHS 간 협력 방안을 보다 구체화하기로 했다.
국제 표준화 논의는 내달 20일부터 스위스 제네바에서 열리는 ITU-T SG17 국제회의를 기점으로 본격화할 것으로 보인다. 앞서 ITU-T SG17은 지난해 9월 한국에서 열린 국제회의에서 차기 연구회기(2025~2028년)에서 신규 표준화 주제로 제로 트러스트를 논의하기로 합의한 바 있다. 특히 순천향대가 이번 국제회의에서 전기통신망에 적합란 제로 트러스트 아키텍처와 능력에 관한 기고서를 제출할 예정이다. 이 기고서를 기반으로 DHS와 논의를 진행한다는 계획이다.
염 교수는 “지난해 한국에서 열린 ITU-T SG17 국제회의에서 CISA의 제로 트러스트 문서를 참조해 국제표준을 개발하기로 내부적으로 합의했다”면서 “CISA에서 제로 트러스트를 담당하는 적임자를 찾아 협력을 모색할 것”이라고 말했다. 그러면서 그는 “CISA는 물론 NIST도 제로 트러스트 국제 표준화에 관심이 크다”고 덧붙였다.
다만 CISA 모델을 중심으로 국제 표준화를 추진할 경우 국내 기업 경쟁력을 저해할 수 있다는 지적이 나온다.
염 교수는 “예비적으로 CISA 모델을 근거로 표준화를 진행할 수 있다는 것”이라면서 “표준화 과정에서 통신망에 적합한 요구사항을 고려해 CISA 모델로 갈지 다른 모델로 갈지 살펴볼 필요가 있다”고 말했다 그러면서 그는 “과학기술정보통신부의 제로 트러스트 가이드라인 등까지 포함해 표준화 모델을 정하도록 제안하려고 한다”고 덧붙였다.
조재학 기자 2jh@etnews.com
-
조재학 기자기사 더보기