글로벌 정보보호기업이 제로 트러스트 시장 선점에 나선 가운데 국내 기업의 주도권 확보를 위한 국제표준화 전략이 마련됐다. 국내에서는 국내 제품 간 상호연동성을 강화하는 한편 국외에서는 미국·일본·영국 등 주요국과 협력 인프라를 구축하는 게 골자다.
한국정보통신기술협회(TTA)는 최근 이 같은 내용을 담은 '제로 트러스트 전략 보고서'를 발표했다. 이 보고서는 염흥열 순천향대 교수, 김창훈 대구대 교수, 이석준 가천대 교수를 비롯해 최영준 한국인터넷진흥원(KISA) 정책대응팀장, 박성채 순천향대 선임연구원이 집필했다.
제로 트러스트는 '절대 신뢰하지 말고, 항상 검증하라(Never Trust, Always Verify)'는 핵심 철학을 바탕으로 한 보안 체계다. 사용자(단말기)가 내부 접속 권한을 획득하면 내부망 어디든 휘젓고 다닐 수 있는 기존의 경계 기반 보안을 보완하는 개념으로 각광받는다. 글로벌 시장조사기관 이머전 리서치에 따르면, 제로 트러스트 보안 솔루션 시장 규모는 2020년 약 194억4000만달러(25조9200억원)에서 오는 2028년 약 698억5000만달러(93조1300억원)로 급성장할 전망이다.
국내 제로 트러스트 제품의 글로벌 경쟁력 확보를 위해선 국제표준 선점이 필수요건으로 꼽힌다. 보고서는 올해까지 국내외 산·학·연 표준 협력 전략을 마련하고, 2026년까지 글로벌 선도 표준화 항목을 선정해 주요국 협력을 기반으로 국제표준화를 추진, 2028년까지 글로벌 경쟁력을 확보한다는 목표를 제시했다.
첫 단추는 거버넌스 확립이다. 보고서는 과학기술정보통신부의 제로트러스트포럼과 한국정보보호산업협회(KISIA)의 한국제로트러스트위원회(KOZETA) 간 긴밀한 협력을 바탕으로 제로 트러스트 표준화 수요를 도출해 추진해야 한다고 제언했다.
특히 국내 보안 솔루션·서비스 간 상호운용성 확보를 위한 표준화를 강조했다.
글로벌 보안 기업은 인수·합병(M&A)과 정보보호 솔루션·서비스의 응용프로그램인터페이스(API) 공개 등을 통해 상호운용성 확보에 주력하고 있다. 제로 트러스트 구현의 완성도를 높이기 위해선 여러 단일 솔루션의 개별 작동에 따른 복잡성을 완화하는 게 중요해서다.
반면 한국은 단일 솔루션 공급 위주로 시장이 형성돼 있어 글로벌 시장 수요에 부합하는 통합보안 솔루션이 부족한 상황이다. 글로벌 경쟁력을 갖추려면 국내 솔루션 간 상호연동성 확보를 위한 API 등 표준 연동방식을 개발하고 국제 표준화를 추진해야 한다는 지적이다.
아울러 제로 트러스트 아키텍처 및 성숙도 모델, 공통 보안 능력, 참조모델 등에 관한 표준화 방안도 내놨다.
국제표준화 추진을 위한 국제 협력 인프라 구축도 빼놓을 수 없다. 특히 제로 트러스트 표준 주도국의 주요 기관과 긴밀히 협력이 필수적이다. 구체적으로 미국 국립표준기술연구소(NIST), 사이버보안·인프라보호청(CISA), 일본 국립정보통신연구기구(NICT)와 공동으로 표준화를 추진하고, 과기정통부와 미국 국토안보부(DHS) 간 연구개발 공모(Joint call) 형식의 국제표준화 공동 연구를 추진할 것을 제안했다.
조재학 기자 2jh@etnews.com