올 한 해 정보보호업계를 관통하는 키워드 중 하나는 단연 제로 트러스트였다. 정보보호 기업은 제로 트러스트라는 거대한 패러다임 전환을 선도하기 위해 분주한 모습이다.
30일 한국정보보호산업협회(KISIA)에 따르면, 업계가 주도하는 한국제로트러스트위원회(KOZETA) 회원사는 지난달 말 기준 63개사다. KISIA 전체 회원사(306개사) 다섯 곳 중 한 곳이 KOZETA에 이름을 올린 셈이다. 정보보호산업계가 제로 트러스트에 큰 관심을 기울이고 있다는 방증이다.
제로 트러스트는 '절대 신뢰하지 말고, 항상 검증하라'(Never trust, Always verify)는 핵심 철학을 기치로 내건 보안 체계다. 사용자(단말기)가 내부 접속 권한을 획득하면 내부망 어디든 휘젓고 다닐 수 있는 기존 경계형 보안 체계의 한계를 보완하며 차세대 보안 패러다임으로 주목받았다. 이에 KISIA는 제로 트러스트 도입 활성화를 위해 지난 3월 안랩·지니언스·파이오링크·SGA솔루션즈 등 8개사를 중심으로 KOZETA를 꾸렸으며, 이후 규모가 눈덩이처럼 커졌다.
정부도 국내 제로 트러스트 도입과 확산을 위한 노력을 이어왔다. 과학기술정보통신부는 지난해에 이어 올해 제로 트러스트 실증 사업을 벌였다. 프라이빗테크놀로지 컨소시엄과 SGA솔루션즈 컨소시엄이 참여한 지난해 실증사업에선 제로 트러스트 보안 모델을 적용하면 이전보다 보안성이 41% 향상된다는 결과를 얻었다. 올해 실증사업은 SGA솔루션즈 컨소시엄·지니언스 컨소시엄·앰진 컨소시엄·엠시큐어 컨소시엄이 공공과 금융 등으로 제로 트러스트 모델을 확산하는 성과를 냈다. 또 지난해 발간한 처음 제로 트러스트 가이드라인 1.0의 업그레이드 버전인 2.0을 올해 내놓기도 했다.
정보보호업계는 새해에도 제로 트러스트 보안 모델을 각광을 받을 것으로 보고 있다. SK쉴더스·지란지교그룹·이글루코퍼레이션·SGA솔루션즈 등은 새해 사이버 위협 대응을 위해 제로 트러스트 보안 모델이 필수 요소로 자리 잡을 것으로 전망했다.
KOZETA 의장인 배환국 소프트캠프 대표는 “정부가 추진하는 국가망보안체계 구축과 기업의 인공지능 전환(AX)에 있어 제로 트러스트 보안 모델은 반드시 필요하다”면서 “제로 트러스트는 일종의 콘셉트이다 보니 고객사가 도입에 애를 먹고 있어 새해엔 보다 실질적으로 와닿을 수 있는 방안을 마련할 것”이라고 말했다.
조재학 기자 2jh@etnews.com
