KISIA와 KOZETA ‘제로트러스트 활성화를 위한 컨퍼런스’ 개최
[보안뉴스 원병철 기자] 제로트러스트 활성화를 위한 전문가들의 의견 개진 및 실제 사례를 전파하는 시간이 마련됐다. 한국정보보호산업협회(회장 이동범, 이하 KISIA)와 한국제로트러스트위원회(위원장 조영철, 이하 KOZETA)이 ‘제로트러스트 활성화를 위한 컨퍼런스’를 개최한 것. 이번 행사는 ‘계속 검증하라, 차세대 보안 패러다임 제로트러스트’를 슬로건으로 제로트러스트 개념부터 사용자들에게 제로트러스트 도입시 가장 어려운 점을 물어본 실태조사, 그리고 수요와 공급기업들의 제로트러스트 보안모델 구축 및 운영 사례를 발표했다.
▲‘수요, 공급, 정부 측면에서의 ZT 활성화 방안 논의’ 패널토의. 좌측부터 염흥열 교수, 정은수 과장, 조영철 위원장, 최영철 대표, 김주태 상무[사진=보안뉴스]
특히, ‘수요, 공급, 정부 측면에서의 ZT 활성화 방안 논의’를 주제로 패널토의가 진행됐다. 염흥열 순천향대 교수를 좌장으로 정은수 정보보호산업과 과장, 조영철 KOZETA 위원장(파이오링크 대표), 최영철 SGA솔루션즈 대표, 김주태 프라이빗테크놀로지 상무 등이 패널로 참여했다.
좌장이자 학계의 의견을 대표한 염흥열 교수는 “정보보호 산업계의 글로벌 경쟁력 강화를 위해서는 제로트러스트 정책이 마련되어야 한다”면서, “특히 제로트러스트 1.0이 나와 모든 산업에서 도입할 수 있게 됐는데, 좀 더 자세하기 들여다보면 산업별로 사용하는 보안모델이 다르기 때문에 이에 대한 세부적인 가이드가 필요하다”고 말했다.
이에 대해 정은수 과장은 “제로트러스트가 본격화되면서 정부는 지난해 10월 포럼을 만들어 대응할 수 있는 준비를 하기 시작했고, 올해 7월 민간 기업이 제로트러스트를 쉽게 도입할 수 있도록 가이드라인 1.0을 만들었다”면서, “아울러 모델별로 성숙도 모델을 구체화하고, 기업이 실질적인 도움을 받을 수 있는 가이드라인 2.0을 내년 상반기까지 마련할 것”이라고 설명했다.
“오늘 발표도 있었지만, 2개 컨소시엄을 통해 실증사업을 하고 있습니다. 이를 바탕으로 나오는 내용들을 공유하고 서로 배워 확대할 계획입니다. 다만 제로트러스트 도입의 필요성을 느끼는 고객들이 많지만, 법과 정책이 마련되지 않아 주저하고 있는 경우도 많아 빠른 정책 마련에도 힘쓰겠습니다.”
행사를 마련한 KOZETA의 조영철 위원장은 “제로트러스트는 보안의 병목적 터닝포인트라고 생각한다”면서, “그동안 보안이 각종 사건·사고가 터지면 이에 대응하는 형태였다면, 제로트러스트는 근본적 문제에 대한 논의”라고 설명했다.
“제로트러스트 정책은 단계적으로 접근해야 합니다. 5년 혹은 10년 계획으로 차근히 도입해야 합니다. 아울러 산업계 역시 혼자서는 할 수 없다는 것을 분명히 알고 함께 연계 및 통합할 방법을 찾아 함께 발전해 나가야 합니다. KOZETA는 이를 위해 함께할 수 있는 통합의 장으로 거듭날 것입니다.”
실증사업에 나선 SGA솔루션즈의 최영철 대표도 “제로트러스트는 그동안 등장했던 보안 트렌드와는 달리 국가의 중요한 정책으로 자리 잡고 있다”면서, “미국이 NIST를 중심으로 선도하고 있지만, 우리나라의 실증사업 속도나 기업 간 연동을 생각하면 결코 뒤진다고 할 수 없다”고 강조했다. 아울러 이를 위해서는 정부도 예산 및 지원정책으로 든든하게 뒷받침해주길 바란다고 덧붙였다.
역시나 실증기업인 프라이빗테크놀로지의 김주태 상무도 “사업 초반 고객의 이해를 돕는 것이 가장 어려웠는데, 가이드라인 1.0이 나오면서 큰 도움이 됐다”며, “실증사업을 통해 근거 있는 데이터를 만들어 가이드라인 2.0을 만드는 데 기여하겠다”고 다짐했다.
