[뉴스토마토 박재연 기자] 정보 보안 위기가 심화되면서 국내 정보기술(IT)·보안 기업들이 지속적인 검증을 통해 접근을 제어하는 '제로 트러스트(Zero Trust)' 모델 도입에 속도를 내고 있습니다. 정부도 관련 지원책을 내며 이 같은 움직임에 힘을 보태고 있는데요. 다만 인프라 확대를 위해 정부의 실질적인 지원이 확대돼야 한다는 목소리가 나옵니다. 다회차 권한 검증을 요구하는 제로 트러스트의 구조적 특성상 구축 비용 증가 등 중소 규모 기업이 감당하기엔 현실적인 한계가 있다는 지적입니다.
한글과컴퓨터(030520) 그룹의 계열사 한컴위드는 최근 IT 컨설팅 전문 기업 티지(TG)와 제로 트러스트 구축 사업을 공동으로 추진하기 위한 업무협약을 체결했습니다. 디지털 환경의 변화 속 늘어난 보안 체계 구축 수요에 대응하기 위한 차원인데요. 앞서 IT서비스 기업인 LG CNS(
LG씨엔에스(064400))도 지난해 한국정보보호산업협회(KISIA) 산하 한국제로트러스트위원회(KOZETA)에 수요 기업으로 가입해 관심을 보였습니다.
삼성에스디에스(018260)도 보안 강화를 위해 이미 제로 트러스트 보안 체계를 적용 중입니다.
특히 올해는 중소기업을 중심으로 제로 트러스트 기반 보안 솔루션이 잇따라 등장하고 있습니다. 사물인터넷(IoT) 보안 기업 지엔은 AI 기반 플랫폼 ‘Z-Sentinel’을 공개했으며, 보안 규제 자동 진단 기능을 갖춘 ‘Z-IoT’ 솔루션 개발도 병행 중입니다. 정부의 제로 트러스트 도입 시범사업의 참여 기업으로 선정된 피앤피시큐어는 비전 AI를 활용한 무자각 생체 인증 기술을 선보였습니다. 나루씨큐리티는 보안 인프라가 열악한 중소기업을 겨냥해 내부망 침해 탐지를 지원하는 구독형 보안 서비스 ‘ZeroTiCA’를 출시했습니다.
박윤규 당시 과학기술정보통신부 제2차관이 지난 2023년 7월 서울 중구 한국지능정보사회진흥원 서울사무소에서 열린 '제로 트러스트 현장간담회' 에서 인사말을 하고 있다. (사진=과학기술정보통신부)
제로 트러스트 도입 움직임이 중소기업까지 번지는 배경 중 하나로는 정부 지원을 꼽을 수 있습니다. 과기정통부와 한국인터넷진흥원(KISA)는 실질적 도입 절차를 담은 ‘가이드라인 2.0’을 발표하고, 올해 시범사업을 통해 민간기업의 실사용망에 적용을 추진 중인데요. 정부 차원에서 제로 트러스트 구축에 힘쓰는 이유로는 기존 외부 접근 차단 중심의 경계 보안 모델이 내부 위협과 분산 환경에 대응하기엔 한계가 있기 때문입니다. 제로 트러스트는 ‘아무도 신뢰하지 않는다’는 원칙 아래 모든 자원을 개별 보호하기에 기존 보안 체계를 강화할 솔루션으로 각광받고 있습니다.
업계에서는 제로 트러스트를 접목한 솔루션에 대해 긍정적인 시선을 보이고 있습니다. 최근 관련 기술을 도입해 고객사에 솔루션을 제공한 한 업계 관계자는 "제로 트러스트 기술을 활용한 솔루션을 고객사에게 제공해 최근까지 상당한 성과를 내고 있다"라며 "시스템을 (스스로) 구축할 수 없는 기업들에게 큰 힘이 될 것"이라고 설명했습니다. 다른 관계자도 "기술 도입 이후 기업들의 관련 문의가 크게 증가했다"고 강조했는데요.
이 같은 흐름 속 정부가 시범사업 수준에서 더 나아가 관련 기술이 필요한 기업에 실질적인 솔루션을 제공해야한다는 지적도 이어졌습니다. 한 보안 전문가는 "중기 보안 강화 차원에서 정부 차원의 제로 트러스트 시범사업이 확대돼야 한다"라면서도 "정부가 해당 기술 개발을 표방하는 영세 기업들과의 소통도 강화해 관련 인프라를 확대해야 한다"고 짚었는데요. 또 다른 전문가도 "기술을 권장하는 정도에 머무는 것은 다소 아쉽다"며 "어느 정도 강제성이 더해져야 기업들도 경각심을 가질 것"이라고 설명했습니다.
일각에서는 제로 트러스트가 보안 강화 전략은 될 수 있으나, 보안의 만능 해법으로 여기기보다는 비판적으로 수용할 필요가 있다는 지적도 나왔습니다. 김정녀 한국전자통신연구원(ETRI) 사이버보안연구본부 본부장도 "다수의 권한 요청에 대응해야 하므로 구현 과정이 다소 복잡하고 관련 비용이 높아진다는 단점이 있다"라며 "정책시행지점(Policy Enforcement Point, PEP) 설계에 오류가 있을 경우에는 제로 트러스트라도 정보 침해가 발생할 우려가 있다"고 강조했습니다.
올해 제로 트러스트 사업용으로 배정된 예산은 42억인데요. 시범사업을 주관하는 KISA는 이 예산을 토대로 6개 컨소시엄, 총 24개 기업 지원에 나섭니다. 빠듯한 예산이지만, KISA는 부족한 액수는 아니라는 입장입니다. KISA 관계자는 "시범사업에 맞춰 책정된 비용이기에 문제는 없다"라며 "제로 트러스트 구축 사업은 장기전이기에 단순 비용보다는 사업 방향이 더 중요하다"고 말했습니다.
박재연 기자 damgomi@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김나볏 테크지식산업부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지