2023년 새해 ChatGPT의 열풍이 전 세계를 휩쓸고 있지만, 새로운 정보 및 IT 핀테크 강국을 만드는데 국방이나 치안이 없거나 불안하다면 나라의 존재 가치가 위협을 받는 것과 마찬가지로 디지털 전환에 있어 필수적인 것이 사이버 보안이다. 사이버 보안은 큰 틀에서 디지털 보안, 디지털 안보 그리고 디지털 안전을 모두 수용할 수 있다. 즉 사이버 보안의 성공 없이 디지털전환의 성공은 기대할 수 없다.
제로트러스트는 아무도 믿지 않는다라는 개념으로 "Never Trust, Always Verify"를 기본으로 항상 모든 위험요소에 대해 실시간으로 점검과 대응을 하라는 것이다. 이미 오래 전부터 미국에서 추진하고 있는 아주 간단한 개념이지만 많은 것을 내포하고 있다. 다양하고 복잡한 사이버 보안 문제를 7개의 기본 원칙과 1개의 아키텍처로 잘 정의하고 표준화하여 글로벌 스탠더드가 되었다.
이무성 대표/사진제공=엠엘소프트 미국을 비롯한 많은 글로벌 보안업체들이 이미 상용화 제품을 출시하고 경쟁하고 있으며 국내 대부분 보안 업체들도 망분리와 VPN 위주 현재 보안체계에서 제로트러스트체계로 제품 개발을 완료 또는 진행 중에 있다. 하지만 안타깝게도 현재 국내는 아직 정부 규정 상 제로트러스트를 수용할 수 없어 사업화를 못하고 있어 현실적 제도 개선이 필요하다.
이 시각 인기 뉴스
정보보호체계는 네트워크로 울타리 망을 씌우고 그 울타리 안에서는 누구나 다 믿는 것을 기본으로 함으로써 내부에서는 중요 자원에 대한 공유가 가능해 만약 누군가 한명이라도 해킹이 되면 모두가 위험한 상태가 되는 문제를 가지고 있다. 반면 제로트러스트는 네트워크에 의한 울타리 없이 담당자는 해당 업무만 전용선처럼 안전하게 사용하게 하여 중요 자원에 대한 공유를 근원적으로 차단해서 해킹을 당해도 해당 담당자만의 정보유출로 피해를 최소화하기 위한 것이다. 더욱 중요한 것은 업무를 보는 주요 네트워크가 인트라넷(내부통신)이 아니라 인터넷이기 때문에 장소에 구애를 받지 않고 클라우드, 빅데이터, AI 등 디지털전환에 필수적인 사이버 보안체계로써 시급한 패러다임 전환이 필요하다.
제로트러스트 아키텍처는 사이버 보안뿐 아니라 안보와 안전에도 매우 적합한 체계로 해당 체계를 각각 구축할 것이 아니라 하나의 체계로 구축 가능해 국가적 대형 사고 발생시 일사불란한 신속 대응이 가능하다. 세월호 선박 사고를 비롯해 동해 산불 사고 그리고 이태원 참사 등 각종 재해, 재난에도 간단하면서 민첩하게 대응이 가능하고 구축과 유지 비용도 매우 적게 들어 디지털안전이라는 큰 틀에서 통합적 검토가 필요하다. 보안, 안보 그리고 안전은 시작과 끝을 모를 정도로 매우 다양하고 복잡하다.
언제 어디서 어떤 형태의 사고가 날지 예측이 쉽지 않으나 디지털전환을 통해 상당히 많은 부분이 예측과 선제 대응이 가능하며 골든 타임을 획기적으로 줄일 수 있다. 사이버 보안을 비롯해 각종 대형 재난 사고는 이제 어느 부처의 책임으로 하기에는 사안이 중대하여 국정 최고책임자의 많은 관심과 주무부처의 공감대가 무엇보다 시급히 필요한 시점이다.
세계가 부러워하는 산업화와 정보화 성공에 이어 디지털전환의 성공으로 지능화 선진국이 될 수 있다. 다양하고 신속한 서비스를 생명으로 하는 디지털전환과 국민의 생명과 안전을 중시하는 보안이 상반관계로서 걸림돌이 되어서는 안된다. 제로트러스트가 그 해결책이 될 것이며 디지털전환의 성공을 기대한다. /글 엠엘소프트 대표 이무성
이무성 (주)엠엘소프트 대표/ CEO
1995년 6월 스타트업 벤처 엠엘소프트(구 미디어랜드) 설립. 28년 째 이 분야에만 집중해온 기업 설립자이자 대표다. 단말기(endpoint)와 관련된 솔루션 사이버 보안 전문 기업가이자 전문가로 현재 국내 대표 금융사 및 공기업, 대기업, 정부부처 등 보안이 필요한 다양한 분야에 엠엘소프트 보안 솔루션이 운영되고 있다. 현재 한국클라우드산업협회(KACI, 회장 윤동식) 클라우드 보안분과 위원장으로 활동 중이다.
