임종철 디자이너 /사진=임종철 디자이너
과학기술정보통신부와 KISA(한국인터넷진흥원)는 11일 서울 여의도 페어몬트 앰버서더 서울 호텔에서 열린 '제로트러스트 보안 모델 실증 성과 공유회'에서 국내 기업망 환경에 적용할 수 있는 '제로트러스트 기본모델 2종'을 발표했다며 이같이 밝혔다.
과기정통부와 KISA는 2개 컨소시엄을 중심으로 국내 실제 기업망 환경에 제로트러스트 보안 모델을 검증하는 사업을 진행했다. 글로벌 보안 기업들이 제로트러스트 시장 선점을 위해 노력하는 가운데 국산 보안 제로트러스트 모델의 효과성을 확인, 수입 대체효과를 도모하고 향후 글로벌 시장으로의 진출을 위한 초석을 다진다는 차원에서였다.
프라이빗테크놀로지 및 타이거컴퍼니 컨소시엄이 참여한 클라우드형은 국내외에 특허로 등록된 제로트러스트 모델이 적용됐다. 기존 무선통신 및 클라우드 환경에서는 디도스 공격 및 횡적이동 공격으로 요금 과다청구 등 문제가 생기곤 했다. 클라우드형 솔루션은 서비스, 서버, 애플리케이션, 데이터 등을 각각 논리적으로 분리보호하고 PEP(정책 실행지점)가 탑재된 제로트러스트 전용 라우터를 세계 최초로 개발·적용, 보안 수준을 향상시켰다는 평가를 받았다. 이를 통해 라우터·단말에 대한 접근이 제어돼 멀웨어 감염을 차단하고 디도스 공격 등을 차단하는 데 효과가 있었다.
이와 함께 과기정통부는 각 실증 사례에 참여한 기업들이 자체 개발해 적용한 검증방법 외에도 제로트러스트 보안 모델의 객관적 보안 효과성 검증을 위해 관련 전문기업을 참여시켰다.
이 시각 인기 뉴스
홍진배 과기정통부 네트워크정책실장은 "전 세계 국가들이 제로트러스트 보안모델을 도입하기 위해 국가적 차원에서 노력하고 있고, 글로벌 기업들은 신시장을 선점하려고 경쟁한다"며 "향후 제로트러스트 성숙도 모델을 계속 발전시켜나가고, 국산 제로트러스트 보안모델의 성공적인 확산을 지원해 국가적인 차원의 사이버보안 수준을 한 단계 높이며 국내 기업의 체계적인 해외진출도 지원할 것"이라고 했다.