[아이뉴스24 김혜경 기자] 정부가 '제로 트러스트(Zero Trust)'와 공급망 보안을 기반으로 한 새로운 사이버보안 체계 마련에 나섰다.
과학기술정보통신부(장관 이종호)와 한국인터넷진흥원(원장 이원태‧KISA)은 26일 보코서울강남 호텔에서 '제로 트러스트‧공급망 보안 포럼 발족식'을 개최했다.
디지털 전환에 따라 클라우드 컴퓨팅, 사물인터넷(IoT) 기기가 늘어나면서 공격자들은 내부 직원의 계정‧권한을 탈취해 내부자료를 빼돌리는 등 기업 피해가 급증하고 있다. 이같은 문제를 해결하기 위해 잠재적인 위협을 식별하고 새로운 접근에 대해선 확인 후 적절한 권한을 부여하는 제로 트러스트가 주목받고 있다.
또 SW 공급 과정이 복잡해지고 구성요소도 늘면서 이를 악용한 보안 위협을 관리해야 할 필요성도 부각되고 있다.
지난해 5월 미국 바이든 정부는 행정명령을 발표하면서 제로 트러스트 아키텍처를 연방정부에서 구현하도록 요구하고, 연방기관에 SW 내장 제품을 납품할 경우 '소프트웨어 자재명세서(SBOM)' 제출을 의무화하는 등 공급망 보안 강화에 집중하고 있다.
과기정통부와 KISA는 올해 초 '사이버보안 패러다임 전환 연구반'을 구성했다. 제로트러스트·공급망 보안 포럼은 ▲운영위원회 ▲제로트러스트 분과(2개) ▲공급망 보안분과(2개)로 구성된다.
각 분과별 보안 관련 현안을 정책과제로 정해 기술개발 연구, 실증사업 등을 진행하며, 국가 표준화를 목표로 추진할 예정이다.
박윤규 과기정통부 2차관은 "앞으로 제로 트러스트와 공급망 보안을 기반으로 민간과 공공, 제조, 금융, 통신 등에 관련 기술과 솔루션 개발, 지원방안을 마련할 계획"이라며 "새로운 보안 패러다임이 디지털 질서의 기준이 될 수 있도록 노력할 것"이라고 말했다.
/김혜경 기자([email protected])
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기