사진=게티이미지뱅크
사진=게티이미지뱅크
과학기술정보통신부와 한국인터넷진흥원(KISA)은 공공기관과 민간 기업을 대상으로 제로트러스트' 시범사업을 본격 추진한다고 8일 밝혔다. 올해부터 업무망 환경에 제로트러스트가 적용될 수 있도록 지원한다는 계획이다.

제로 트러스트는 시스템 접근부터 데이터 열람까지 신원 확인과 검증을 반복하는 새로운 보안 체계를 말한다. 용어 그대로 '아무도 믿지말라'는 원칙이 기본 전제다. 내부 직원을 포함해 이용자에 대한 신뢰를 제거하고, 모든 액세스(접근 과정)를 반복 검증함으로써 보안 강도를 획기적으로 높이기 위한 시스템이다.

'입구만 잘 지키는' 기존의 보안 체계와 달리 제로 트러스트는 서버, 컴퓨팅, 데이터 등을 각각 분리해 보호하기 때문에 특정 시스템이 뚫려도 다른 시스템은 지킬 수 있다. 신원이 확실해도 최소한의 접근 권한만 부여하는 데다 다양한 추가 인증 절차를 둔 덕분에 내부자와의 공조도 불가능하다.

과기정통부와 KISA는 지난해 10억원 규모의 제로트러스트 실증 지원사업을 시작한 데 이어 올해는 45억원을 투입해 수요 기관이 본격적으로 제로트러스트 보안 체계를 도입해 운영할 수 있도록 지원할 방침이다.

올해 사업에서는 과기정통부와 국가정보원, 디지털플랫폼정부위원회가 정부, 공공기관의 제로트러스트 보안 체계 도입과 확산을 위해 협력한다. 또한 기업 등을 대상으로 제로트러스트 도입·전환 컨설팅을 제공하기로 했다. 오는 16일 시범사업 설명회를 개최하며, KISA 누리집에서 상세 정보를 확인할 수 있다.
제로트러스트 시범사업 현황
제로트러스트 시범사업 현황
강경주 기자 qurasoha@hankyung.com