제로트러스트형 보안 기술 도입으로 단말 보안 인증 문제 해결 및 비용·시간 절감 사례 발표

[보안뉴스 이소미 기자] 한국제로트러스트보안협회·국회ICT융합포럼(공동대표 변재일 의원, 조명희 의원)·공공부문발주자협의회·한국IT서비스산업협회는 6일 국회 의원회관 제2소회의실에서 △국가·공공기관 △금융기관 △군 △기업 등 수요기관의 사이버 보안 담당자들을 대상으로 ‘제로트러스트보안 어떻게 구축할 것인가’에 관한 적용 사례 발표 세미나를 개최했다고 밝혔다.

​

▲6일 열린 ‘제로 트러스트 보안 어떻게 구축할 것인가?’ 세미나 현장[사진=한국제로트러스트보안협회]

이번 세미나에서는 참석자들 대상으로 제로트러스트 보안을 실제 적용하고 운영한 경험과 노하우를 전수해 향후 제로트러스트 보안 구축에 필요한 방향성 및 해답을 제공하는 자리로 마련됐다.

개회사를 진행한 한국제로트러스트보안협회 이무성 회장은 제로트러스트를 기반으로 하는 사이버보안 활성화 및 성공적인 결과 창출을 위해 정부와 국회의 관련 법·규정 개정과 과감한 예산지원을 건의했다. 또한, 정보화 시대에 우리나라에서는 ‘망분리 보안 모델’이 큰 역할을 해 왔지만, 이제 지능화 시대에 맞춰 인터넷 환경에서의 △클라우드 △빅데이터 △AI가 활발히 전개될 수 있는 ‘제로트러스트 보안모델’로 전환해 한국이 사이버 G2국가로 발전해야 함을 강조했다.

국회ICT융합포럼 변재일 의원은 환영사를 통해 “미국을 비롯한 유럽·일본 등 주요 선진국들은 이미 제로트러스트 기반의 사이버보안 강화에 적극적으로 나선만큼, 디지털 대전환 시대에 한국제로트러스트보안협회와 회원사들이 노력해 더욱 견고하고 강력한 대한민국의 보안 방패가 되어달라”고 당부했다.

이어 국회ICT융합포럼 조명희 의원은 최근 윤석열 대통령의 ‘국가 안보의 핵심은 사이버보안’이라는 발언을 재조명하며 “군사적·비군사적 조치가 동시다발적으로 이뤄지는 하이브리드 현대전의 특성상 한 국가의 사이버보안 역량이 국가 안보와 직결되는 만큼, 제로트러스트 보안 정책이 우리 사회에 일반화되어 사이버보안 역량의 발전을 이끌어내 북한의 사이버 공격 등을 사전에 예방해야 한다”고 말했다.

공공부문발주자협의회 신우찬 회장도 제로트러스트는 사이버 공격으로부터 자산을 보호하기 위한 필수적인 보안 모델로 정부·공공기관·기업을 불문하고 상황에 따른 제로트러스트 보안을 모두 도입해야 함을 재차 강조했다.

본격적으로 진행된 제로트러스트 구축사례 발표에 메가존클라우드 백선엽 팀장은 ‘Cloudflare One’과 자체 개발 SSO솔루션(Megazone PoPs)을 연동하는 방식으로 제로트러스트 보안 도입 사례를 소개했다. 백 팀장은 기존 SSL·VPN은 접근하는 단말에 대한 보안 인증이 부족한 점을 지적했다. 또한, 로그(Log) 분석에 대한 어려움과 모든 접근이 물리적인 보안 장비를 거칠 수밖에 없는 통신으로 병목현상이 발생하는 등 트래픽 과부하 문제에 대한 해결책으로 제로트러스트를 꼽았다.

두 번째 사례발표를 진행한 하나증권의 박태원 부장은 “엠엘소프트 제로트러스트 솔루션 ‘Tgate SDP(Software Defined Perimeter)’를 2021년 5월부터 도입해 현재까지 업무에 적용한 결과, 금융권 재택근무 가이드라인에 부합되며 제로트러스트 아키텍처 통합·모바일·클라우드 등 신규 비즈니스 접목이 용이했다”면서, “하드웨어 및 서비스 제공업체에 비종속적인 독립적 환경을 구축할 수 있었다”고 전했다. 그 결과, 연간 보안 솔루션 비용 약 2억 원, 인건비 6천만 원가량의 절감 효과와 평균 접속 속도를 40분에서 5분 이내로 단축시키는 성과를 거둘 수 있었다고 밝혔다.

한편, 엠엘소프트는 올해 9월에 Tgate SDP 기능을 탑재한 ‘제로트러스트 VPN’을 보안기능확인서를 받아 출시함에 따라 국가·공공기관은 현재의 법 규정으로도 제로트러스트 도입이 가능해 우리나라 제로트러스트 보안 확산에 새로운 전기를 마련한 것으로 평가받고 있다.

[이소미 기자(boan4@boannews.com)]

[출처 : 보안뉴스(​https://www.boannews.com/media/view.asp?idx=122470&page=1&mkind=1&kind=3)]