- .

(서울=NSP통신) 박유니 기자 = 전 세계적으로 사이버 보안의 중요성이 강조되고 있는 가운데, 우라나라의 안보 상황을 고려한 제로 트러스트 보안을 적용해 보안의 취약점을 보강해야 한다는 조언이 나왔다.

이무성 엠엘소프트 사장은 20일 서울 영등포구 엠엘소프트 회의실에서 열린 디집 월례모임에서 ‘사이버 보안 현대화의 세계 동향’을 주제로 강연하고 “사이버 보안 선진국인 미국은 바이든 행정부가 제로 트러스트 보안 모델을 국가 사이버 보안 목표로 설정하고 국가·사회 전반의 보안 패러다임 전환을 독려하고 있다”면서 “이는 현행 사이버 보안의 취약점을 보강할 필요가 있다고 보기 때문”이라고 말했다.

이무성 사장이 ‘사이버 보안 현대화의 세계 동향’을 주제로 강연하고 있다. (사진 = 엠엘소프트 제공)

미국 바이든 행정부는 대통령 행정명령을 통해 국가 사이버 보안 현대화를 강력히 추진하고 있으며 그 기반 기술로 제로 트러스트 아케틱처를 채택했다. 아울러 미국 CSA가 제로 트러스트 아키텍처 구현을 위한 최상의 기술로 ‘소프트웨어 정의 경계(SDP)’를 명시하면서 보안 문제의 가장 근본적인 해결방안으로 SDP가 부각되는 추세다.

SDP의 구현은 제로 트러스트를 현실화 시켜 DDoS 공격 등 통상의 보안 위협을 막아주는 방식으로 이뤄진다. SDP는 자산을 은닉시켜주며 제로 트러스트의 구현 입장을 위해 자산에 대해 사용자의 신원이 성공적으로 인증·인가될 때까지 접근을 방지해준다.

이 사장은 “실질적으로 제로 트러스트는 SDP 아키텍처의 철학을 반영한 것”이라며 “SDP의 기본적인 방향은 아무것도 가정하지 않는다, 아무도 믿지 않는다, 모돈 것을 대신해 항상 검증한다 등”이라고 말했다.

이어 “현재의 보안 방식은 더하기 식이다. 반면 제로 트러스트는 빼기 식 보안이어서 보안성과 민첩성을 높일 수 있다”고 덧붙였다.

마지막으로 이 사장은 제로 트러스트의 7대 원칙으로 모든 데이터 소스와 서비스는 리소스(자원)로 간주, 네트워크 위치와 관계없이 모든 통신은 안전한 방식으로 이뤄져야 한다고 강조했다.

그는 “제로 트러스트는 네트워크가 침해당한 경우라 하여도 정보 시스템이나 서비스에서 요청한 최소 권한의 정확한 엑세스 결정을 시행할 때 불확실성을 최소화하도록 설계된 개념과 아이디어의 집합체”라고 말했다.

한편 이날 월례 모임에는 이상기 코스콤 박사, 임차혁 동양시스템즈매니저, 이건국 서울과기대 교수, 류광산 시큐에버 전무, 황규하 티에스오 사장, 박정호 선문대 교수, 김종하 오렌지IT 본부장, 이충환 한컨설팅 대표, 서재철 안세기술 위원, 남재식 NKCL바이오 수석고문, 도철구 한국AI스마트홈협회본부장, 김덕진 맥스피아 사장, 김동헌 재난안전원 원장, 최원규 BA 대표, 배영우 메디리타 대표, 김종헌 조은노무법인 대표노무사, 송윤기 특허법인 세아 대표변리사. 박영찬 지케스, 청계산4L 대표, 박완성 전금융결제원 CIO, 전명산 소셜인프라테크 대표, 강승호 엘앤제이테크 전문위원, 박영선 두두아이티 사장, 안석환 BNK투자증권 상무, 김종렬 BNK투자증권 지점장, 김외철 한국인공지능협회 상근부회장 등이 참석했다.

NSP통신 박유니 기자(ynpark@nspna.com)

ⓒ한국의 경제뉴스통신사 NSP통신·NSP TV. 무단전재-재배포 금지.