[디지털데일리 이종현기자] 한국제로트러스트보안협회(이하 한제협)은 국회 정보통신기술(ICT) 융합포럼, 공공부문발주자협의회, 한국IT서비스산업협회와 함께 국가‧공공 및 금융기관, 군, 기업 등 수요기관 사이버보안 담당자를 대상으로 제로 트러스트(Zero Trust) 적용사례 발표 세미나를 개최했다고 6일 밝혔다.

한제협과 함께 세미나를 개최한 국회ICT융합포럼은 변재일 의원(더불어민주당), 조명희 의원(국민의힘)이 각각 대표로 참여하고 있는 연구단체다. 11명의 여야 국회의원이 참여하고 있다. ICT 및 과학기술 혁신방안을 논의하는 것이 활동의 골자다.

한제협 이무성 회장은 “제로 트러스트를 기반으로 하는 사이버보안의 활성화와 성공을 위해 정부와 국회의 관련 법‧규정 개정과 과감한 예산 지원을 견의했다”며 “지능화 시대에 맞게 인터넷 환경에서 클라우드, 빅데이터, 인공지능(AI)이 활발히 전개될 수 있는 제로 트러스트 보안모델로의 전환으로 사이버 G2 국가가 돼야 한다”고 피력했다.

변재일 의원은 세미나 환영사를 통해 “미국을 비롯한 유럽, 일본 등 주요 선진국은 이미 제로 트러스트를 기반으로 사이버보안 강화에 나선 만큼 한제협과 회원사들이 노력해 더 견고하고 강력한 한국의 보안 방패가 돼 주길 바란다”고 말했다.

조명희 의원도 “윤석열 대통령도 사이버보안이 국가 안보의 핵심이라고 강조했듯이, 군사적 조치와 비군사적 조치가 동시다발적으로 이뤄지는 하이브리드 현대전의 특성상 국가의 사이버보안 역량은 곧 국가 안보와 직결된다”며 “제로 트러스트 보안 정책이 우리 사회에 일반화돼 사이버보안 역량의 발전을 이끌어내서 북한의 사이버공격 등을 사전에 예방해야 한다”고 강조했다.

제로 트러스트 구축사례 발표에 나선 것은 메가존클라우드 등이다. 메가존클라우드 백선엽 팀장은 ‘클라우드플레어 원’과 자사에서 자체 개발한 싱글사인온(SSO) 솔루션 ‘메가존원 팝스’를 연동하는 방식으로 제로 트러스트 보안을 도입한 사례를 공유했다. 기존 보안소켓계층(SSL) 가상사설망(VPN)은 접근하는 단말에 대한 보안인증이 부족하고 로그 분석에 어려움 등의 문제가 있었지만 제로 트러스트 모델로 이를 해결했다고 전했다.

하나증권은 2021년5월부터 엠엘소프트의 ‘T게이트 SDP’를 채택해 보안을 강화해왔다고 밝혔다. 이를 통해 금융권 재택근무 가이드라인에 부합되는 동시에 제로 트러스트 아키텍처와 통합도 가능했다는 설명이다. 연간 보안 솔루션 비용 2억원, 인건비 6000만원가량을 절감하고 평균 접속 속도도 40분에서 5분 이내로 단축했다고 말했다.

엠엘소프트는 지난 9월 T게이트 SDP 기능을 탑재한 ‘제로트러스트 VPN’을 출시, 지난 9월 보안기능확인서를 받은 바 있다. 현행 국가‧공공기관이 사용할 수 있는 제로 트러스트 솔루션을 내놓는 등, 시장 선점에 박차를 가하는 중이다.