[디지털데일리 김보민기자] 신종 코로나바이러스 감염증(코로나19)가 발병한 뒤 사이버 보안 흐름은 급변하기 시작했다. 이전에는 물리적 망분리가 '만병통치약'처럼 여겨졌지만, 이제는 원격근무와 클라우드 등 변화한 환경에 맞춰 새로운 프레임워크가 필요해졌다는 의견에 힘이 실린다.

현재 국가정보원(이하 국정원)은 다중계층보안 태스크포스(MLS TF)를 꾸리고 망분리 정책을 개편하는 데 속도를 올리고 있다. 제로트러스트를 비롯해 새로운 보안 방법론이 떠오른 만큼, 국내 현주소에 걸맞은 프레임워크가 나올 수 있을지 관심이 주목된다.

김창훈 민관 주도 다충보안체계 기술 설계 분과장(대구대 교수)은 28일 서울 중구 롯데호텔에서 <디지털데일리>가 개최한 'NSIS 2024' 무대에 올라 "코로나19 이후로 원격근무, 클라우드 업무가 늘어나면서 리모트 액세스(remote access) 기술이 필수적으로 다가왔다"며 "망분리는 이러한 변화를 고려하지 않은 통제 장치"라고 평가했다.

김창훈 교수는 국가정보원과 민간기업 등이 참여한 MLS 분과를 운영하고 있다. 김 교수는 선도적으로 사이버 보안에 특화된 프레임워크를 갖춘 국가를 살펴볼 필요가 있다고 보고 있다. 대표적인 국가로는 미국이 꼽힌다.

미국은 망분리 제도 개선의 핵심으로 꼽히는 '제로트러스트'를 구현하고 있는 국가다. 제로트러스트는 그 누구도 믿지 말고 경계하라는 의미의 보안 방법론으로, 미 정부는 사이버 보안 행정명령에 관련 원칙을 명시하며 드라이브를 걸고 있다. 정보통신 인프라나 제품에 의존했던 과거 생태계에서 벗어나 새로운 프레임워크를 강화하고 있기도 하다.

김 교수는 "바이든 행정의 핵심은 제로트러스트 기술이 나온 만큼 최신 보안 체계를 도입하자는 것"이라고 설명했다. 미국은 국립표준기술연구소(NIST) 등 주요 조직을 중심으로 새 프레임워크를 만들어가고 있다. 데이터나 통제에 대한 거버넌스는 물론, 관련 체계를 어떻게 갖출 지에 대한 세부 내용도 다루고 있다.

미국 제로트러스트 타임라인은 다층보안 개념이 적용돼 있다는 특징이 있다. 현지 기업들은 이러한 프레임워크와 문서를 기반으로 자체적으로 통제 항목을 갖추고 있다. 김 교수는 특히 빅테크를 중심으로 이러한 움직임이 빨라지고 있다고 진단했다. 그는 "가장 잘하는 곳은 마이크로소프트(MS)"라며 "아마존웹서비스(AWS)는 클라우드에, 구글은 업무 중심에 집중하고 있는 만큼 모든 것을 통합해 보는 곳은 MS"라고 부연했다.

그렇다면 국내에 필요한 프레임워크는 무엇일까. 김 교수는 "우리나라 보안 예방 관련 문서로는 국가정보보안기본지침, 원격근무 가이드, 클라우드 가이드, 공급망 보안 가이드 등이 있다"며 "다만 많은 문서를 읽고 보안을 도입하기가 쉽지 않다는 것이 문제"라고 짚었다. 민간은 물론 기관에서 보안 프레임워크를 도입하려 해도 설계, 발주, 도입, 구축, 운영, 대응, 복원까지 전 생애주기를 아우르는 생태계를 갖추기 쉽지 않다는 의미다.

엔드투엔드(End-to-End) 측면에서 종합 접근 방식이 필요해진 이유다. 김 교수는 사이버 보안 맵, 특정 업무를 위한 포지셔닝 서비스, 통제 내비게이터 개발 등이 필요하다고 보고 있다. 그는 "이러한 환경이 만들어지면 원격근무는 물론 망보안 분야에서 통제가 가능해질 것으로 본다"고 말했다.

MLS 프레임워크는 올 3분기 중 기본 윤곽이 나올 전망이다. 정보 보안 수준에 맞는 역할과, 상황 기반 업무의 데이터 흐름을 통제하고 대응할 수 있도록 체계를 갖추는 것이 핵심이다. MLS 프레임워크는 정보, 업무, 통제, 대응, 회복 등의 단계로 구성되고 각 단계에 맞는 정보 수준이 분류될 전망이다.