정부, '제로 트러스트' 실천 가이드라인 마련
제로 트러스트 개념·보안원리·핵심원칙 등 설명하는 가이드라인 발표
과학기술정보통신부는 사이버 보안 모델 '제로 트러스트' 실천을 위해 국내 환경에 적합한 가이드라인을 마련했다고 9일 밝혔다.
'제로 트러스트 가이드라인 1.0'은 '절대 믿지 말고, 계속 검증하라'는 제로 트러스트의 기본 철학과 보안 원리, 핵심 원칙을 담았다.
'제어 영역'과 '데이터 영역' 분리를 주요 골자로 한 제로 트러스트 보안 모델의 접근 제어 원리, 도입계획 수립을 위한 세부 절차 및 참조 모델 등도 제시했다.
지난해 10월 출범한 '제로 트러스트 포럼' 소속 국내 산학연관 전문가들이 가이드라인 제작에 참여했으며, 해외 동향 분석 및 자료 검토, 토론회 등을 거쳤다.
가이드라인은 과기정통부·한국인터넷진흥원(KISA) 누리집에서 확인하면 된다.
과기정통부는 올해 연말까지 국내 보안업체들과 제로 트러스트 실증·시범 사업도 이어간다.
보안업체 SGA솔루션스, 프라이빗테크놀로지가 각각 컨소시엄을 꾸려 제로 트러스트 보안 모델을 구축하며, 화이트햇 컨설팅 업체 '엔키'가 화이트해커들과 도입 전후 보안 효과성을 검증한다.
과기정통부는 분석 결과를 바탕으로 '제로 트러스트 가이드라인 2.0'도 준비할 예정이다.
박윤규 과기정통부 2차관은 "정부, 공공기관 및 기업에 실질적인 도움이 될 수 있도록 제로 트러스트 가이드라인을 보완·고도화하고, 실증 사업으로 다양한 분야로 제로 트러스트 보안 모델이 확산할 수 있도록 지원하겠다"고 말했다.
송현수 기자 songh@busan.com