과학기술정보통신부 올해 기금운용계획안에 따르면, 제로 트러스트 신보안체계 실증확산 사업에 62억원을 책정했다. 이 사업엔 실제 실증부터 안전성 검증, 전략 마련까지 제로 트러스트 보안모델 도입·확산을 위한 지원 방안이 담겼다.
실증사업은 4개 사업과제에 각각 최대 13억원씩 총 52억원을 투입한다. 구체적으로 원격·지사 접속(원격근무), 망분리 등 4개 업무환경별로 실증을 벌인다는 계획이다. 제로 트러스트 저변 확대를 위해 다양한 업무환경에서 유즈케이스를 발굴하겠다는 것으로 보인다.
나머지 중 8억원은 제로 트러스트 안전성 검증 모델 개발에, 2억원은 도입·확산 전략 마련에 쓸 예정이다. 안전성 검증은 실증사업을 통해 개발한 제로 트러스트 보안모델에 대한 검증 시나리오를 개발하고 효과성을 분석하는 게 핵심이다. 전략 마련은 제로 트러스트 가이드라인 2.0 개발 등이 중점 사업이다.
가이드라인 제작을 담당하는 제로 트러스트 포럼도 지난달 25일 올해 첫 회의를 갖고 본격 활동을 재개했다. 이 자리에서 가이드라인 2.0 방향성과 포럼 운영 방안 등에 대해 난상토론을 벌였다.
포럼 위원들의 고민도 제로 트러스트 도입 확산에 초점이 맞춰졌다. 지난해 발표한 가이드라인 1.0은 다소 철학적인 제로 트러스트 개념을 정의하고 이해도를 높이는 데 집중했다. 이 때문에 수요기관 입장에선 정작 제로 트러스트를 어떻게 도입해야 할 지에 대한 고민을 해결하는 데 한계가 있었다는 평가다. 현장에선 실무자가 제로 트러스트 도입에 대해 최고위급 임원들을 설득하기 어렵다는 목소리도 나왔다.
포럼은 수요기관 환경에 따라 도입 해법이 다른 만큼, 가이드라인 2.0에 지난해 실증 사업 결과를 참조 모델로 반영하는 등 최대한 다양한 사례를 담는 데 주력한다.
과기정통부는 제로 트러스트 보안 분야에서 국내 정보보호기업의 글로벌 경쟁력 강화와 국내 도입 확대를 통한 보안성 강화에 힘쓰겠다는 방침이다.
과기정통부 관계자는 “정보보호 기업이 제로 트러스트 기술력을 확보하고 국내 레퍼런스를 발판 삼아 해외 진출에 성공할 수 있도록 지원하는 게 목표”라면서 “수요기업이 제로 트러스트 보안에 투자하기를 주저하는 경향이 있는데, 안심하고 투자할 수 있고 도입 리스크를 줄일 수 있는 환경을 조성하겠다”고 말했다.
조재학 기자 2jh@etnews.com