글로벌 해킹 기승…과기정통부, 민·관 사이버 보안 포럼 발족

제로트러스트·공급망 보안 개념
산업현장에 접목…"국가 표준화 최종 목표"

[아시아경제 차민영 기자] 글로벌 해킹 문제가 심각해진 가운데 정부가 새 보안체계로 주목받고 있는 ‘제로트러스트’와 ‘공급망 보안’을 중심으로 한 민·관 공동 참여 포럼을 발족했다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 26일 오후 2시 VOCO서울강남 호텔에서 ‘제로트러스트·공급망 보안 포럼 발족식’을 개최했다고 밝혔다.

제로트러스트는 ‘아무것도 신뢰하지 않는다’는 것을 전제로 하는 사이버보안 모델로 사용자나 기기의 접근을 철저히 검증하고, 검증이 이후에도 최소한의 권한만 부여하는 것이다.

공급망 보안은 소프트웨어(SW) 제품 개발부터 운영·유지보수까지 공급 전 단계에 투입되는 자원·프로세스 등에 대한 취약점을 점검하고 보안 관리하는 것을 말한다.

이날 포럼에는 엔씨소프트·SGA솔루션즈·지니언스·LG전자 등 수요·공급기업과 KISA를 비롯해 정보통신기술협회·전자통신연구원·국가보안기술연구소·원자력통제기술원·금융정보시스템연구회·한국침해사고대응협의회·CISO협의회 등 유관기관이 참여했다.

전문가들은 우리나라 산업 현장에 제로트러스트와 공급망 보안이 적용되기 위해서는 가이드라인만 제시하고 끝날 것이 아니라, 민·관 협력을 통해 사례를 발굴해 현장 적용과 검증을 검쳐 국가 차원 전략으로 이끌어 가야 한다는 주문을 내놨다.

포럼은 운영위원회와 제로트러스트 분과(2개), 공급망 보안분과(2개)로 구성된다. 분과별로 정책·제도, 기술·표준과 산업 등의 관점에서 보안 관련 현안을 정책과제로 정해 관련 기술 개발 연구를 진행한다. 실증사업 등을 통해 검증을 진행하고 최종적으로는 국가 표준화를 목표로 추진할 계획이다.

박윤규 과기정통부 2차관은 "제로트러스트와 공급망 보안을 기반으로 민간·공공, 제조·금융·통신 등에 체계적으로 적용하고 관련 기술과 솔루션 개발, 지원방안 마련 등에 나설 계획"이라며 "새로운 보안 패러다임이 디지털 질서의 기준이 될 수 있도록 노력하겠다"고 밝혔다.

차민영 기자 blooming@asiae.co.kr