점점 똑똑해지는 '사이버 위협'…과기정통부, 미래 보안 전문가 포럼 출범

(서울=뉴스1) 김승준 기자 = 과학기술정보통신부와 한국인터넷진흥원(KISA)은 26일 수요일 오후 2시부터 서울 강남구에서 '제로트러스트·공급망 보안 포럼 발족식'을 개최했다고 밝혔다.

제로트러스트는 '아무것도 신뢰하지 않는다'는 것을 전제로 하는 사이버보안 모델로 사용자나 기기의 접근을 철저히 검증하고, 검증이 이후에도 최소한의 권한만 부여하는 것이다.

공급망 보안은 소프트웨어(SW) 제품의 개발부터 운영·유지보수까지 SW공급의 전 단계에 투입되는 자원, 프로세스 등에 대한 취약점을 점검하고 보안 관리를 말한다.

제로트러스트와 공급망 보안은 점차 지능적, 조직적으로 변화하는 사이버 위협에 대응하기 위방 방안으로 주목받고 있다. 최근에는 글로벌 기업들조차 내부 직원의 계정과 권한을 탈취한 해커를 정상적인 이용자로 신뢰하여 내부자료 유출 등 피해를 입는 사례가 증가하고 있다.

과기정통부와 KISA는 이러한 사이버보안 환경 변화에 발맞춰 올해 초부터 '사이버보안 패러다임 전환 연구반'을 구성했다. 이날 발족한 포럼에서는 보안 패러다임 변화에 능동적으로 대응하기 위한 방안을 논의한다.

이날 포럼 발족식에는 정보보호 전문가와 산업계 등 관계자 60여명이 참석했다.

제로트러스트·공급망 보안 포럼은 운영위원회, 제로트러스트 분과(2개), 공급망 보안분과(2개)로 구성된다. 각 분과는 보안 관련 현안을 정책과제로 정해 관련 기술개발 연구, 실증사업 등을 통해 검증 및 표준화 작업을 추진한다.

박윤규 2차관은 "우리 생활이 디지털로 전환되면서 고도화되는 사이버 공격에 대응할 수 있는 전략과 전술이 필요한 시점"이라며 "앞으로 제로트러스트와 공급망 보안을 기반으로 민간·공공, 제조·금융, 통신 등에 체계적으로 적용, 관련 기술과 솔루션 개발, 지원방안을 마련할 계획이다"라고 밝혔다.

seungjun241@news1.kr