KISA, '2025 제로트러스트 & 통합보안 서밋'…민관 협력 보안 체계 논의

한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 ‘2025 제로트러스트 & 통합보안 서밋’을 서울 피스앤파크 컨벤션에서 개최했다고 9일 밝혔다. 과학기술정보통신부 최영선 정보보호산업과장(왼쪽부터 9, 10번째) 및 한국인터넷진흥원 오진영 정보보호산업본부장이 패널토론자 등 주요 참석자들과 기념사진을 촬영하고 있다.ⓒ한국인터넷진흥원

국내 산·학·연·관 보안 전문가들이 모여 정부·민간이 함께 변화하는 환경에 따른 새로운 보안체계 도입 방향을 논의하는 자리가 마련됐다.

한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 ‘2025 제로트러스트 & 통합보안 서밋’을 서울 피스앤파크 컨벤션에서 개최했다고 9일 밝혔다.

2025년 제로트러스트 및 통합보안 모델의 개발·실증을 수행한 보안기업과 수요처가 함께 추진 성과를 발표하며 보안 모델의 상세 개발 및 연동 과정에 대한 설명을 진행했다.

제로트러스트는 정보 시스템 등에 대한 외부의 접속 요구가 있을 때 네트워크가 이미 침해된 것으로 간주하고, ‘절대 신뢰하지 말고, 항상 검증하라(Never Trust, Always Verify)’는 새로운 보안 개념을 말한다.

올해는 국내 통신사, 금융사, 기반시설, 생활 서비스 등 국민 생활 밀접 분야의 수요처가 대거 참여해 개발 초기 요구사항 제시부터 실제 서비스 환경에서 검증까지 함께 수행했다.

올해 성과로 소개된 ‘제로트러스트 성숙도 모델 해설서’는 기업의 제로트러스트 도입 역량 강화를 위해 새롭게 개발된 것으로 작년 발표된 '제로트러스트 가이드라인 2.0'의 성숙도 수준 체크리스트를 기업 업무환경에서 적용할 수 있도록 방안을 제시했다.

이어진 패널토론에서는 가천대 이석준 교수, 한국제로트러스트위원회(KOZETA) 배환국 의장, 국민은행 이재용 정보보호 최고책임자(CISO), 롯데월드 주진국 정보보호 최고책임자(CISO), 에스지에이(SGA)솔루션즈 최영철 대표 등 국내 보안 분야 수요·공급, 학계 전문가들이 참여했다.

이들은 ▲경계 중심의 보안의 한계 ▲데이터·사용자 검증 체계 전환 ▲인공지능 기반 위협 대응 자동화 ▲분산된 보안 환경의 통합 플랫폼 구축 필요성 등을 다뤘다.

국내 기업 간 연동·협업을 지원하기 위해 새롭게 구축돼 내년 본격 운영을 앞둔 ‘정보보호 애플리케이션 프로그래밍 인터페이스(API) 공유 플랫폼(포털)’의 최초 공개도 이뤄졌다.

플랫폼은 국내 정보보호 기업들이 개발한 보안 솔루션 정보보호 애플리케이션 프로그래밍 인터페이스(API)를 자유롭게 게시·등록하고 필요한 정보보호 애플리케이션 프로그래밍 인터페이스(API)를 검색해 즉시 연동 테스트할 수 있도록 구성됐다.

이와 함께 300개 이상 국내 보안기업 정보(DB)를 제공해 기업 간 협업 파트너 발굴 및 새로운 통합보안 서비스 창출의 장으로 운영될 예정이다.

부대행사로는 신기술을 적극 도입하고자 하는 수요처·투자사들이 참여하는 ‘신기술 기반 보안기업 비즈니스·투자 상담회’가 열렸다. 이번 상담회에는 총 35개의 수요-공급기업과 투자사가 참여해 보안 솔루션 판매, 기술협력·공동개발, 신규 투자유치 등 사업·투자 관련 활발한 논의가 이뤄졌다.

오진영 한국인터넷진흥원 정보보호산업본부장은 “이번 ‘2025 제로트러스트 & 통합보안 서밋’이 인공지능 시대 급변하는 디지털 환경에서 기업들이 스스로 보안 역량 강화 의지를 다지는 중요한 계기가 됐기를 바란다”며 “정부도 앞으로 보안 신시장에서 국내 보안기업이 주도적인 역할을 하고 영향력을 넓혀갈 수 있도록 다각적으로 지원하겠다”고 말했다.