정만기 한국산업연합포럼(KIAF) 회장
[비즈체크=정구학 기자] 한국산업연합포럼(KIAF)은 10월 29일 한국제로트러스트보안협회와 공동으로 서초동 자동차회관에서 ‘제63회 산업발전포럼’을 열고 “제조업의 제로트러스트 기반 해킹 방어 시스템 구축방안”을 주제로 다각적인 보안 전략을 논의했다.
이번 포럼에서는 정만기 한국산업연합포럼 회장을 비롯해 이무성 한국제로트러스트보안협회 회장, 박춘식 아주대학교 교수 등 보안 전문가들이 참석해 제로트러스트 보안 도입 필요성과 관련한 다양한 의견을 제시했다.
◇"제로트러스트, AI시대의 필수 보안 전략"
정만기 KIAF 회장은 초연결 사회로의 전환에 따라 사이버 공격의 위험이 커지고 있다고 지적했다. 그는 “사이버 공격은 범죄 집단뿐 아니라 호전적인 국가들이 활용하는 무기로 발전 중이다”라며 “적은 비용으로 막대한 피해를 유발할 수 있어, 보이스피싱, 스매싱 등을 통한 개인정보 탈취뿐만 아니라 기업과 국가 기관의 중요한 기능을 마비시킬 위험이 높다”고 강조했다. AI시대에는 네트워크 의존성이 더욱 심화되면서, 제로트러스트 보안 체계로 체계적·조직적 대응이 필수적이라는 설명이다.
이무성 한국제로트러스트보안협회 회장은 “제로트러스트 보안의 핵심은 모든 접근과 사용을 검증하는 시스템으로, 기업의 자산을 보호할 수 있는 가장 효과적인 방안”이라고 언급했다. 이어 “보안성을 강화하면서도 사용 편의성을 높일 수 있는 제로트러스트는 기존 보안 환경과 병행하여 쉽게 도입할 수 있다”며 제로트러스트의 필요성을 역설했다. 포럼은 제조업체들이 기존 사이버 보안 시스템을 제로트러스트 체계로 전환하고, 시장에서 실제 적용 사례를 공유할 수 있는 기회로 마련되었다.
◇제로트러스트 보안, 기업의 자산 보호 강화
포럼 발표에 나선 박춘식 아주대학교 교수는 “국내 사이버 침해사고는 2020년 630건에서 2023년 1,227건으로 급증했으며, 랜섬웨어 신고도 약 8배 증가했다”며, 사이버 안보 패러다임의 변화 필요성을 강조했다. 그는 “기존 네트워크 보안 체계를 넘어 제로트러스트 보안을 도입함으로써 보안 효과가 극대화될 수 있다”고 말했다. Zscaler의 조사에 따르면, 제로트러스트 도입 후 고도화된 위협 및 웹 애플리케이션 공격을 방어하는 데 있어 65%의 기업이 개선 효과를 보았다고 한다.
박 교수는 또 “제로트러스트 보안을 통해 벤더, 파트너, 원격 접근을 보호할 수 있으며, 하이브리드 근무 환경에서도 접속 안정성이 향상되는 효과가 있다”고 설명했다. 정부도 제로트러스트 모델 구축을 지원하고 있으며, 과학기술정보통신부는 올해 제로트러스트 가이드라인 1.0을 발표하여, 한국형 제로트러스트 모델 발굴과 보안 산업 활성화를 추진하고 있다.
◇제로트러스트 도입 방안과 시장의 장애물
이날 포럼에서는 제로트러스트 도입의 어려움에 대한 논의도 진행됐다. 김도형 투이컨설팅 이사는 “제로트러스트 보안을 도입하는 데 있어 가장 큰 어려움은 ‘완벽한 솔루션을 갖춘 적격 벤더 부족’과 ‘도입 시작점의 불분명함’이 67%에 달한다”며, 다양한 기술과 막대한 투자가 요구된다고 밝혔다. 김 이사는 단계적·지속적 도입을 통해 보안 수준을 점진적으로 강화해야 한다고 조언했다.
또한 김 이사는 “최근 한국형 제로트러스트 가이드라인이 발표되었으나, 이를 강제화할 규제가 필요하며, 기업마다 서로 다른 환경에 맞춘 도입 전략 수립이 중요하다”고 설명했다. 이형택 이노티움 대표, 강대원 소프트캠프 본부장, 이재준 엠엘소프트 이사도 방화벽 및 VPN 기반의 보안 체계를 제로트러스트로 전환하는 기술과 사례를 공유하며, 클라우드·모바일 환경에 맞는 적용 방안을 제시했다.
이번 포럼은 제조업계를 비롯해 다양한 산업군에서의 제로트러스트 보안 도입과 확산을 위한 실질적인 방안을 제시하며, 기업들이 새로운 보안 패러다임으로의 전환을 고민할 수 있는 기회를 제공했다.
정구학 기자 ghchung@naver.com
저작권자 ⓒ 비즈체크, 무단 전재 및 재배포 금지