과기정통부, '제로 트러스트·공급망 보안' 국가 표준화 추진

입력 2022-10-26 14:00  

과기정통부, '제로 트러스트·공급망 보안' 국가 표준화 추진
정부 정책포럼도 발족…"無신뢰·공급망 보안이 새 디지털 질서"
박윤규 2차관 "제로 트러스트·공급망 보안 기반 패러다임이 기준 되도록 지원"

(서울=연합뉴스) 조성미 기자 = 커지는 사이버 위협에 맞선 새 보안체계로 주목받는 '제로 트러스트'와 '공급망 보안'을 국내 환경에 도입하고자 정부와 산업계, 전문가가 머리를 맞댄다.
과학기술정보통신부와 한국인터넷진흥원(KISA)은 26일 서울 강남구 보코서울강남 호텔에서 '제로 트러스트·공급망 보안 정책 포럼' 발족식을 열었다.
제로 트러스트(Zero Trust)란 '아무것도 신뢰하지 않는다'는 것을 전제로 하는 사이버 보안 모델을 의미한다.
공급망 보안은 기업과 공공기관 시스템이나 데이터에 접속할 수 있는 외부 공급업체 시스템을 통한 사이버 공격에 대비하는 것으로, 소프트웨어 제품 개발부터 운영·유지까지 전 단계적인 취약점 관리를 말한다.


과기정통부에 따르면 미국 바이든 정부는 지난해 5월 국가 사이버보안 개선에 대한 행정 명령을 내려 제로 트러스트 보안을 연방정부에서 구현하도록 했다.
또 미국 연방기관에 소프트웨어 내장 제품을 납품할 때 구성요소 명세서 제출을 의무화하는 등 공급망 보안도 강화하고 있다.
과기정통부와 KISA도 올해 초부터 '사이버보안 패러다임 전환 연구반'을 구성해 미국, 영국 등 사례를 우리나라 환경에 적용할 수 있는 보안 모델을 연구했다. 이날 발족한 포럼은 이를 구체화하기 위해 조직됐다.
포럼 운영위원장을 맡은 순천향대 정보보호학과 염흥열 교수는 발족식에서 제로 트러스트 모델의 국내 적용사례, 공급망 보안 강화를 위한 정책 방향 등을 발표했다.
전문가들은 토론에서 "정부가 단순히 가이드라인만 제시하고 끝날 것이 아니라 민간·공공 협력을 통한 다양한 케이스 발굴과 현장 검증을 통해 국가 차원의 전략으로 발전시켜야 한다"고 제언했다.
제로 트러스트·공급망 보안 포럼은 보안 관련 기술개발과 실증사업 등을 수행한 뒤 최종 목표로 보안 기술의 국가 표준화를 추진할 예정이다.
박윤규 과기정통부 2차관은 축사를 통해 "고도화되는 사이버 공격에 대응할 수 있는 새로운 전략과 전술이 필요한 시점"이라며 "제로 트러스트와 공급망 보안을 기반으로 한 보안 패러다임이 디지털 질서의 기준이 될 수 있도록 지원하겠다"고 말했다.

csm@yna.co.kr
(끝)


<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!