IT업계, '제로 트러스트' 각광… 보안 위기 돌파할까

SKT 등 정보 유출 사고 잇따라… 대비 솔루션 수요 급증

정부도 '발맞추기'… 업계선 "더 과감히 지원해야" 목소리

[미디어펜=배소현 기자] SK텔레콤(SKT) 유심 해킹 사태 등을 계기로 보안 위기에 대한 경각심이 높아진 가운데, 국내 IT 및 보안 기업들을 중심으로 제로 트러스트(Zero Trust) 솔루션에 대한 수요가 급증하고 있다. 이 같은 움직임에 정부도 발을 맞추는 모습이지만 업계에서는 더욱 과감한 투자를 촉구하고 나섰다.

23일 업계에 따르면 유심 해킹 사태로 창사 이래 최대 위기를 맞은 SKT는 제로 트러스트 원칙을 기반으로 망 보안을 특화해 나가고 있다. 류정환 SKT 네트워크인프라센터장은 "제로 트러스트 기반으로 망에 맞춰 보안을 특화하고 있다"며 "외부의 객관적 시각에서 감수를 받는 과정을 거치고 있어 조만간 구체적 내용을 발표할 것"이라고 말했다. 구체적 내용은 이달 말 정부 민관합동조사단 조사 결과 이후 밝혀질 전망이다.

제로 트러스트는 '절대 신뢰하지 말고 항상 검증하라'는 보안 원칙을 기반으로 한다. 즉 내·외부를 가릴 것 없이 모든 접근 요청을 철저히 검증하고 매번 모니터링 하는 것을 목표로 하는 보안 모델이다. 이에 제로 트러스트는 갈수록 정교해지는 각종 사이버 위협에 대비할 솔루션으로 떠오른다.

특히 최근 SKT 사태뿐만 아니라 구글, 애플, 페이스북 등 글로벌 IT 기업에서도 160억 개에 달하는 역대 최대 규모의 정보 유출 사고가 발생하면서 제로 트러스트 모델의 도입은 더이상 선택이 아닌 필수 보안 전략으로 부상했다는 분석이 나온다.

국내 관련 기업들은 너도나도 제로 트러스트 구현에 앞장서는 모습이다.

한글과컴퓨터 그룹의 계열사 한컴위드는 최근 IT컨설팅 전문 기업 티지(TG)와 제로 트러스트 구축 사업을 공동으로 추진하기 위한 업무협약을 체결했다. 삼성SDS도 보안 강화를 위해 제로 트러스트 보안 체계를 적용 중이며 LG CNS 역시 지난해 한국정보보호산업협회(KISIA) 산하 한국제로 트러스트 위원회(KOZETA)에 수요 기업을 가입했다.

이에 발 맞춰 정부도 제로 트러스트 도입 촉진에 적극적인 입장이다. 앞서 지난 2023년 7월 '제로 트러스트 가이드라인 1.0'이 발표된 데 이어 지난해에는 45억 원 규모로 4개 컨소시엄이 참여한 시범사업이 진행됐다.

아울러 과학기술정보통신부와 한국인터넷진흥원(KISA)는 실질적 도입 절차를 담은 '제로 트러스트 가이드라인 2.0'을 발표하고 올해 시범사업을 통해 민간기업의 실사용망에 적용을 추진 중이다. 제로 트러스트 시범 사업에는 △금융 부분 모바일 개발 환경 제로 트러스트 보안 모델 도입 사업 △제로 트러스트 기반 범용 인증 접근제어 시스템 구축사업 △AI 클라우드 인프라 보호를 위한 제로 트러스트 시범사업 △SaaS 환경 저변 확대에 따른 제로트러스트 기반 보안 실증 사업 △데이터 중심의 제로트러스트 오버레이 금융망 구축 △SSE 플랫폼 기반 제로 트러스트 보안모델 실증 등 6개 과제가 최종 선정됐다.

업계에서는 정부의 이 같은 지원을 반기면서도 더욱 과감한 투자가 필요하다는 목소리가 나온다.

업계 관계자는 "보안 위기 상황 속에서 제로 트러스트 보안 모델 도입은 향후 몇 년 간 주요 투자 항목으로 꼽힐 것"이라며 "제로 트러스트를 빠르게 적용할 기반을 공고히 해야 한다"고 말했다.

이어 "보안 중요성이 갈수록 커지고 있는 만큼 정부 차원의 더 과감한 투자와 지원이 필요하다"고 강조했다.