[디지털데일리 김보민기자] 한국인터넷진흥원(KISA)이 제로트러스트 도입을 희망하는 기업을 대상으로 컨설팅 사업을 추진한다.

하병욱 KISA 보안산업진흥팀 팀장은 17일 서울 강남구 코엑스에서 열린 정보통신망 정보보호 콘퍼런스 '넷섹(NetSec)-KR'에서 "올해부터 제로트러스트 컨설팅을 강화할 계획"이라며 "단순 비즈니스 컨설팅을 넘어, 기술 컨설팅을 더해 제로트러스트 도입을 주저하는 기업을 대상으로 컨설팅을 진행하겠다"고 밝혔다.

제로트러스트는 외부뿐만 아니라 내부에서도 보안 위협이 발생할 수 있다고 가정하는 보안 방법론이다. 제로트러스트 도입에 적극적인 국가로는 미국이 있고, 한국은 지난해 두 번째 가이드라인을 발간하며 흐름에 올라탔다.

현재 KISA는 지원금 총 8억원을 투입해 '제로트러스트 도입·전환 컨설팅' 참가 기업 및 기관 8곳(각 1억원)을 모집하고 있다. 조직 보안 수준을 제로트러스트 성숙도 관점으로 진단하고, 중장기 전략과 소요 예산 등 목표를 제시할 수 있도록 돕는 것이 핵심이다. 아울러 목표를 달성할 수 있도록 필요한 관리적, 기술적 조치 개선 방향을 세우는 것 또한 지원한다. 모집 기간은 이달 23일까지다.

하 팀장은 "제로트러스트 방향성과 로드맵을 수립할 때 보안 조직에서 자체적으로 하는 경우가 있다"며 "도입을 하고 싶은데 엄두가 나지 않는 조직들에게 세심한 컨설팅을 제공할 예정"이라고 설명했다.

한편 올해 제로트러스트 시범사업 또한 예정대로 진행되고 있다. 올해 시범사업은 제로트러스트 기술과 솔루션을 도입해 제로트러스트 보안 모델을 발굴하는 것이 핵심이다. 주요 개념과 보안 제품으로는 인증, 초세분화(마이크로세그멘테이션), 소프트웨어정의경계(SDP), 정책결정지점(PDP) 및 정책시행지점(PEP), 다중인증(MFA) 등이 있다.

하 팀장은 "국내의 경우, 제로트러스트를 이야기하면 일단 솔루션부터 찾고 그 다음에 어떻게 도입을 할지 고민한다"며 "(이렇게 접근할 시) 진전이 안 된다"고 말했다. 이어 "제로트러스트는 긴 여정이 필요한데, 한국 정서상 맞지 않는 부분이 있다"며 "긴 시간을 가지고 자사의 시스템을 파악하고, 취약점이 뭔지 판단하는 작업이 필요하다"고 강조했다.