(서울=뉴스1) 윤주영 기자 = 클라우드 기반 인공지능(AI) 설루션 등을 도입하려는 공공기관·금융권이 기존 물리적 망 분리를 현실적으로 유지하기 어려워지면서, 제로트러스트 보안 모델이 중요성이 커지고 있다. 제로트러스트는 내부로부터의 접근이라도 끊임없이 검증해 보안을 유지한다는 개념이다.

외부 연결을 성처럼 차단하는 '해자형' 보안이 불가능하다면, 차라리 제로트러스트 기반 관제형 보안이 실효성이 크다는 분석이다. 정부가 추진하는 국가 망 보안체계(N2SF) 역시 망 분리 완화가 골자기 때문에, 업계는 우선 이를 레퍼런스 삼아 설루션 교류·연구에 매진할 계획이다.

25일 서울 서초구에서 진행된 한국정보보호산업협회(KISIA) 29차 정기총회 간담회에서도 이런 내용이 공유됐다. 협회는 이날 올해의 주요 사업을 소개했다.

우선 KISIA는 협회가 주관하는 제로트러스트 협의체 'KOZETA' 내 정보 공유·협력을 확대한다.

KOZETA 위원장, KISIA 수석부회장을 겸하는 배환국 소프트캠프(258790) 대표는 "제로트러스트 가이드라인 2.0이 나왔지만 이는 설루션이 아닌 방법론을 담은 콘셉트에 가깝다"며 "하나의 기업이 제로트러스트를 완벽히 달성할 수 없기 때문에 기업 간 협력이 필요하다"고 말했다.

이어 "서로 강점을 알아야 원활히 협력할 수 있고, 사후 운용성도 고민해야 한다"며 "국가가 N2SF란 이정표를 만들어줬다. KOZETA는 콘트롤타워로서 협력을 주도하겠다"고 말했다.

또 소프트웨어(SW) 공급망이 안전해지려면 정보보호 기업 자체의 보안요건도 강화돼야 한다. 협회는 올해 자율보안 협의체를 운영하며 침해 사례나 위협 정보 등을 공유·연구할 계획이다.

과학기술정보통신부, 한국인터넷진흥원(KISA)과 협력해 한국 보안기업의 해외 진출도 지속 지원한다. 판로 개척은 기업 혼자 해내기 어려워, 정부·협회 차원의 지원이 필수적이다.

협회는 해외 마케팅, 시장전략 컨설팅, 제품 현지화, 해외인증 취득 등 제반 비용을 지원할 방침이다. 또 현지 바이어와의 네트워크를 확대하는 행사 개최도 추진한다.

특히 국내외 16개 기관이 공동으로 수행하는 해외진출 타깃형 연구개발(R&D)에 참여, 미국·인도네시아·중동 시장 진출을 본격화한다는 목표다.

최근 자율주행, 스마트홈·팩토리 등 최신 정보통신기술(ICT) 인프라 방어에 필요한 융합보안 전문인력도 양성한다. 올해는 AI 보안 과정이 신설, 기업 맞춤형 프로젝트를 진행하고 교육생 취업까지 연계 지원한다.

이 밖에도 정보보호최고책임자(CISO) 특화 교육을 신설해 인재 전주기 양성을 강화한다. 또 보안업계의 고질적인 고용난을 해소하고자 분야별 인재 수요·공급을 연구하는 정보보호인적자원개발위원회(ISC)도 운영할 계획이다.

legomaster@dqdt.shop