"네트워크에선 아무도 믿지 마라"…제로 트러스트 강조

한국해킹보안협회·국회 4차산업혁명포럼
제19회 해킹보안세미나 개최

전통적 인증·보호체계 한계
극복할 ZTNA 개념 제시돼

한국해킹보안협회와 국회 4차산업혁명포럼이 '제19회 해킹보안세미나'를 공동 개최했다.

[정보통신신문=박광하기자]

다양한 네트워크 환경에서 사이버 위협을 효과적으로 방어하기 위해 그 누구도 신뢰하지 않는다는 '제로 트러스트(Zero Trust)' 보안 개념을 바탕으로 네트워크를 관리·이용하는 'ZTNA(Zero Trust Network Access)'를 구현해야 한다고 전문가들이 목소리를 높였다.

한국해킹보안협회(회장 박성득)와 국회 4차산업혁명포럼(대표 이상민·서병수)이 최근 공동 개최한 제19회 해킹보안세미나에서는 이 같은 의견들이 나와 관련 업계의 이목을 끌었다.

'대한민국을 방어하라'는 슬로건으로 개최된 이번 세미나에서는 사이버 보안 관계자 및 전문가들이 다수 참석헸다.

국회 4차산업혁명포럼 공동대표인 이상민 의원은 인사말에서 "미국은 대규모 해킹 사이버 범죄가 확산되면서 올 1월 바이든 행정부가 국가 차원의 새로운 사이버 보안 전략으로 제로 트러스트 개념을 도입했다"라며 "우리나라에서도 기업뿐만 아니라 국가 차원에서 네트워크 모든 단계의 사용자를 인증, 감시, 제어하는 동시에 침해 예측 및 암호화로 대응하도록 하는 정책 도입을 검토하고 있다"라고 말했다.

그는 이어 "데이터를 기반으로 빠르게 진화하고 있는 4차산업혁명 시대에 보다 더 안전한 개인정보 처리와 데이터 활용 간의 균형을 유지해 국가 경쟁력을 확보해야 한다"라고 강조했다.

이원욱 국회 과학기술정보방송통신위원장은 "4차산업혁명을 주도할 인공지능(AI), 메타버스, 가상현실(VR) 등이 현실로 다가왔지만 이로 인한 해킹의 증가와 정보보안의 취약성은 늘어가고만 있는 게 전 세계적인 현상"이라며 "이렇듯 디지털 대전환 사회로의 변화에 따라 사이버 공격 양상도 더욱 지능화될 것"이라고 예측했다. 그는 "포스트코로나 시대를 대비하고 또 다른 영토인 사이버 영역에서의 해킹 방지와 보안 인식 제고에 도움을 주는 이번 세미나 개최는 매우 시의적절하다"라며 "저 또한 해킹 보안 및 개인정보 보호를 위한 사이버 보안 관련 법률안 마련에 계속 매진하겠다"라고 축사를 전했다.

주제발표에서는 곽진 아주대학교 교수가 '스마트홈과 월패드 보안'에서 지난해 발생한 공동주택 월패드 해킹 사건에 사용된 해킹 수법과 이 같은 사이버 공격을 효과적으로 방어할 수 있는 정보보호 기술을 소개했다.

곽진 교수는 공동주택의 해킹을 방지하기 위해 "외부에서의 위협 방어에 초점을 맞춘 경계형 보안 모델보다는 내외부 구분 없이 모든 영역이 위협 대상이 될 수 있음을 가정한 제로 트러스트형 보안 모델이 바람직하다"고 강조했다.

그는 물리적 복제방지 솔루션인 'PUF'를 세대단말기 등에 적용하는 구체적인 방안을 제시했다. PUF는 반도체의 생산과정에서 사람의 지문이나 홍채와 같이 각 칩마다 구별되는 고유한 물리적 ID가 생성되는 원리를 이용한다.

이무성 엠엘소프트 대표 또한 '사이버보안강화를 위한 제로트러스트 활용 및 구축방안' 발표에서 제로 트러스트 개념을 소개하고 해킹 방어를 위한 구현 방안을 제시해 참석자들의 주목을 받았다.

이무성 대표는 제로 트러스트 도입 시 특정 기술이나 제품, 솔루션보다 시큐리티 설계 개념이나 전략 도입 등이 비중을 둬야 한다고 강조했다. 또한, 네트워크 보호 개념이 아닌 데이터 보호 개념에서 접근해야 한다고 말했다.

아울러, 환경과 필요에 따라 솔루션을 선별적으로 구현하고, 단기적인 구축 기능 부분부터 체계적, 지속적, 순환적인 구축을 실시해야 한다고 강조했다.

장준영 법무법인 세종 변호사는 '개인정보보호법 2차 개정안 분석'을 주제로 개정안이 온라인 비즈니스에 미치는 영향을 짚어봤다. 장준영 변호사는 "개정안은 개인정보 보호 강화와 데이터 이용 활성화라는 상충되는 두 목표의 조화를 추구하고 있다"라며 "새롭게 등장한 기술 환경을 반영하고 글로벌 스탠다드에 부합하는 개인정보 보호 법제를 구축하기 위한 정부의 노력을 개정안을 통해 확인할 수 있다"고 평가했다.

그는 "이 같은 정부의 노력은 온라인 비즈니스 전반에 활력을 불어넣어 주며 새로운 발전의 원동력이 될 것으로 기대된다"라며 "현재 제기되고 있는 우려사항에 대해서는 지속적인 관심과 노력을 통해 극복해 나가야 할 것"이라고 봤다.

박성득 해킹보안협회 회장은 "코로나19 확산으로 인한 급속한 디지털 전환에서 개인정보 보호와 해킹을 방지하는데 정부와 기업, 산업체, 개인 등이 관심을 가지는 좋은 기회가 됐다"라고 말했다.