“신뢰보장 위한 리스크 관리로 정보보호 개념 확장…정부 R&D 전략 변화” 성재모 차세대보안 PM

“신뢰(Trust) 기반 정보보호를 위해 더 노력해야 한다. 정보보호의 영역은 IT에 머무르지 않고 바이오 디지털 사회로 나아가면서 더욱 중요해질 것이다.”

과학기술정보통신부와 한국인터넷진흥원이 글로벌 정보보호 트렌드 세미나를 28일 오후 서울 삼성동 섬유센터에서 개최했다.

이날 미국 샌프란시스코에서 3월 초에 열린 정보보안 컨퍼런스·전시회인 ‘RSA컨퍼런스(RSAC)2019’ 트렌드를 주제로 발표한 성재모 정보통신기술진흥센터(IITP) 차세대보안 PM은 이같은 시사점을 소개하면서 리스크 관리 기반 제로트러스트(ZeroTrust)로 보안 개념을 확장해야 한다고 강조했다.

‘RSAC2019’는 안전하고 신뢰할 수 있는 미래사회 구축을 위한 더 나은 보안을 모색한다는 의미를 담은 ‘BETTER’를 주제로 열렸다.

제로트러스트 보안 모델은 2010년에 처음 대두됐지만 최근 모바일, 클라우드 확산으로 내외부 보호대상의 경계가 사라지면서 최근 크게 강조되고 있다. 접근권한을 부여하기 전에 네트워크에 연결되고 시스템과 기기에 접속하는 모든 것을 확인하고 검증해야 한다는 개념이다.

성 PM은 리스크 관리를 통한 신뢰 보장 환경을 구축하기 위해 ▲공급망 보안 ▲외주업체 위험관리 ▲보안내재화를 위한 ‘설계보안(Security by Design)’, ‘개발보안(SDLC)’, ‘개발과 운영 사이 보안 내재화(DevSecOps)’가 필요하다고 언급했다.

아울러 정보기술(IT)과 운영기술(OT)이 서로 연결되면서 ▲융합보안 중요성이 부각되고 있다고도 강조했다. 그는 “OT 보안의 특성을 이해해야 한다”며 “OT는 안전(Safety), 가용성(Availability), 탄력성(Resiliency)이 중요하기 때문에 보안이 결합돼야 한다”고 지적했다.

정부의 정보보호 R&D 전략도 이같은 변화 흐름에 맞춰 바뀌어야 한다는 의견도 내놨다. 성 PM은 “그동안 위협이나 보안이슈 해결을 위한 R&D를 해왔다면 이제는 신뢰 보장을 위한 연구과제를 발굴해야 한다”고 제시했다.

또 “국내에서 세계 최초로 5G 서비스가 상용화되는 상황에서 5G 인프라 보호, 5G와 연계된 융합서비스에 대한 보안 연구를 다양하게 확대 추진할 것을 검토하고 있다”고 밝혔다.

성 PM은 ▲인공지능(AI), 머신러닝을 활용한 글로벌 기업들의 자동화, 통합화(오케스트레이션)가 가속화되는 트렌드도 언급하면서, “국내 보안 제품에 AI 기술을 탑재하는데 필요하지만 부족한 데이터셋을 연구나 실증 목적으로 한국인터넷진흥원(KISA) 빅데이터센터 등과 연계해 공유를 활성화할 수 있도록 조성할 것”이라고 덧붙였다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network