[디지털데일리 이종현기자] 연초부터 크고작은 보안사고가 연이어 발생하는 중이다. 대형 이동통신사에서 개인정보가 유출된 데 이어 중국 해커그룹에 의한 연쇄 해킹 소동도 있었다. 이커머스 기업에서도 수차례 사고가 있은 데 더해 최근에는 대통령실 도감청 논란도 터져나왔다. 사이버보안에 대한 긴장이 점차 고조되는 중이다.
이런 가운데 14일 오전 디지털플랫폼정부위원회(이하 위원회)는 윤석열 정부의 핵심 국정과제인 디지털플랫폼정부 실현계획 보고회를 개최했다. 과학기술정보통신부(이하 과기정통부), 개인정보보호위원회(이하 개인정보위)가 함께 세부 청사진 및 구체적인 이행계획을 공유했다.
고진 디지털플랫폼정부위원장은 “보고회에서는 공장 간편 인허가 서비스, 관공서 첨부서류 제로, 맞춤형으로 제공하는 국민혜택 알리미 등 디지털플랫폼정부를 통한 핵심 사례를 발표했다. 디지털플랫폼을 정부가 국민들께 보여주고자 하는 미래상을 구체적인 사례를 설명드렸다”고 전했다.
이날 발표된 실현계획에는 곳곳에 흩어져 있는 정부 서비스를 하나의 플랫폼으로 통합하는 혁신을 비롯해 정부부처간, 또 정부와 민간을 가로막는 데이터 칸막이를 없애고 인공지능(AI)을 국가전략산업으로 육성하겠다는 등의 내용이 담겼다.
그리고 이런 변화가 안전하게 이뤄질 수 있도록 하는 ‘안심 사회’ 조성을 위한 방안도 제시했다. 개인정보에 대한 국민 권리를 강화하는 동시에 새로운 환경에 적합한 보안 신기술을 적극적으로 도입·적용함으로써 제로 트러스트(Zero Trust) 및 공급망 보안을 구현, 전반적인 보안 수준을 향상시키겠다는 목표다.
제로 트러스트는 그 무엇도 믿지 말라는 것을 원칙으로 하는 보안 방법론이다. 전통적인 사이버보안은 사이버상에 지켜야 할 자산을 중심으로 겹겹이 성벽을 쌓고 안정하다고 인정된 트래픽만 내부 네트워크에 접근할 수 있도록 하는 방식이다. 하지만 클라우드의 도입이 활성화되면서 네트워크의 경계가 옅어지게 됐다. 내부 네트워크라고 하더라도 항상 안전하다고 보장할 수 없게 되면서 보다 엄격한 제로 트러스트의 필요성이 대두됐다.
고진 위원장은 “데이터가 개방되고 공유되는 환경을 안전하게 지키기 위해 제로 트러스트, 공급망 보안 등 새로운 보안체계를 도입하고 동형암호, AI와 같은 신기술을 공공에 먼저 적용함으로써 보안산업의 경쟁력을 강화시키고자 한다”고 말했다.
구체적으로는 2025년 제로 트러스트 및 공급망 보안의 도입한다는 목표다. 그는 “데이터를 모으고, 공유하고, 활용하려면 보안이 가장 중요하다. 많은 선진국에서도 제로 트러스트와 공급망 보안과 같은 새로운 보안체계를 도입하는 이유”라며 사이버보안의 중요성을 강조했다.
2025년을 제시한 것은 아직 연구개발(R&D) 단계이기 때문이라고 설명했다. 제로 트러스트에 대한 화두를 가장 먼저 꺼낸 미국조차도 체계적인 도입이 되지는 않은 상태인데, 2025년경이면 관련 규정을 만들어 체계적으로 실현할 수 있으리라 전망한다고 밝혔다.