과기정통부·국정원, 서울시까지 모인다...20일 제로트러스트 콘퍼런스 개최

실시간
뉴스

법제도/정책

과기정통부·국정원, 서울시까지 모인다...20일 제로트러스트 콘퍼런스 개최

디지털데일리 발행일 2025-02-10 15:49:35

최민지 기자

URL복사

2월20일 전국은행연합회서 '디지털신뢰 새 패러다임, 제로트러스트 적용전략' 행사 개최

[디지털데일리 최민지기자] 올해 창간 20주년을 맞은 <디지털데일리>는 오는 2월20일 전국은행연합회 은행회관 국제회의실 2층에서 [디지털신뢰 새 패러다임, 제로트러스트 적용 전략] 콘퍼런스를 개최한다.

제로트러스트(Zero Trust)는 '아무도 신뢰하지 않고 모든 것을 항상 검증한다는 원칙'을 적용해, 기존 보안 모델 한계를 극복하는 필수 전략으로 부상했다. 클라우드 환경, 원격근무, 사물인터넷(IoT) 기기 증가에 더해 인공지능(AI)까지 확산되면서, 제로트러스트 적용 전략은 기업·조직이 당면한 과제로 떠올랐다. 점점 더 복잡한 디지털환경을 운영하면서, 보안위협 역시 진화하고 있기 때문이다.

미국과 유럽뿐 아니라 한국에서도 제로트러스트 도입을 구체화하는 이유다. 이는 디지털신뢰 새 패러다임과 맞닿아 있다. 최근 정부는 '제로트러스트 2.0 가이드라인'과 '국가망보안체계(N²SF) 가이드라인'을 발표하며, 디지털신뢰 새 패러다임을 구축하기 위한 제반 작업에 돌입했다. 제로트러스트 민간 확산 방안을 꾀하는 한편, 디지털환경에 걸맞는 공공분야 보안체계를 새로 정립하고자 하는 움직임이다. 국가망보안체계(이하 N²SF) 경우, 공공분야에도 제로트러스트 보안 패러다임 촉매제 역할을 할 수 있는 신호탄으로 기대하는 목소리가 높다.

정부 움직임뿐 아니라 지자체·금융·민간기업에서도 제로트러스트 적용을 예고한 곳들이 속속 등장하고 있다. 서울시는 지차체 최초로 제로트러스트 도입안을 발표한 후, 오는 3월경 제로트러스트 로드맵 일환으로 엔드포인트 탐지·대응(EDR) 도입 계획을 공개할 예정이다. BNK부산은행을 비롯한 금융권에서도 제로트러스트 투자 계획을 세우고 있다. 또, 주요 보안기업은 컨소시엄을 꾸려, 제로트러스트 도입 시범사업을 수주하고 있다.

[디지털신뢰 새 패러다임, 제로트러스트 적용 전략] 콘퍼런스는 이러한 변화 속에서 기업·기관이 제로트러스트를 효과적으로 적용할 수 있는 실제 전략을 제공하는 데 초점을 맞춘다. 정부 정책뿐 아니라 최신 기술 트렌드, 제로트러스트 도입 계획을 알아보고, 실제 현장에 구현된 구체적 사례들을 소개한다. 이를 통해 자신의 조직에 맞는 제로트러스트 구축 전략 수립에 인사이트를 얻을 수 있을 전망이다.

이번 행사는 ▲과학기술정보통신부 최영선 정보보호산업과장 '제로트러스트 확산을 위한 정책 추진 현황' ▲서울시 김완집 정보보안과장 '서울시 EDR 및 제로트러스트 추진 현황과 전략' 기조연설을 시작으로, 제로트러스트 사업 때 필요한 보안 아키텍처와 솔루션을 제시할 기업들도 함께 만나볼 수 있다.

안랩을 비롯해 ▲SK쉴더스 보안SI사업팀 이봉준 수석 'Go Ahead! Zero-Trust: SKZT(SK쉴더스 제로트러스트) 방법론 및 수행사례 소개' ▲SGA솔루션즈 김광훈 전무 'Zero Trust Architecture Readiness & Implementation : SGA ZTA 준비컨설팅과 구축사례 소개' ▲지니언스 이상협 수석 '국내 IT보안환경을 고려한 제로트러스트 아키텍처' ▲엠엘소프트 전략기획팀 이재준 이사 '제로트러스트 실전 가이드: 기술적 구현과 전환의 과제' 주제로 발표가 이어진다.

오후엔 제로트러스트 2.0 가이드라인을 집필한 박정수 강남대 교수가 '제로트러스 2.0 가이드라인을 심도깊게 해설하는 자리를 마련했다. 금융권 제로트러스트 전략도 들어보자. BNK부산은행 정보보호본부 류창열 상무는 'BNK부산은행, 제로트러스트 구현을 위한 보안투자 전략'을 주제로 발표한다.

마지막으로, 국가정보원이 '국가망보안체계(N²SF) 개념 및 주요 내용'을 설명할 계획이다. 국가정보원 주제발표 경우, 촬영과 영상 송출을 제한할 예정이라 현장에서만 내용을 확인할 수 있다.

한편, 사전 등록 신청은 오는 19일까지 디지털데일리 홈페이지를 통해 가능하다. 참석 대상은 일반 기업, 정부·공공기관 정보보안 관련 부서, IT 부서 실무자·책임자 등이다. 온라인으로 사전 등록한 경우 3만3000원, 현장 등록 참가비는 5만5000원(부가세 포함)이다. 한정된 좌석으로 선착순 접수 예정이다.