국내 정보보호 기업 SGA솔루션즈의 최영철 대표는 “과거 보안 통제 항목을 만들었다면 이제는 이를 구현할 때”라고 말했다.
최 대표는 18일 서울 삼성동 코엑스에서 열린 ‘제31회 정보통신망 정보보호 학술대회(NetSec-KR)’에서 이같이 밝혔다. 넷섹은 한국정보보호학회가 초고속 정보통신망 구축 사업이 시작된 1995년부터 개최한 국내 최대 정보보호 학술대회다.
최 대표는 ‘국가망보안체계(N2SF) 기반 제로 트러스트(Zero Trust) 적용 방법에 대한 고찰’을 주제로 발표했다. 제로 트러스트는 ‘절대 믿지 말고 항상 검증하라’는 개념이다.
관련기사
- KISIA, AI보안 등 4개 협의체 신설···"보안 전문가 경력관리 체계 만들 것"2025.02.25
- [보안리더] 김휘강 "해커 출신 교수 1호···게임 논문 등으로 명성"2025.04.15
- [현장] "자율주행 해킹 걱정 끝"···시옷, '서울모빌리티쇼'서 솔루션 소개2025.04.04
- 중소기업, 80% 비용 받고 클라우드 쓰세요2025.04.08
최 대표는 “미국 연방정부가 지켜야 할 보안 통제 항목은 2005년부터 만들어졌다”며 “통제 항목이 1천개로 굉장히 많지만 무엇을 우선할지, 어떻게 지켜야 할지 명확하다”고 설명했다. 이어 “미국 국방부는 제로 트러스트 개념이 나오자마자 이를 어떻게 적용할지 계획을 세웠다”고 전했다.
최 대표는 “SGA솔루션즈는 제로 트러스트 오버레이(overlay)를 취했다”며 “제로 트러스트 오버레이로 중복 투자를 막고 통제 항목끼리 충돌하지 않게 해 효과적으로 제로 트러스트를 도입할 수 있다”고 강조했다.
