최근 급변하는 디지털 환경 속에서 사이버 보안은 국가 경제와 국민의 신뢰를 지키는 핵심 요소로 부상하고 있다. 이러한 배경 속에서 정부와 민간이 협력하여 정보보호 역량을 강화하려는 움직임이 본격화되고 있다. 특히, ‘제로트러스트’라는 새로운 보안 패러다임을 중심으로 공급망 전반의 보안을 강화하기 위한 정책 포럼이 발족된 것은 주목할 만한 행보다.
지난 10월 26일, 서울 강남구 보코서울강남호텔에서는 ‘제로트러스트 공급망 보안 정책포럼 발족식’이 개최되었다. 이는 단순한 기술 논의를 넘어, 복잡하게 얽힌 디지털 공급망에서 발생할 수 있는 보안 위협에 선제적으로 대응하겠다는 의지를 보여준다. 과학기술정보통신부 박윤규 제2차관은 이 자리에서 “최근의 사이버 침해사고는 국민의 경제적 피해와 국가 신뢰 저하로 직결되는 매우 엄중한 상황”이라며, “기업 경영진이 직접 정보보안 현안을 점검하고 투자를 강화해달라”고 당부했다. 이는 정보보안이 더 이상 IT 부서만의 책임이 아닌, 경영 전반의 핵심 과제로 인식되어야 함을 시사한다.
제로트러스트 보안 모델은 ‘아무도 믿지 않는다’는 원칙 하에 모든 접근을 철저히 검증하는 방식이다. 기존의 경계 기반 보안 모델이 내부망을 안전하다고 간주했던 것과 달리, 제로트러스트는 내부든 외부든 모든 사용자, 기기, 애플리케이션에 대한 지속적인 인증과 권한 부여를 요구한다. 이러한 접근 방식은 디지털 공급망이 점점 더 복잡하고 개방적으로 변모하면서 필수적인 요소로 자리 잡고 있다. 이번 정책포럼의 발족은 이러한 제로트러스트 원칙을 공급망 보안에 적용하기 위한 구체적인 방안을 모색하고, 관련 정책과 기술 개발을 지원하는 중요한 계기가 될 것으로 보인다.
이번 포럼 발족은 동종 업계의 다른 기업들에게도 강력한 메시지를 전달하고 있다. 공급망 보안의 중요성이 그 어느 때보다 강조되는 시점에서, 선도적인 기업들이 모여 공동의 해결책을 모색하는 노력은 업계 전반의 보안 수준을 한 단계 끌어올릴 잠재력을 지닌다. 제로트러스트 공급망 보안 정책포럼은 앞으로 정보보호 강화를 위한 주요 플랫폼사들과의 연석회의를 통해 실제적인 현안을 점검하고, 정부와 기업 간의 긴밀한 협력을 통해 디지털 시대의 새로운 보안 패러다임을 구축해나갈 것으로 기대된다. 이는 궁극적으로 우리 경제의 디지털 전환을 더욱 안전하고 신뢰할 수 있는 환경 속에서 추진하는 데 기여할 것이다.