최근 디지털 전환 가속화와 함께 사이버 침해 사고가 빈번하게 발생하며 국가 경제와 신뢰도에 심각한 위협을 가하고 있다. 이에 따라 정부는 정보보호 강화를 위한 실질적인 방안 마련에 박차를 가하고 있으며, 이러한 흐름 속에서 ‘제로 트러스트(Zero Trust)’ 보안 모델을 기반으로 한 공급망 보안 정책 포럼 발족식이 주목받고 있다.
지난 10월 26일, 서울 강남구 보코서울강남호텔에서 열린 ‘제로트러스트 공급망 보안 정책포럼 발족식’은 이러한 시대적 요구를 반영하는 중요한 행사였다. 박윤규 과학기술정보통신부 제2차관은 이 자리에서 “최근의 사이버 침해 사고는 국민의 경제적 피해와 국가 신뢰 저하로 직결되는 매우 엄중한 상황”이라며, “기업 경영진이 직접 정보보안 현안을 점검하고 투자를 강화해 줄 것”을 강력히 촉구했다. 이는 개별 기업의 보안 수준을 넘어, 공급망 전반에 걸친 신뢰 구축의 필요성을 강조하는 메시지로 해석된다.
‘제로 트러스트’는 ‘아무도 믿지 않는다’는 원칙 하에 모든 접근을 의심하고 검증하는 보안 모델이다. 기존의 경계 기반 보안 모델이 내부망과 외부망을 구분하여 내부망을 신뢰하는 방식이었다면, 제로 트러스트는 내부에서도 모든 사용자, 기기, 애플리케이션의 신원을 끊임없이 검증한다. 이러한 모델을 공급망 보안에 적용하는 것은 복잡하게 얽힌 기업 간 거래에서 발생할 수 있는 잠재적 위험을 최소화하고, 데이터 유출이나 시스템 마비를 사전에 방지하는 데 핵심적인 역할을 할 것으로 기대된다.
이번 포럼 발족은 국내 정보보호 산업에 새로운 도약을 알리는 신호탄이 될 수 있다. 제로 트러스트 모델의 성공적인 도입과 확산은 단순히 기술적인 문제 해결을 넘어, 기업들의 보안 투자 의지를 제고하고 관련 생태계를 활성화하는 계기가 될 것이다. 또한, 이는 동종 업계의 다른 기업들에게도 보안 체계 점검 및 강화에 대한 경각심을 일깨우며, 궁극적으로는 국가 차원의 정보보호 역량 강화에 기여할 것으로 전망된다. 정부와 기업, 그리고 관련 전문가들이 머리를 맞댄 이번 포럼이 실질적인 정책 변화와 산업 발전을 이끌어낼 수 있을지 귀추가 주목된다.