제로트러스트 인증 심사, 사후관리, 심사원 양성 및 컨설팅 등 업무 수행
[보안뉴스 박은주 기자] 한국제로트러스트보안협회(회장 이무성, 이하 협회)는 IT 비즈니스 컨설팅기업 투이컨설팅(대표 김인현)을 ‘제로트러스트 보안 인증심사기관’으로 지정했다고 10일 밝혔다.
이에 따라 투이컨설팅은 △제로트러스트(Zero Trust) 핵심 요소가 인증 기준에 맞는지 확인하는 심사 △인증 사후관리 △인증 심사원 양성 및 자격관리 △제로 트러스트 컨설팅 업무 등을 수행하게 된다.
협회는 지난 7월 제로트러스트 보안을 적용한 기업이나 기관을 대상으로 민간 차원에서 제로트러스트 보안 성숙도 수준을 평가·검증하는 인증사업 계획을 발표한 바 있다. 제로트러스트 보안을 확산하고 시장 신뢰를 높이기 위해서다.
과학기술정보통신부는 올해 제로트러스트 컨설팅 사업을 지원하며 공공부문 1개 기관과 민간 부분 3개 기업을 대상으로 제로트러스트 사업을 수행 중이다. 이에 협회 이무성 회장은 “제로트러스트 적용기관이 본격적으로 늘어나고, 제로트러스트 보안 인증 수요도 창출될 것”이라고 예측하며 제로트러스트 보안 인증심사기관 지정 배경을 설명했다.
한편, 국내 제1호 제로트러스트 보안 인증심사기관으로 지정된 투이컨설팅 김인현 대표는 “지난 2년 동안 제로트러스트 보안 컨설팅 사업을 준비해 왔고, 최근 정부가 지원하는 제로트러스트 보안 컨설팅 시범사업을 현재 수행하고 있다”며 “이 경험을 토대로 제로트러스트 보안 활성화를 위해 노력하겠다”고 포부를 밝혔다.
한편, 국가정보원은 지난 9월 국가·공공부문의 데이터를 기밀정보(Classified), 민감정보(Sensitive), 공개정보(Open)으로 분류하고 기밀정보는 망분리, 민감정보는 제로 트러스트, 공개정보는 공개하는 방식의 다중보안체계(MLS) 가이드라인을 발표했다. 디지털플랫폼정부위원회는 2025년부터 정부기관에 제로 트러스트 보안을 시범 적용해 나갈 예정이어서 제로 트러스트 보안이 국가·공공부문의 망분리 완화 대안으로 자리매김할 전망이다.
[박은주 기자(boan5@boannews.com)]
자료출처: 보안뉴스