최근 정보화 환경이 변화하고, 사이버 공격이 진화함에 따라 기존 보안 모델은 한계에 도달했다. 새로운 보안 패러다임인 ‘제로트러스트’가 주목받고 있다. 미국을 비롯한 선진국은 제로트러스트 도입을 공식화했다. 우리나라도 최근 국가적 차원의 제로트러스트 도입·확산계획을 발표하고 도입을 서두르고 있다.

제로트러스트는 ‘절대 신뢰하지 말고, 항상 검증하라(Never Trust, Always Verify)’라는 원칙을 기반으로, 어떤 시스템이나 사용자도 기본적으로 신뢰하지 않는다는 개념을 바탕으로 한다. 조직의 중요 자산을 자체적으로 보호하려면 제로트러스트 환경을 구축해야 하는데, 군의 사이버 보안을 강화할 때 고려해야 할 주요 사항은 다음과 같다.

먼저, 미래의 보안 ‘제로트러스트’로의 패러다임 전환이 필요하다. 현재 군의 보안 모델은 외부 위협으로부터 내부 네트워크를 보호하는 전통적인 경계 기반 보안 개념으로, 내부자를 신뢰하는 태생적인 보안의 한계성을 내포하고 있다. 예를 들어 경비가 삼엄한 건물 입구를 지나 내부로 들어오면 모든 사무실에 자유롭게 출입할 수 있는 것과 같다. 하지만 내부자 위협에 대응하기 위해선 각 사무실에 들어설 때마다 신분을 확인하고 허가를 받는, 모든 접근을 지속적으로 검증하고 제어할 수 있어야 한다.

둘째, 지능정보 기술을 활용해 다양한 위협행위를 자동 탐지해 조치해야 한다. 현재 운용 중인 보안체계는 알려진 위협 탐지에 활용하고, 인공지능(AI)·머신러닝(ML) 등을 활용해 사용자의 실시간 행동 데이터를 분석해 비정상적 활동을 자동 탐지하고 조치해야 한다.

셋째, 국방 클라우드 확산에 대비해 해당 환경에 최적화한 보호체계를 구축해야 한다. 현재 국방통합데이터센터는 지능형 클라우드 데이터센터를 구축해 운용 중이다. 이러한 최신 트렌드에 발맞춰 사용자의 정보자원 최소 권한 원칙과 세밀한 접근제어를 해야 한다.

마지막으로, 단계적으로 도입하되 이를 뒷받침할 수 있는 체계 도입 근거 마련과 실천의지가 무엇보다 중요하다. 제로트러스트를 군에 도입하기 위해선 국방실험사업 등으로 효과성을 검증한 뒤 예산과 연계해 하나하나 단계를 밟아 나가야 한다. 군의 정보자원 보호는 곧 국가안보의 핵심이다. 제로트러스트 보안은 전통적인 전산실 환경과 클라우드 환경에 모두 적용 가능한 보안 신기술로 내·외부 위협에 효과적으로 대응할 수 있게 해 주며, 국방 정보기술(IT) 환경의 안전성·신뢰성을 강화할 수 있다. 제로트러스트 보안은 단순한 기술 도입이 아니라 군 전체의 보안문화를 변화시키는 중요한 전략이라는 것을 명심할 필요가 있다.