내부자도 믿지 않는다.. '제로 트러스트' 보안의 대세로
[RSAC2022] 시스코, 팔로알토네트웍스, 지니언스 등 제로 트러스트 구현 제품 봇물
'아무 것도 신뢰하지 않는 보안'을 뜻하는 제로 트러스트가 세계 최대 사이버 보안 콘퍼런스 RSAC2022를 휩쓸고 있다. 제로 트러스트(Zero Trust)는 그 누구도 신뢰하지 않고 항상 확인한다는 원칙을 기반으로 한 사이버 보안 개념이다. 사용자(아이덴티티) 인증이 완료되기 전까지 어떤 단말기나 애플리케이션도 신뢰하지 않는 보안 방식이다.
존 크리스 잉글리스(John Chris Inglis) 미대통령실 국가사이버국장은 6일(현지시간) 미 샌프란시스코 모스콘 센터에서 열린 RSAC2022의 기조연설자로 나와 "제로 트러스트는 기술이나 제품이 아니다. 정부과 기업의 보안 프로세스를 바꾸는 것"이라고 말했다.
실제 바이든 행정부는 올해 초 정부의 사이버 보안을 제로 트러스트 아키텍처로 전환키로 했다. 미 관리예산처(OMB)는 2022년 1월 연방 정부 디지털 인프라 보호를 위해 제로 트러스트로 전환한다고 밝혔다. 정부 기관이 제로 트러스트 체계로 전환하면서 기업 정책도 바뀌기 시작했다. 보안 기업은 이런 분위기에 맞춰 제로 트러스트 체계를 지원하는 다양한 보안 솔루션으로 시장 잡기에 한창이다.
RSAC2022 전시장에 제로 트러스트 아키텍처를 지원하는 보안 솔루션이 대세를 이뤘다. 즉, 제로 트러스트는 주요 산업 트렌드이며 동시에 마케팅 용어가 된 것이다.