"아무 것도 신뢰하지 않는다"…금융위, '제로트러스트' 보안 강조
"사용자 접근에 대해 철저한 검증…최소한의 접근만 허용해야"
- 김근욱 기자
(서울=뉴스1) 김근욱 기자 = 금융당국이 사이버보안에 대한 우려가 확산하고 있다며 '제로트러스트(Zero-Trust)에 입각한 보안 체계 구현을 주문했다.
금융위원회와 금융감독원은 21일 오후 3시 서울 여의도 금감원에서 정부 부처 사이버보안 담당자를 대상으로 한 '사이버보안 우수사례 설명회'를 개최했다. 이 설명회는 최근 사이버보안 관련 사고 발생에 따른 조치로, 금융권의 우수사례 등을 범부처 차원에서 공유하는 차원에서 마련됐다.
이날 금융당국은 금융권의 주요 장애사례 및 금융IT 안전성 강화를 위한 가이드라인을 공유했다. 또 지난해 2월 실시한 '화이트해커를 통한 블라인드 모의훈련' 결과를 발표하고, 타 산업으로의 확대 적용 방안도 논의했다.
권대영 금융위 사무처장은 "우리 금융산업의 강점인 디지털금융을 적극 활용하기 위해서는 금융의 안정성이 담보돼야 한다"며 "견고한 보안관리가 중요하다"고 강조했다.
특히 '제로트러스트'에 입각한 금융 보안체계를 구현해야한다고 짚었다. 제로트러스트는 '아무것도 신뢰하지 않는다'는 것을 전제로, 사용자 접근에 대해 철저한 검증을 실시하고 최소한의 접근만 허용하는 사이버 보안모델이다.
신용석 국가안보실 사이버안보비서관도 "최근 사이버안보에 대한 위협요소가 많아 이에 대한 각별한 주의가 필요하다"며 "국민의 불편이나 피해 발생에 대한 각별한 방지 노력을 다하라"고 당부했다.
ukgeun@news1.kr
Copyright ⓒ 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용금지.