[아이뉴스24 김혜경 기자] "제로 트러스트(Zero-Trust) 보안 모델을 구현하기 위한 여정은 매우 길다. 수십여 개의 포인트 솔루션을 통합해야 하기 때문이다. 미 국방부가 맞닥뜨린 최대 과제도 제로 트러스트다. 국방부 검증을 마친 '프로젝트 포트 제로(Project Port Zero)'는 아키텍처 전환에 소요되는 시간을 몇 년에서 몇 달로 줄인다."
![23일(현지시간) 미국 라스베이거스 만달레이 베이 컨벤션센터에서 열린 '델 테크놀로지스 월드(DTW) 2023'에서 '프로젝트 포트 제로'가 공개됐다. [사진=델]](https://image.inews24.com/v1/c0c36b997a1a94.jpg)
23일(현지시간) 미국 라스베이거스 만달레이 베이 컨벤션센터에서 열린 '델 테크놀로지스 월드(DTW) 2023'에서 허브 켈시 델 테크놀로지스 정부부처 담당 인더스트리 최고기술책임자(CTO)는 새로운 보안 포트폴리오를 공개하며 이 같이 밝혔다.
제로 트러스트는 기존 경계보안 모델과 대조되는 개념으로, 안전한 경계가 존재한다는 믿음을 버리는 것이다. 신뢰성이 보장되지 않은 네트워크 환경을 가정해 최소한의 권한을 부여하는 등 기존 경계 기반 보안 모델을 보완할 수 있는 체계다.
공격자는 신뢰할 수 없는 영역에, 내부자는 신뢰할 수 있는 네트워크에 있다는 이분법적인 가정에서 벗어나야 한다는 점이 핵심이다. 클라우드 컴퓨팅, 사물인터넷(IoT) 기기 급증으로 네트워크가 확장되면서 내부 시스템에 침투한 해커를 정상적인 이용자로 신뢰, 자료 유출 피해를 입는 기업이 늘고 있다.
켈시 정부부처 담당 인더스트리 CTO는 "제로 트러스트는 분산 환경을 위해 설계됐지만 수십 개의 업체가 제공하는 제품을 통합하는 작업은 복잡할 뿐만 아니라 대부분 조직에서 실현하기 어렵다"며 "각 기업이 손쉽게 통합할 수 있도록 지원할 것"이라고 말했다. 개별 조직이 담당했던 솔루션 통합 작업을 델이 맡아 수행, 제로 트러스트 도입 장벽을 낮춘다는 설명이다.
프로젝트 포트 제로는 델의 '제로 트러스트 혁신 센터'와 파트너 에코시스템을 기반으로 한다. 에코시스템은 30여 개의 기술기업으로 구성됐다. 12개월 내 출시될 예정이며, 아시아·태평양 지역도 포함될 가능성이 높다.
존 로즈 글로벌 CTO는 "완벽한 보안 시스템이란 존재하지 않는다"며 "제로 트러스트 아키텍처 구현은 공급망에서부터 시작해야 할 것"이라고 말했다.
![23일(현지시간) 미국 라스베이거스 만달레이 베이 컨벤션센터에서 열린 '델 테크놀로지스 월드(DTW) 2023'에서 허브 켈시(Herb Kelsey) 델 테크놀로지스 정부부처 담당 인더스트리 최고기술책임자(CTO)가 '프로젝트 포트 제로'에 대해 설명하고 있다. [사진=김혜경 기자]](https://image.inews24.com/v1/bbd0280ae15607.jpg)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기