美 국방부 정보화책임관 존 셔먼은 최근 美 국방부가 제로 트러스트 아키텍처 관련 활동을 조율하고 관리하기 위해 올 10월 경 제로 트러스트 보안 프로젝트 사무소를 설립할 계획이라고 밝혔다. 사무소의 기능과 구체적인 인력은 아직 확정되지 않았지만 셔먼은 美 국방부 정보보안담당 차관인 데이브 맥킨과 美 국방정보국이 사무소를 이끌어나갈 것이라고 밝혔다. 또한 美 국방정보시스템국 또한 사무국의 준비 및 운영에 핵심적인 역할을 할 것으로 알려졌다.

현재 美 국방부는 제로트러스트를 미군 네트워크의 전반적인 보안을 개선하고 합동전영역지휘통제(JADC2) 개념을 발전시키기 위한 핵심 기술 구현 방식으로 간주하고 있다. 셔먼은 제로 트러스트가 공격자로부터 네트워크를 보호하기 위한 새로운 전략이라고 언급하며 신설될 제로트러스트 보안 프로젝트 사무소가 이 같은 업무에 큰 도움이 될 것이라고 강조했다. 현재 美 국방정보시스템국은 관련 프로젝트 진행에 있어 사무소와 긴밀하게 협력하며 IT 벤더들로부터 제로트러스트 아키텍처 프로젝트 “썬더돔(Thunderdome)” 등에 대한 제안을 요청했으며 벤더들의 “제로 트러스트” 도구 및 시스템 구축을 지원할 계획으로 알려졌다.

이 밖에도 美 국방부는 제로 트러스트 관련 ICAM(Identity, Credential, and Access Management) 시범 프로젝트를 시작하는 등 네트워크의 전반적 보안을 개선하기 위해 다양한 조치를 취하고 있다.

[출처 : 국제보안브리핑 / 8.26.]