주목받는 ‘제로트러스트 보안’ 최신 제품 들고 세계무대에 선 국내 보안기업들

국내 정보보안 기업들이 엔데믹 시기를 맞아 해외에서 성황리에 열린 유명 보안 컨퍼런스에 출전해, 디지털 대전환 시기 최적의 사이버보안 접근방식으로 부상한 ‘제로트러스트(ZeroTrust)’ 보안 제품군을 세계 무대에 잇달아 선보였다.

‘아무도 신뢰하지 말고 지속적으로 검증하라’ 는 개념의 제로트러스트 보안은 모바일과 클라우드 확산, 재택·원격근무 환경 등이 확산되는 가운데 갈수록 그 관심과 채택 움직임이 확산되고 있다. 대표적으로 미국 연방정부는 디지털 인프라 보호를 위해 제로트러스트 아키텍처로 전환한다고 밝힌 바 있다. 이에 앞서 미국 바이든 미 대통령은 지난해 5월 ‘제로트러스트’를 국가 사이버보안 전략으로 채택한다는 내용을 담은 사이버안보 행정명령을 발표했다.

구글, 마이크로소프트, 멘로시큐리티, 시스코시스템즈, 옥타, 팔로알토네트웍스, 포티넷 등 많은 글로벌 IT·보안 기업들은 최근 제로트러스트 보안의 중요성을 강조하면서 관련 신제품을 경쟁적으로 출시하고 있다. 국내 보안기업들도 이같은 대열에 참여하고 있는 모양새다.

클라우드시큐리티얼라이언스(CSA)는 지난 6일(현지시간) 제로트러스트 도입에 관한 최신 정보보호최고책임자(CISO)의 관점과 현황 보고서를 발표, C레벨 리더의 80%는 조직의 우선순위로 제로트러스트를 활용하고 있고 94%는 제로트러스트를 구현하는 과정에 있으며 77%는 향후 12개월 안에 제로트러스트 관련 지출을 늘릴 계획이라는 조사결과를 내놨다.

글로벌 시장조사 업체인 가트너 역시 오는 2023년까지 전세계 기업의 60%가 가상사설망(VPN)에서 제로트러스트 기반으로 보안 개념을 바꿀 것으로 예측한 바 있다.

파수, 가트너 시큐리티 서밋에서 제로트러스트 데이터 보안 방안 제시

7일(이하 현지시간)부터 10일까지 파수(대표 조규곤)는 미국 메릴랜드 내셔널하버에서 개최되는 글로벌 보안 컨퍼런스 ‘가트너 시큐리티 서밋 2022(Gartner Security & Risk Management Summit 2022)’에 국내에서 유일하게 참가해 세션 발표와 단독 부스를 운영하며 제로트러스트 데이터 보안 방안을 제시했다.

파수는 존 헤링(John Herring) 파수 미국법인장이 ‘제로트러스트 데이터 보안 플랫폼 구축’을 주제로 발표에 나서 진정한 제로트러스트 데이터 보안을 구축하기 위한 필수 요건을 소개했다. 특히 데이터의 생성부터 사용과 이동, 저장 등 단계별로 필요한 보안 요소를 밝히고 이를 종합적으로 지원할 수 있는 데이터 보안 플랫폼을 제시했다. 이 세션에는 미국의 IT 전문 투자기업인 랜드마크 벤처스(Landmark Ventures)의 앤서니 줄리아노(Anthony Juliano) 최고기술책임자(CTO)가 게스트 연사로 함께 했다.

파수는 단독 부스에서 제로트러스트 데이터 보안 플랫폼을 구성하는 파수의 핵심 솔루션을 선보였다. 문서 보호 솔루션 ‘파수 엔터프라이즈 DRM(FED)’, 데이터 식별·분류 솔루션 ‘파수 데이터 레이더(FDR)’, 차세대 문서 관리 플랫폼 ‘랩소디(Wrapsody)’, 외부 협업 솔루션 ‘랩소디 에코(Wrapsody eCo)’ 등을 글로벌 참관객들에게 소개했다.

조규곤 파수 대표는 “전세계에서 가장 공신력 있는 IT 리서치 기관이 개최하는 가트너 시큐리티 서밋은 글로벌 기업의 보안 리더들이 참여해 최신 보안 솔루션과 활용 사례를 나누는 행사”라며, “데이터 보안 업계 리더로 인정받아 온 파수는 이번 행사에서 제로 트러스트 데이터 보안 플랫폼을 통해 데이터의 모든 생애 주기에 걸친 가장 이상적인 보안 방안을 보여준다”고 말했다.

스파이스웨어, ‘RSAC2022’서 제로트러스트 보안 제품 ‘스파이스웨어 원’ 소개

데이터 중심 보안 스타트업 스파이스웨어(대표 김근진)는 미국 샌프란시스코에서 6~9일(현지시간)까지 나흘 간 개최되는 ‘RSAC 2022’에 참가해 한국관 전시부스에서 ‘스파이스웨어 원(Spiceware One) ZTS’를 소개했다.

‘스파이스웨어 원 ZTS’는 클라우드 및 원격근무 확대 트렌드에 맞춰 사용자·데이터·기기 등 IT 환경 전반을 보호하는 서비스형소프트웨어(SaaS) 보안 서비스다.

보안 웹 게이트웨이(SWG)를 통해 누가, 언제, 어디서 협업툴이나 클라우드 저장 공간 등 웹에 보관된 데이터에 접근했는지 기록하고 피싱 사이트를 사전 차단한다. 이와 함께 인공지능(AI)이 데이터 접근 이상 행동이나 비정상 사용 행위를 탐지해 관리자 알림 및 행위자에게 소명 요청을 전송, 데이터 유출 위험을 줄인다. 또 데이터의 편집이나 수정, 삭제 등 변경 과정을 확인할 수 있어 내부자에 의한 데이터의 유출·손실을 방지하고 랜섬웨어 감염시 사전 백업을 통한 데이터 복구를 지원한다. 다중요소인증(MFA)과 간편로그인(SSO) 등 다양한 인증 기능도 제공해 사용자가 안전하고 편리하게 사내 시스템을 이용할 수 있도록 구현했다.

현지에서 김근진 스파이스웨어 대표는 “‘스파이스웨어 원 ZTS’에 대한 기대 이상의 관심으로 미국에서 제로트러스트 보안이 트렌드임을 재확인했다”며 이번 컨퍼런스를 미국 시장 개척 및 비즈니스 파트너십 구축 기회로 삼겠다”고 강조했다.

지니언스, ‘지니안 제로트러스트 네트워크 액세스(ZTNA)’ 시연

지니언스(대표 이동범)는 미국 법인 주관으로 ‘RSAC2022’에 단독 부스를 마련해 최근 출시한 ‘지니안 제로트러스트 네트워크 액세스(ZTNA)’를 선보였다.

행사 기간 지니언스는 제로트러스트 기반으로 변화를 준비하는 기업들에게 ‘지니안 ZTNA’를 적극 소개하고, 라이브 데모도 진행했다.

‘지니안 ZTNA’는 모든 것을 지속적으로 검증하고 강력하게 대응한다는 원칙을 기본으로 ▲통제범위 확대 ▲운영 편의 제공 ▲서비스 확장성 ▲가시성 극대화 ▲네트워크 접근 통제 등의 기본 기능이 제공된다. 다중요소인증(MFA), 가상사설망(SSL/IPSec VPN), IP 이동성(Mobility), 네트워크 트래픽 분석, 5G 네트워크 제어, 클라우드 게이트웨이로 제로트러스트 환경을 구성할 수 있도록 제공한다.

지니언스 관계자는 “올해 RSAC2022의 전시회를 주도한 핵심 키워드는 ‘제로트러스트’”라며 ” 제로트러스트가 필요하게 된 첫 번째 요인은 클라우드라 할 수 있다. 클라우드 보안의 3대 요소인 ‘신원(ID), 데이터(Data), 연결(Connection)’ 관련 사용자 계정관리와 사물 식별·인증 기술, 데이터 보안과 애플리케이션프로그래밍인터페이스(API) 보안, 소프트웨어정의경계(SDP), 마이크로세그멘테이션 등 다양한 솔루션이 전시됐다”고 현장 분위기를 전했다.

스텔스솔루션, 제로트러스트 기반 서버 추적·인증 정책 지원하는 ‘스텔스MTD’ 전시

네트워크 보안 솔루션 업체인 스텔스솔루션(대표 왕효근)은 ‘RSAC2022’에서 차세대 보안 패러다임으로 MTD(Moving Target Defense)를 소개, 자체 개발한 ‘스텔스MTD’를 선보였다.

회사측에 따르면, MTD는 기존의 정적인 네트워크 환경에서의 공격자 우위의 비대칭적 공방관계를 역전시키기 위해 최근 연구·개발되고 있는 방어 전략으로, 보호 대상의 주요 속성을 능동적으로 변화시켜 각종 사이버 공격을 사전에 차단하는 능동적인 사전(Proactive) 보안 전략이다. 이러한 전략을 바탕으로 만들어진 ‘스텔스MTD’는 ‘네트워크 주소 변이 모듈’, ‘네트워크 기만 모듈’, ‘네트워크 모사 모듈’ 등으로 구성되어 있다. 특히 ‘스텔스MTD’의 핵심 기술인 ‘네트워크 주소 변이 모듈’은 네트워크 호스트의 IP 주소와 포트 번호를 매우 빠르게 변화시켜 특정 네트워크 호스트에 시도되는 다양한 공격을 사전 차단할 수 있다.

‘스텔스MTD’의 주요 특징 중 하나로 스텔스솔루션이 제시하는 게 바로 제로트러스트 기반의 서버 추적 및 인증 정책이다. 인증이 완료된 경우에만 서버에 접속할 수 있도록 제공한다.

스텔스솔루션 관계자는 “시스템 구성의 이러한 지속적이고 무작위한 변화를 통해 불확실성, 복잡성 및 예측 불가능성을 증가시켜 공격자로부터 선제적인 방어가 가능하다. 이를 통해, 현재의 공격자 우위의 비대칭적 공방관계를 해소할 수 있고 랜섬웨어, 신·변종 악성코드 등 알려지지 않은 공격기술에 효율적으로 대응할 수 있다”라고 말했다.

왕효근 스텔스솔루션 대표는 “인공지능, 자율주행, 메타버스 등의 기술 발전과 네트워크 규모가 커짐에 따라 공격표면(Attack Surface)이 늘어나고 있는데, ‘스텔스MTD’를 통해 알려지지 않은 공격에 효율적으로 대응하고, 공격자 우위의 비대칭적 공방관계를 해소할 수 있을 것”이라며 “이번 ‘RSAC 2022’에 한국정보보호산업협회(KISIA)의 한국공동관에 참가해 기업 홍보, 제품 전시, 현지 바이어와의 다양한 미팅을 통해 글로벌 진출을 가시화하고 글로벌 선도기업과의 기술 격차를 줄일 수 있을 것”이라고 밝혔다.

한편, RSAC2022 전시회에는 KISIA와 KOTRA가 공동으로 국내 기업 10곳이 참여하는 한국관을 운영했다. 한국관은 ▲스파이스웨어와 ▲스텔스솔루션 외에 ▲넷앤드 ▲모니터랩 ▲시큐레터 ▲에스투더블유 ▲에이아이스페라 ▲에프원시큐리티 ▲이와이엘 ▲쿼드마이너가 함께 구성했다.

KISIA 글로벌성장팀은 “협회는 이 전시회에 2017년부터 참가해 올해로 6회째 한국관을 운영하고 있다”며, “이번 전시회가 국내 정보보호 기업들의 글로벌 협력체계 구축과 더불어 새 정부의 국정과제를 성공적으로 실행시킬 수 있는 기반이 되기를 기대한다“고 말했다.

전시회 기간 동안 KISA와 KOTRA는 현장 상담 외에도 네트워킹 이벤트를 개최해 글로벌 정보보안 기업과 바이어 대상 국내 참가기업의 정보전달을 통한 비즈니스 창출 기회를 제공했다. 미국 주정부 관계자, 유망 바이어, 타 국가관 참가기업을 함께 초청했다.

이동범 KISIA 회장(지니언스 대표)은 “RSAC는 세계 정보보안 시장의 트렌드를 파악하고 국내 정보보호 기업들이 해외 파트너십을 확보할 수 있는 전시회” 라며, “전시회를 통해 글로벌 공급망을 확보함으로써 정보보호 산업에 활력을 불어넣는 계기가 되길 바란다”고 밝혔다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network