SGA솔루션즈 ‘제로트러스트 아키텍처(ZTA)’ 출시, “ZTNA·SDP와 차별화된 포괄적 방법론 제시”
최영철 대표 “미국 NIST ZTA 가이드 준용한 최초의 제로트러스트 보안 솔루션”
SGA솔루션즈(대표 최영철)가 ‘제로트러스트 아키텍처(ZTA)’ 보안 솔루션을 선보이고, 최근 급격하게 성장하고 있는 제로트러스트 보안 시장을 본격 공략하겠다는 계획을 18일 밝혔다.
제로트러스트는 ‘신뢰하지 않고 검증한다(Never Trust, Always Verify)’는 원칙을 내세운 보안 접근 전략이다. 네트워크 내부는 안전하고 외부는 위험하다고 가정하고 방화벽, 가상사설망(VPN), 침입방지시스템(IPS)과 같은 보안 제품을 활용해 보안을 수행하는 전통적인 경계 보안 모델의 한계가 제기되면서 최근 새롭게 부각됐다. 제로트러스트는 이러한 경계 보안 모델을 탈피하고 내부, 외부 모두 신뢰하지 않는 영역으로 보는 관점에서 출발한다. 크게 근본적 신뢰 거부, 강력한 인증, 동적 접근제어, 지속적 검증이라는 제로트러스트 7대 원칙을 바탕으로 하고 있다.
지난 2021년 미국 바이든 행정부가 각 부처에 제로트러스트 전략을 수립하도록 행정명령을 발표해 제로트러스트를 범국가 차원의 사이버 보안 전략으로 삼은 것을 계기로, 제로트러스트 보안에 대한 관심과 관련 시장 확대 전망이 크게 확산되고 있다.
이에 따라 국내에서도 과학기술정보통신부 주관 ‘제로트러스트 포럼’을 발족해 국내 환경에 적합한 한국형 제로트러스트 보안의 제도 및 기술적 방향성을 수립했다. 한국인터넷진흥원(KISA)을 통해 올해 6월 ‘제로트러스트 안내서’ 발간을 앞두고 있다. 이와 함께 디지털플랫폼정부위원회는 2025년부터 공공 영역에 제로 트러스트 보안 모델이 정착되도록 준비 중이다.
현재 대부분의 보안업체들이 제로트러스트를 지원하는 보안 제품을 제공한다고 강조하고 있지만, 사실상 국내 기관과 기업이 제로트러스트 아키텍처를 구현할 수 있는 적합한 솔루션은 부족하다는 진단이 보안 업계와 관련시장에서 나오고 있는 상황이다.
SGA솔루션즈는 바로 이 부분을 감안해 초기 도입과 시스템 확대에 적격한 솔루션과 아키텍처 프레임워크를 제공할 수 있도록 설계하고 구현했다는 게 회사측 설명이다.
무엇보다 ‘SGA ZTA’는 2020년 미국 국립표준기술원(NISA)이 ZTA 표준으로 발표한 ‘NIST SP 800-207’의 원칙에 입각해 구현했다. ▲사용자 업무용 PC의 통합 엔드포인트 관리에서부터 제로트러스트 보안 운영관리 시스템인 ICAM(Identity Credential Access Management) ▲제로트러스트 보안 게이트웨이인 PAM(Privileged Access Management) 게이트웨이 ▲엔터프라이즈 리소스 보호를 위한 ERS(Enterprise Resource System) 보안 솔루션 ▲제로트러스트 정책 지원 포인트인 PIP(Policy Information Point) 솔루션으로 구성돼 있다. 
SGA솔루션즈는 ‘SGA ZTA’가 주로 네트워크 보안 솔루션 업체들이 제공하는 ‘제로트러스트 네트워크 액세스(ZTNA)’ 솔루션과 차별된다는 점을 크게 강조했다.
‘ZTNA’ 솔루션은 주로 네트워크접근제어(NAC), 소프트웨어정의경계(SDP)’ 등을 바탕으로 제로트러스트 적용 방법론을 제시, 제로트러스트 접근 방식을 네트워크 보안을 중심으로 해결하고자 하는 모델이라는 게 회사측 설명이다.
반면에 ‘ZTA’는 이보다 상위 개념으로 엔터프라이즈 자원 보호를 위한 보다 종합적인 제로트러스트 적용 방법론이라는 것이다. SGA솔루션즈가 오랜 기간 전 방위적인 원천 기술과 제품 확보를 통해 통합 보안 체계를 갖춰 개발한 ‘SGA ZTA’는 ZTA 관점으로 엔드 포인트에서 엔터프라이즈 리소스 보호까지 보다 포괄적인 제로트러스트 적용 방법론을 제시할 수 있는 국내 최초의 솔루션이 될 것이라고 기대감을 나타냈다.
최영철 SGA솔루션즈 대표는 “SGA ZTA는 NIST의 SP800-207 제로트러스트 가이드라인을 처음으로 모델링해 구현했다고 자부한다”라면서 “아직까지 국내에 제로트러스트 안내서가 나오지 않은 상황에서, 현재 제로트러스트 구현을 위해 가장 적합한 가이드라인인 NIST ZTA 가이드라인을 준용해 국내 IT 환경에 적합하게 구현했다”고 말했다.
SGA ZTA는 제로트러스트 원칙을 바탕으로 ‘엔터프라이즈 자산 보호(ERS)’를 위한 보안 전략을 제공한다. 이름 그대로 ‘ZTA’ 관점에 입각한 통합 프레임워크로 사용자 업무용 PC 엔드포인트 통합 관리, 제로트러스트 보안 운영관리 및 게이트웨이, 그리고 엔터프라이즈 리소스 보호까지 기업 리소스에 접근하는 전 과정에 제로 트러스트 원칙을 적용한 프레임워크이다.
기업 조직에서 사용하는 보호 자산을 기준으로는 주로 시스템과 워크로드에 초점을 맞춰 제로트러스트 보안을 제공하는데 주력한다. 제로트러스트가 특정 보안 제품과 솔루션으로 단시간에 구현할 수 없는만큼 애플리케이션, 데이터 등의 영역은 자회사를 포함해 다양한 보안 기술 기업들과 기술 파트너십과 얼라이언스를 구축할 계획이다.
현재 SGA솔루션즈는 과기정통부와 한국인터넷진흥원(KISA) 주관 제로트러스트 산업분과 포럼에서 활동하면서 활발한 산학연 활동을 수행하고 있다. 동시에 한국형 제로트러스트 가이드라인 수립과 실증을 위한 작업에 참여하며 기여하고 있다.
SGA솔루션즈는 지난 2021년 과학기술정보통신부에서 추진한 약 100억 규모 제로트러스트 국책과제 사업도 수행(2021년 4월~2024년 12월) 중이다. 이를 통해 국내 대형 게임사와 지속적인 제로트러스트 관련 사업을 협의 중이며, 금융, 민간, 공공 시장 전반으로 사업 영역을 지속적으로 확대할 계획이라고 밝혔다.
사업 전략으로는 20년 업력을 바탕으로 약 600여개 이상 확보된 기존 고객사들 대상으로 영업을 적극 추진한다. 또한 국내외 전문 총판 및 파트너사를 기반으로 간접판매 전략과 함께 기술적으로 에스지앤, SGA이피에스 등 자회사와 협력해 시너지를 극대화할 계획이다.
중장기적으로 본격적인 국내 시장 공략을 위해 제로트러스트 협의체(Zero Trust Alliance)를 바탕으로 국내 보안기업들과 손잡고 상생하는 성장 전략을 펼친다. 하나의 개별기업이 독자적으로 구축할 수 없는 제로트러스트 보안 시스템을 국내 보안기업들과 협의체를 이뤄 국내 제로트러스트 보안 시장의 선두주자로서 나서겠다는 의지도 나타냈다.
이어 최근 2~3년 내 제로 트러스트 시장에서 두각을 나타내고 있는 국내외 글로벌 제품군과의 철저한 제품 기능 분석 및 차별화를 진행해 국내 제로트러스트 시장 뿐 아니라 글로벌 시장 진출 교두보 마련에 나설 예정이다.
최영철 대표는 “제로트러스트 보안 솔루션과 서비스를 제공하기 위해 글로벌 보안업체들이 보안 기술 통합을 목표로 대규모 인수합병(M&A)이 활발하게 이뤄지고 있다. 이같이 제로트러스트 보안 시장은 SGA 솔루션즈의 축적된 보안기술을 통합함으로써 두각을 발휘할 수 있는 성장 가능성이 매우 높다”고 기대감을 나타냈다.
이어 최 대표는 “2000년대 초반 서버보안 국산화로 시장을 창출하고 확대해가며 국내 시장 1위를 달성한 통합보안사업 노하우를 기반으로 이번 ‘SGA ZTA’ 제로트러스트 보안 솔루션 출시로 국내 톱(TOP) 수준의 제로트러스트 보안 선도기업으로 자리매김할 것”이라고 강조했다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network
