SGA솔루션즈·프라이빗테크놀로지, 제로트러스트 보안 실증 지원 사업 주관

By이유지

과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관하는 ‘제로트러스트 보안 모델 실증 지원’ 사업자로 SGA솔루션즈(대표 최영철)와 프라이빗테크놀로지(대표 김영랑)가 각각 선정돼 계약을 체결하고, 사업에 본격 착수했다.

제로트러스트 보안 모델 실증 지원 사업은 원격·재택 근무 확산에 발맞춰 새로운 보안 접근방식으로 부상한 제로트러스트(Zero Trust) 개념이 적용된 한국형 보안 모델 구현과 실증을 지원하는 사업이다.

제로트러스트는 내부와 외부를 가르던 기존의 ‘경계 중심’ 보안을 넘어 “아무것도 신뢰하지 말고 항상 검증하라(Never Trust, Always Verify)”는 원칙을 바탕으로 한 보안 패러다임으로 대두되고 있다. 네트워크의 내·외부의 경계를 구분하고 내부자에게 암묵적 신뢰를 부여하는 전통적인 경계 기반 보안 모델은 침입자가 한 번 시스템에 접속하면 서버, 서비스, 데이터 등 모든 보호 자원에 접근하거나 이를 유출할 수 있는 위험이 있다고 지적되고 있다.

이에 따라 과학기술정보통신부는 최근 국내 환경에 맞는 ‘제로트러스트 가이드라인 1.0’을 공표하며 한국형 제로트러스트(K-제로트러스트) 구축에 나섰다. 아울러 이번 제로트러스트 보안 모델 실증 지원 사업도 추진해왔다.

SGA솔루션즈와 프라이빗테크놀로지 컨소시엄은 각각 오는 11월 말까지 통신・금융・공공 분야 등 다양한 환경에 제로트러스트 보안모델을 구현하고, 공격 시나리오로 구성된 검증모델을 적용해 제로트러스트 도입 전후 보안 효과성을 검증할 계획이다.

SGA솔루션즈가 주관하는 컨소시엄에는 SGA자회사인 에스지앤(대표 강현모)을 비롯해 소프트캠프(대표 배환국), 지니언스(대표 이동범)가 참여하고 있다. 제로트러스트 보안 모델을 시범 적용할 수요기관은 엔에이치엔클라우드, 넷마블, 부동산114, 예스티 등이다. 강화된 인증체계, 마이크로 세그멘테이션(Micro-Segmentation), 네트워크 인프라 및 소프트웨어 정의 경계(SDP)까지 세가지 접근방법을 포함하는 보안 모델을 기관·기업의 업무 환경에 실제로 적용하고 보안성 강화 효과를 검증할 예정이다.

SGA솔루션즈는 지난 2021년부터 과기정통부의 제로트러스트 대형 국책과제를 수행해 왔다. 최근에는 ‘SGA ZTA(Zero Trust Architecture)’라는 풀 스택(Full-Stack) 제로트러스트 보안 솔루션을 출시하고 사업을 본격화했다. 이번 실증 사업을 수행하며 다양한 분야로의 제로트러스트 보안모델 확산과 함께 초기 시장 선점에 나설 계획이다.

최영철 SGA솔루션즈 대표는 “이번 사업은 국내 주요 보안 기업들이 협업을 이뤄 국내 기업 환경에 적합한 제로트러스트 보안 모델을 적용 및 검증하는데 의의가 있다”라며, “미국 국립표준기술원(NIST)와 글로벌 보안 기업들이 주도하는 ‘NIST SP 1800-35 ZTA 실증 구현 프로젝트’를 뛰어 넘는 한국형(K) 제로트러스트 구현에 최선을 다할 것”이라고 강조했다.

프라이빗테크놀로지는 한국IoT융합사업협동조합의 대표 기업인 타이거컴퍼니와 함께 참여한다. 수요기관으로는 LG유플러스, 한국지능정보사회진흥원(NIA), 한국주택금융공사 등이 참가한다.

프라이빗테크놀로지 컨소시엄은 IP 통신의 근본적인 문제를 해결한다는 관점에서 제로 트러스트의 핵심을 ‘네트워크 보안’에 뒀다. 다양한 환경에 보안 모델을 구현하고, 세계적 수준의 화이트 해커들이 공격 시나리오로 구성된 검증 모델을 적용해 제로트러스트 도입 전후 보안 효과성을 검증할 계획이다.

아울러 내년부터 전 국가·공공기관을 대상으로 한국형 제로트러스트(K-제로트러스트)를 확대함으로써 통신·금융·공공 등 주요 시설, 인프라, 자산에 대한 보호를 최우선 목표로 삼고 있다.

프라이빗테크놀로지는 제로트러스트의 필수 조건인 ‘선인증 후접속’ 메커니즘을 독자 개발해 제로트러스트 통신 모델에 대한 프로파일이 없는 국내 네트워크 환경의 규제를 준수하는 공통평가기준(CC) 인증을 지난 3월 획득한 바 있다.

프라이빗테크놀로지 김영랑 대표는 “지난 3년간 공공기관, 대기업 등 국내 최다 레퍼런스를 구축·운영한 경험과 이를 통해 검증된 기술력을 바탕으로 다양한 기관과 기업에 적용할 수 있는 보안 모델을 실증할 것”이라며 “독자적인 특허 포트폴리오를 기반으로 외국 기업의 특허를 침해하지 않으면서도 글로벌 모델보다 개선된 한국형 제로 트러스트 보안 모델을 구현하겠다”고 말했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

이유지

씩씩하고 당당하게, 그리고 신나게!

이유지 기자 yjlee@byline.network

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다