모니터랩, 제조·금융 현장서 검증한 ’제로트러스트 실증 성과’ 발표

모니터랩(대표 이광후)은 서울 용산에서 열린 ‘제로트러스트 & 통합보안 서밋’에서 올해 진행한 ‘보안 접속 서비스 엣지(SASE)·보안 서비스 엣지(SSE) 플랫폼 기반 제로트러스트 도입 시범사업’의 핵심 성과를 발표했다고 12일 밝혔다.

이번 발표는 과학기술정보통신부와 한국힌터넷진흥원(KISA)이 추진한 제로트러스트·통합보안 시범사업 결과를 공유하는 자리에서 자리에서 이뤄졌다.

모니터랩은 시범사업 주관사로 참여해 LG유플러스, 안랩, 라온시큐어와 컨소시엄을 구성했다. 제조 분야 KMW와 금융 분야 신영증권을 수요기관으로 선정해 제로트러스트 모델을 실제 업무 환경에 적용했다. 제조·금융이라는 서로 다른 산업군의 요구 조건을 통합해 단일 플랫폼 기반으로 일관된 보안 정책을 운영할 수 있도록 한 것이 핵심이다.

KMW 구축 사업에서는 국내·해외 법인을 모두 포함한 글로벌 업무 환경에서 모니터랩의 SSE·제로트러스트 네트워크 접근(ZTNA) 플랫폼을 중심으로 라온시큐어의 FIDO 기반 생체인증·접근제어 기술을 연동해 통합 접근 통제를 구현했다. 모든 해외 접속을 ‘선인증·후접속’ 구조로 전환하고, LG유플러스의 양자내성암호(PQC) 기술을 적용해 글로벌 보안 요구 수준을 충족했다. 여기에 안랩 XDR을 도입해 전사 로그 기반 위험 분석 체계를 강화했다.

신영증권 구축 사업에서는 재택근무와 서버·업무 시스템 간 횡적 이동 통제가 핵심으로, 클라우드 상 SSE 플랫폼을 기반으로 한 통합 접근 정책을 적용했다. 안랩 엔드포인트 보호 플랫폼(EPP)·엔드포인트 탐지 대응(EDR)를 연계해 단말 상태와 위협 행위 정보를 정책에 반영해 금융권의 망 분리 규제 완화 및 서비스형 소프트웨어(SaaS) 확산에 대응할 수 있는 보안 구조를 마련했다.

모니터랩 컨소시엄은 시범사업을 통해 사용자·단말·애플리케이션·데이터 등 제로트러스트 핵심 요소별 성숙도 모델을 정립하고, 도입 로드맵을 단계별로 제안했다. 모니터랩은 이번 성과를 기반으로 향후 국가망보안체계(N²SF) 가이드라인과의 연계 확장도 검토한다.

아울러 모니터랩은 생성형 인공지능(AI) 활용 환경을 보호하는 전용 보안 제품 ‘GenAI Security’를 제로트러스트 및 통합보안 아키텍처와 연계해 AI 보안 영역까지 포트폴리오를 확장할 계획이다. GenAI Security는 프롬프트 인젝션, AI 오남용, 민감 정보 유출 등 생성형 AI 특유의 위협을 탐지·차단한다. 특히 시범사업에서 수집된 정책·로그를 기반으로 위협 인텔리전스도 고도화할 계획이다.

이광후 모니터랩 대표는 “이번 시범사업을 통해 제조·금융 현장에서 검증된 국내 제로트러스트 구축 모델을 제시했다”며 “규제 변화와 다양한 업무 환경에 맞는 통합 보안 체계를 고객에게 제공하겠다”고 말했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network