네트워크·엔드포인트 보안 기술 활용 SDP 아키텍처 제로 트러스트 개발
실증사업으로 실제 효과 입증할 것…사옥 이전으로 인재 유치 총력
[데이터넷] “NIST 표준 기반 제로 트러스트 모델로 솔루션을 개발할 때 수많은 특허를 피할 수 없다. 막대한 특허 이용료를 내지 않으면서 NIST 표준의 제로 트러스트를 이행하는 것은 굉장히 어려운 일이다.”
김영랑 프라이빗테크놀로지 대표는 이 같이 말하며 “정부는 제로 트러스트 모델을 적용한 디지털정부 플랫폼을 개발해 해외에 수출하겠다고 강조하지만, 미국 기업의 특허를 사용하지 않고 NIST 표준을 따르는 제로 트러스트를 구현하는 것은 현실적으로 어렵다. 직접 개발한 기술과 아키텍처를 사용한 독자 모델의 제로 트러스트, 개방형 생태계 안에서 다양한 기술이 자유롭게 통합될 수 있도록 해야 글로벌 진출 가능한 제로 트러스트 모델을 만들 수 있다”고 강조했다.
제로 트러스트 기반 디지털 정부, 다양한 기술 통합 가능해야
제로 트러스트가 유행하면서 모든 기업·기관이 보안전략을 제로 트러스트 구현에 초점을 맞추고 있다. 우리 정부도 제로 트러스트 원칙을 디지털 정부에 적용한다는 장기 로드맵을 갖고 있으며, 이를위해 여러 정부기관과 기업을 대상으로 실증사업을 진행하고 있다. 올해는 SGA솔루션즈 컨소시엄과 프라이빗테크놀로지 컨소시엄이 사업을 진행하며, 실증 결과에 대해서는 엔키가 취약성 등을 점검해 실제 활용 가능한 모델인지 확인한다. 그리고 내년 사업의 규모를 확장해 더 많은 실증사례를 만들어 나갈 방침을 갖고 있다.
그런데 실증사업에서 ‘NIST 표준’을 최우선 원칙으로 삼다보면 그 안에 있는 다양한 특허를 침해할 가능성을 배제할 수 없으며, 우리나라의 까다로운 환경에 맞지 않는 상황도 감안해야 한다.
프라이빗테크놀로지는 독자 개발한 제로 트러스트 구현 기술에 대해 127개의 특허를 보유하고 있으며 그 중 45개가 글로벌 특허이며, 해외 특허 기술을 지속적으로 확장해 나갈 방침이다.
김영랑 대표는 “글로벌 진출을 위해서는 만드시 특허 분쟁을 피할 수 있는 독자 기술을 갖고 있어야 한다. 그리고 다양한 기술과 통합될 수 있는 개방형 에코 시스템을 만들어야 한다. 국내는 물론이고 해외 특수한 환경에서도 제로 트러스트 원칙에 따른 보안 전략을 구현하기 위해서는 현장에서 사용하는 기술을 자유롭게 연동할 수 있어야 한다”고 지적했다.
미국 법인 설립으로 해외 진출나서
프라이빗 테크놀로지는 네트워크 보안 기술과 엔드포인트 애플리케이션 제어 기술을 결합한 구축형 ‘프라이빗 커넥트(Pribit Connect)’와 구독형 ‘패킷고(PacketGo)’를 제공하고 있다. CC인증, GS 인증, 혁신제품 지정 등으로 기술력을 인정받았다.
포스코 인터내서녈, LG U+, 마이크로소프트, 서울교통공사, 한국지능정보사회진흥원(NIA) 등 여러 공공·민간 기업에 솔루션과 서비스를 공급하고 있다. 포스코 인터내셔널은 국내 본사와 해외 지점·지사를 대상으로 도입했으며, 해외 중개판매사로 해외 고객에게 솔루션을 판매한다. 프라이빗 테크놀로지는 이 경험과 노하우를 바탕으로 하반기 미국 법인을 설립하고 미국 시장진출에 본격 나선다.
프라이빗 테크놀로지의 제로 트러스트 기술은 엔드포인트 에이전트에서 사용자와 사용 환경을 식별하고, 안전한 기기와 권한있는 사용자가, 정상적인 상황에서, 허가된 애플리케이션으로만, 전용 암호화 터널을 통해 연결되도록 한다. 원격근무, 논리적 망연계, IoT, 스마트 팩토리, 마이데이터와 데이터 거래, 차세대 무선 통신 인프라, 안전한 SaaS 서비스 등 다양한 업무 환경에서 이용할 수 있다.
국내 기업 기술만으로 제로 트러스트 완성 못해
김영랑 대표는 제로 트러스트를 위한 에코 시스템을 특히 강조했다. 우리나라 보안 기업들도 제로 트러스트가 단일 기술·단일 벤더만으로 어렵다는 사실에 동의하면서 공통 API 개발 등 협력 방안을 마련하고 있지만, 국내 기업만의 통합으로는 글로벌 진출 가능한 제로 트러스트는 불가능하다.
예를 들어 글로벌 유명 ID 관리 서비스의 세션 하이재킹 취약점을 프라이빗 테크놀로지의 에이전트 인증 기술을 이용해 보완할 수 있다. 에이전트에서 인증하기 때문에 세션 하이재킹으로 인증정보를 탈취당할 가능성이 없으며, FIDO 등 글로벌 표준 인증 기술을 자유롭게 적용할 수 있어 사용 편의성도 높다.
제로 트러스트 도입 시 속도 문제도 중요하게 고려해야 한다. 클라우드 엣지를 통해 통제하는 글로벌 기술의 경우 L7 통신이 계속 이뤄지기 때문에 속도 저하와 트래픽 사용량 증가를 피하지 못한다. 프라이빗 테크놀로지는 사전에 허가된 트래픽만 허용하며, 허용된 트래픽 중에서 위협 요소가 있는지 분석해 위협이 원천적으로 도달하지 못하게 한다.
이러한 장점을 인정받아 프라이빗 테크놀로지는 한국IoT융합사업협동조합의 대표 기업인 타이거컴퍼니와 함께 LG유플러스, NIA 한국주택금융공사에 제로 트러스트 실증을 진행하고 있다. 이번 실증 대상에 윈도우, 맥OS, 구름OS, 안드로이드, iOS 등의 여러 OS도 포함돼 OS 제약을 제거할 수 있을 것으로 기대된다.
프라이빗 테크놀로지는 9월 서울 마포구 신사옥으로 이전한다. 프라이빗 테크놀로지의 제로 트러스트 아키텍처는 네트워크와 서버, 단말 보안에 대한 높은 전문성을 필요로 한다. 이 세 기술을 모두 이해하고 있거나 이해할 수 있는 고급 개발자 충원이 시급하다. 개발자들이 선호하는 지역으로 사옥을 이전해 좋은 인재를 유치하겠다는 계획을 세우고 있다.
김영랑 대표는 “현재 임직원의 근무환경을 고려하고, 좋은 개발자를 고용할 수 있으면서, 예산 내에서 집행할 수 있는 지역으로 많은 사람들이 좋아하는 마포구 합정동으로 사옥을 정했다. 새 사옥에서 훌륭한 인재들과 함께 꾸준히 성장해 나갈 계획”이라고 밝혔다.
