글로벌 표준 주도하면서 세계 시장 진출 나서
[데이터넷] 제로 트러스트에 필요한 여러 요소기술은 긴밀하게 통합·연계되어야 지속적으로 검증하고 평가할 수 있다. 특히 핵심 기술인 강화된 인증체계(EIG), 소프트웨어 정의 경계(SDP), 마이크로 세그멘테이션은 서로 연관되어 작동해야 제로 트러스트 구현 효과를 발휘할 수 있다.
예를 들어 설명하면 EIG가 제대로 구축된 상태에서 마이크로세그멘테이션을 구현해야 네트워크에 대한 최소권한 원칙의 접근제어 구현이 가능하다. EIG는 인터넷 구간에 노출되어 있기 때문에 자격증명 도용, 세션 하이재킹 등의 사고에 취약한데, SDP를 적용하면 통신대상을 식별한 후 EIG를 통한 인증이 가능하기 때문에 EIG 취약성 문제를 해결할 수 있다.
제로 트러스트를 위한 핵심적인 세 가지 기술이 동시에 작동해야 하는데, 각 기술의 특수성 때문에 연동이 쉽지 않다. EIG는 비즈니스와 업무 특성에 따라 수시로 변하는데, SDP와 마이크로세그멘테이션은 인프라에 해당하는 기술이기 때문에 잦은 변경에 유연하게 대응하지 못한다.
김주태 프라이빗테크놀로지 전무는 “마이크로세그멘테이션은 레이어 2~4, SDP는 레이어 3~7, EIG는 레이어 7에서 동작하며, 각 솔루션의 성숙도와 깊이가 다르기 때문에 통합이 쉽지 않다. 그래서 글로벌 기업조차 세 가지 핵심 기술을 통합하지 못하고 독립된 솔루션으로 공급한다. 이 때문에 지속적인 검증과 평가가 어려워지며, 개별 솔루션의 취약성을 상호보완적으로 해결하지 못한다”고 지적했다.
통신·공공에 제로 트러스트 모델 효과성 입증
김주태 전무는 ‘제23회 차세대 보안 비전 2024’에서 ‘클라우드 네이티브 K-제로 트러스트 실증 사례’ 주제의 세션을 통해 지난해 진행한 실증사업을 상세히 설명하면서 제로 트러스트 주요 요소를 통합한 비용 효율적인 모델에 대해 안내했다.
김 전무는 며 “프라이빗테크놀로지는 과학기술정보통신부의 ‘제로 트러스트 보안 모델 실증 사업’을 통해 세계 최초로 3가지 요소에 대한 완벽한 통합 운영과 소프트웨어 공급망 통합까지 가능하다는 사실을 입증했다”고 자신했다.
이 사업에서 프라이빗테크놀로지는 ▲LG 유플러스, 제로 트러스트 기반 문선 통신 전용 라우터 개발과 적용 ▲한국지능정보사회진흥원(NIA), 망분리·보안관제 및규제 등 공공기관의 공공 클라우드·SaaS 사용 시 발생되는 문제 해결 ▲한국주택금융공사(HF), 망분리 한경에서 원격근무·유지보수 업무 환경 구축 등을 성공적으로 마쳤다.
김주태 전무는 “강력한 보안이 요구되는 공공기관과 통신사에 제로 트러스트 모델을 적용해 성공적으로 운영 가능하다는 사실을 입증했다는 점에서 큰 의미가 있다”며 “프라이빗테크놀로지는 제로 트러스트 구현을 위한 150여개의 국내외 특허를 보유하고 있으며, 이 특허 기술을 활용해 EIG, SDP, 마이크로세그멘테이션을 통합시킨 모델을 완성했다”고 강조했다.
국제 표준화 통해 글로벌 경쟁력 갖출 것
이번 실증사업에서는 구축한 모델이 제로 트러스트 가이드라인을 준수하는지도 검증했다. 국내 공인 시험·표준화 담당 기관인 한국정보통신기술협회(TTA)에서 검증한 결과, 제로 트러스트 아키텍처(ZTA) 도입 시 고려해야 할 6가지 원리를 모두 충족했다는 사실을 인정받았다. 또한 ZTA 배치 모델을 다양하게 혼합해 적용할 수 있으며, 국내 환경을 위한 핵심 기술과 성숙도 모델 준수도 만족하는 것으로 검증됐다.
침투테스트 기업 엔키의 테스트에서도 안전성을 인정받았는데, 엔키는 제로 트러스트 모델 구축을 통해 보안성이 41% 향상됐다는 결과를 도출하기도 했다.
김 전무는 “프라이빗테크놀로지는 그간 다양한 산업군의 고객에게 제로 트러스트 아키텍처를 구축한 경험, 이번 실증사업을 통해 축적한 경험을 R&D 계획에 적용해 자산 식별과 데이터 분류, 공격표면 관리, 자동화와 오케스트레인션 등으로 제로 트러스트 모델을 확장하고 있다. 더불어 AI 보안 통제를 위한 제로 트러스트 모델 개발에도 나섰다”며 “제로 트러스트 성숙도를 높이기 위해 파이오링크, 한싹 등 여러 국내 기업과 파트너십을 체결하고 공동연구와 사업화에 나서고 있다”고 밝혔다.
프라이빗테크놀로지는 K-제로 트러스트 모델이 ‘한국형’에 그치지 않고, 글로벌 시장에서 경쟁력을 가질 수 있도록 적극 노력하고 있다. 풍부한 API와 표준 규격을 활용해 글로벌 기술과의 연동성을 강화하고, 국제 표준화를 위한 다양한 활동을 진행하고 있다.
또한 미국 버지니아 주에 현지 법인을 설립하고 글로벌 영업을 시작했으며, 서울투자청 ‘CORE100’ 선정 및 포스코인터내셔널 동반해 해외진출 기업 선정 등으로 세계 시장 개척에 적극 나서고 있다.
김 전무는 “전 세계적으로 제로 트러스트 도입 속도가 빨라지면서 기술 틈새가 발생해 보안 사고가 속출하고 있다. 프라이빗테크놀로지의 제로 트러스트 3요소 통합 기술은 기초를 튼튼히 하기 때문에 그로벌 기술의 문제를 해결할 수 있다. 프라이빗테크놀로지는 많은 국내외 특허를 획득해 글로벌 시장에서 기술을 보호하고, 협상력과 경쟁력이 높다고 자신한다”며 “국내 여러 파트너와 함께 성숙한 제로 트러스트 모델을 만들어 전 세계 제로 트러스트 시장을 리드할 수 있게 하겠다고 강조했다.
