[아이티데일리] 네트워크 보안 전문기업 엑스게이트(대표 주갑수)는 지난 5일 FIDO 인증 전문 업체인 옥타코(대표 이재형)와 제로 트러스트 구현을 위한 공동 보안 기술 개발 및 사업 추진과 관련해 업무협약(MOU)을 체결했다고 5일 밝혔다.

이번 협약은 엑스게이트 VPN에 FIDO2 인증 플랫폼 ‘옥타코MFA’를 탑재해 FIDO2 기준의 생체인증을 적용하는 것이 핵심 내용이다. 사용자, 기기에 대한 관리 및 강력한 인증과 논리 경계 생성, 세션 단위 접근 허용, 통신 보호 기술 등을 적용해 제로 트러스트 기본 원칙을 충족하는 것이 협약의 목표다.

제로 트러스트는 기업 내부의 네트워크, 시스템 혹은 리소스에 접근하고자 하는 모든 사용자, 기기에 대해 지속적인 인증, 접근 최소 권한 부여 등 적극적인 신뢰도 평가를 통해 접근을 허용하지 않는 보안 모델을 의미한다.

이런 관점에서 양사는 VPN 터널 서버와 사용자 인증, 정책 서버를 분리해 내부 접근 권한 부여를 최소화하며 제로 트러스트 아키텍처 프레임워크를 개발한다는 방침이다.

엑스게이트 주갑수 대표는 “디지털 트랜스포메이션(DX)의 본격화로 최근 제로 트러스트 보안의 중요성이 강조되고 있다”며 “기존 경계기반 보안 모델에서 더욱 강력한 대응이 가능한 제로 트러스트의 보안 환경을 완성할 수 있도록 적극 대응하겠다”고 말했다.

옥타코 이재형 대표는 “국제 표준인 FIDO, OIDC, SAML, WebAuthn을 적용하고, 보안제품 간 편리한 연동을 통해 국내 보안산업이 국제적인 경쟁력을 강화하겠다”고 강조했다.

한편 미국 바이든 행정부는 2021년 제로트러스트 사이버 보안 원칙 조치를 시행하며, 2024년 말까지 특정 보안기준과 목표를 달성하도록 명령한 바 있다. 이에 한국도 2023년 과기부와 KISA가 제로 트러스트 가이드라인 1.0을 발간하고, 한국제로트러스트위원회(KOZETA)와 같이 제로 트러스트 활성화를 위한 얼라이언스도 출범시켰다.