[아이티데일리] 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관하는 2025년 제로 트러스트 도입 시범사업을 수행할 6개 컨소시엄이 확정됐다. 지난해 4개 대비 50% 확대된 6개 컨소시엄 체제로 출범한 올해 사업을 통해 국내 민간 부문의 사이버 보안 패러다임 전환이 본격화될 것으로 기대된다. 이번 시범사업은 과제당 최대 7억 원씩 총 42억 원 규모로 추진되며, 주로 금융권 수요처로 다수 포함된 가운데 그 외 다양한 산업 분야에서까지 제로 트러스트 보안의 실질적 적용과 검증이 이뤄질 예정이다. 특히 각 컨소시엄은 인공지능(AI) 클라우드 보안, 양자내성암호화(PQC), 소프트웨어 정의 경계(SDP) 등 차세대 보안 기술을 융합한 혁신적 접근으로 업계의 기대를 받고 있다. <편집자 주>

제로 트러스트, 보안 전략의 핵심으로 부상

최근 급변하는 디지털 전환기 가운데 랜섬웨어 공격과 데이터 유출 사고가 날로 심화되면서, 기존의 경계 기반 보안 모델의 한계가 명확히 드러나고 있다. 클라우드 기반 서비스와 모바일 기기 사용이 폭발적으로 증가하면서, ‘절대 신뢰하지 말고, 항상 검증하라(Never Trust, Always Verify)’는 제로 트러스트 보안 패러다임의 도입은 선택이 아닌 필수로 부상했다.

이에 따라 우리 정부는 사이버 보안 업계가 새로운 패러다임 전환의 핵심으로 꼽는 제로 트러스트 보안을 확산하고자 기술적, 제도적 기반 조성에 적극 나서고 있다. 2023년 제로 트러스트 보안 모델의 적용과 실증을 위한 지원사업을 시작으로, 2024년에는 45억 원 규모로 4개 컨소시엄이 참여한 시범사업이 진행됐다. 그리고 올해 역시 42억 원 규모로 다소 예산이 줄긴 했지만 총 6개 컨소시엄으로 시범사업이 확대 진행된다.

특히 최근 국내 망분리 규제 완화 움직임과 국가정보원의 국가망보안체계(N2SF) 도입이 맞물리면서, 제로 트러스트 기반 보안 환경 구축에 대한 수요가 급증하고 있는 상황이다. 미국을 중심으로 본격화된 제로 트러스트 아키텍처가 한국에서도 가이드라인 발표와 포럼 발족을 통해 속도를 내는 한편, 클라우드와 인공지능(AI) 등 신기술 사용 요구에 힘입어 올해 망분리 규제 완화까지 이끌어내 보안 업계에는 많은 변화가 나타나고 있다. 이 때문에 차세대 보안 패러다임인 제로 트러스트에 대한 관심이 높은 상황이다. 6개 컨소시엄이 어떻게 이번 사업을 추진할지 상세히 들여다본다.

모니터랩 컨소시엄

“SSE 플랫폼 기반 하이브리드 환경 지원 제로 트러스트 구현”

국내 1위 웹방화벽 기업, 제로 트러스트 보안 플랫폼으로 사업 확장

모니터랩(대표 이광후)은 2005년 설립된 국내 대표 웹방화벽 기업으로, 프록시 엔진을 통한 고성능 애플리케이션 프록시 기술과 다양한 보안 솔루션 개발 운영 기술을 바탕으로 국내 1위 웹방화벽 기업의 지위를 확고히 하고 있다. 특히 최근에는 기존 온프레미스 웹방화벽 기반의 사업모델에서 벗어나 SSE(보안 서비스 에지) 플랫폼 기반의 제로 트러스트 보안 클라우드 SaaS(서비스형 소프트웨어)로 사업 영역을 확장하고 있다.

SSE 기반 제로 트러스트 보안 모델 국내 시장 확산 목표

모니터랩 컨소시엄은 이번 시범사업을 통해 클라우드, SaaS 기반 업무 환경에서 발생하는 위협에 신속하게 대응할 수 있는 제로 트러스트 보안 아키텍처의 기술적 연속성을 검증한다. 특히 SSE 기반의 제로 트러스트 보안 모델을 실증함으로써 국내 시장에 제로 트러스트 아키텍처를 빠르게 확산시키는 것을 목표로 하고 있다.

수요기업 중 하나인 KMW는 LED 조명 및 이동통신 기지국 장비·부품을 개발하는 기업으로 국내 본사는 물론 미국, 베트남, 일본 등 다수의 해외 법인을 운영하며 글로벌 인프라를 갖추고 있다. KMW는 기존의 VPN 중심의 경계 기반 보안 모델로는 사용자 접근 제어에 한계가 있어, 제로 트러스트 보안 아키텍처 도입의 필요성이 높았던 상황이다. 이에 따라 그룹웨어, 생산관리 시스템, 문서 중앙관리 등 주요 업무 서비스를 대상으로 국내 본사 및 베트남 법인에 이번 시범 사업을 우선 적용하기로 했다.

또다른 수요기업인 신영증권은 대체거래소 확대, 야간 선물거래, 공매도 규제 완화 등 24시간 365일 서비스를 요구하는 시장 환경 변화에 따라 서비스 중요도 및 보안 수준을 고려해 원격 재택 근무자의 접속 환경에 본 시범사업을 적용하기로 했다. 신영증권의 경우 최근 SaaS 애플리케이션 사용이 급증하면서 이에 따른 보안 관리 체계 마련이 필요해졌고, 외부 또는 재택 사용자가 기존 VPN을 통해 내부망에 접근할 경우 단말 보안 상태를 실시간으로 확인할 수 없어 보안 리스크가 존재하는 상황이었다.

PQC, XDR, SOAR 등 최신 기술 적용

모니터랩 컨소시엄에는 △LG유플러스 △안랩 △라온시큐어 등이 함께한다. 모니터랩은 주관사로서 제로 트러스트 아키텍처 설계를 총괄하고 참여 업체들의 솔루션 연동 및 통합 구축을 지원할 계획이다. 특히 SSE 플랫폼 기반의 ‘아이온클라우드(AIONCLOUD)’를 중심으로 ZTNA(제로 트러스트 네트워크 액세스), SWG(보안 웹 게이트웨이), CASB(클라우드 액세스 보안 브로커) 등의 보안 핵심 기능을 결합해 사용자 환경에 최적화된 제로 트러스트 보안 환경을 구현할 예정이다.

또한 LG유플러스는 사용자 인증 후 과정에 양자내성암호(PQC) 기술을 적용해 보안 채널을 강화할 계획이며, 안랩은 XDR(확장된 탐지 및 대응)과 SOAR(보안 오케스트레이션, 자동화 및 대응) 솔루션 기반의 보안 운영 자동화를 담당한다. 특히 안랩은 단말 무결성 검증 및 시스템/네트워크 정보 기반의 위협 점수(Risk Scoring)를 PDP(정책결정지점) 시스템에 연동하고, SOAR를 통해 보안 운영 자동화를 지원할 예정이다.

라온시큐어는 SSO 및 2차 인증 수단(지문, 생체, OTP 등)을 통한 사용자 인증 체계를 구현할 예정이며, 모니터랩 ‘아이온클라우드’의 관리자(admin) 포털과 연계해 계정 통합 관리 체계를 구축할 예정이다.

“SSE 플랫폼 고도화해 완전한 제로 트러스트 보안 아키텍처 구축할 것”

모니터랩은 현재 SSE 기반의 올인원 SaaS 플랫폼인 아이온클라우드를 통해 CASB, SWG, RBI(원격 브라우저 격리), ZTNA, FWaaS(서비스형 방화벽) 등 다양한 보안 서비스를 결합해 SaaS, 웹, 앱에 대한 안전한 액세스를 제공하고 있다.

모니터랩 측은 “앞으로 아이온클라우드의 다양한 기능들을 더욱 고도화해 완전한 제로 트러스트 보안 아키텍처를 구축할 계획”이라면서 “또한 자사의 CTI(사이버 위협 인텔리전스) 플랫폼인 AI랩스(AILabs)와 연계해 최신 위협 정보를 자동으로 보안 정책에 반영하고, 알려진 위협뿐 아니라 제로데이 등의 알려지지 않은 고도화된 위협에 대한 보안 대응 역량도 지속적으로 강화할 방침이다”라고 밝혔다.

인터뷰

“하이브리드 아키텍처로 차별화된 제로 트러스트 플랫폼 구현”

모니터랩 강신호 부사장

Q. 웹방화벽에서 제로 트러스트로 영역 확장 배경은?

“모니터랩은 2005년 설립 이후 프록시(Proxy) 엔진 기반의 고성능 애플리케이션 프록시 기술을 바탕으로 국내 1위 웹방화벽 기업으로 성장했다. 하지만 시장 환경이 클라우드 중심으로 변화하면서 기존 온프레미스 중심의 사업모델에서 벗어날 필요성을 느꼈다. 특히 SSE 플랫폼 기반의 클라우드 SaaS 형태로 전환하는 것이 핵심 전략이었다.”

“모니터랩은 ZTNA 기술을 5년 이상 준비해왔다. 현재 전체 직원 120여 명 중 절반 이상이 연구 인력으로, 그간 많은 투자를 했다. 2018년 출시한 아이온클라우드를 통해 웹방화벽과 클라우드형 보안 서비스를 함께 제공하기 시작했고, 이제는 제로 트러스트 플랫폼으로 발전했다.”

Q. 모니터랩 컨소시엄만의 차별화 요소는?

“가장 큰 차별화 요소는 클라우드 SaaS와 온프레미스 환경을 모두 지원하는 하이브리드 아키텍처라는 점이다. 시장에서는 클라우드 형태로만 서비스하기 어려운 상황이 많기 때문에 어플라이언스나 클라우드 서비스 모두 가능하도록 설계했다. 듣기 좋은 말뿐만이 아니라, 실질적으로 적용하고 사용할 수 있는 SSE 기반 통합 보안 솔루션을 제공한다는 것이다.”

“또한 모니터랩은 애플리케이션 프록시 기술을 기반으로 하고 있어 하드웨어 중심의 네트워크 보안과는 차별화된다. 애플리케이션단에서 정리를 할 수 있게끔 소프트웨어 기반 웹 게이트웨이로 처리할 수 있는 것이 큰 장점이다. 이러한 역량을 바탕으로 LG유플러스, 안랩, 라온시큐어 등 각 분야 전문 기업들과의 MOU를 통한 협력을 추진, 엔드포인트까지 전체적인 제로 트러스트 아키텍처를 지원할 수 있는 통합 솔루션 체계를 구축했다.”

Q. 향후 회사 발전 방향에 대해 이야기한다면.

“현재 국내 시장은 각 보안 기업들이 MOU를 비롯한 협력을 통해 협력을 강화하고 있다. 좋은 방법이다. 글로벌 보안 기업들은 전체 보안 분야 역량을 갖추기 위해 몸집을 불리고 있고, 이들에 대한 경쟁력 확보가 쉽지 않은 상황이라 대응을 위해 다양한 고민을 하고 있다. 모니터랩 역시 투자와 함께, 부족한 부분에 대한 인수도 열린 자세로 계속 고민하고 있다.”

“모니터랩은 클라우드 보안 분야에서 CSPM(클라우드 보안 형상 관리), CWPP(클라우드 워크로드 보호 플랫폼), CNAPP(클라우드 네이티브 애플리케이션 보호 플랫폼) 등으로도 역량을 확장하려고 한다. 또한 LLM 관련 AI 보안 분야도 작년 초부터 관련 연구를 지속하고 있다.”