[아이티데일리] 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관하는 2025년 제로 트러스트 도입 시범사업을 수행할 6개 컨소시엄이 확정됐다. 지난해 4개 대비 50% 확대된 6개 컨소시엄 체제로 출범한 올해 사업을 통해 국내 민간 부문의 사이버 보안 패러다임 전환이 본격화될 것으로 기대된다. 이번 시범사업은 과제당 최대 7억 원씩 총 42억 원 규모로 추진되며, 주로 금융권 수요처로 다수 포함된 가운데 그 외 다양한 산업 분야에서까지 제로 트러스트 보안의 실질적 적용과 검증이 이뤄질 예정이다. 특히 각 컨소시엄은 인공지능(AI) 클라우드 보안, 양자내성암호화(PQC), 소프트웨어 정의 경계(SDP) 등 차세대 보안 기술을 융합한 혁신적 접근으로 업계의 기대를 받고 있다. <편집자 주>

제로 트러스트, 보안 전략의 핵심으로 부상

최근 급변하는 디지털 전환기 가운데 랜섬웨어 공격과 데이터 유출 사고가 날로 심화되면서, 기존의 경계 기반 보안 모델의 한계가 명확히 드러나고 있다. 클라우드 기반 서비스와 모바일 기기 사용이 폭발적으로 증가하면서, ‘절대 신뢰하지 말고, 항상 검증하라(Never Trust, Always Verify)’는 제로 트러스트 보안 패러다임의 도입은 선택이 아닌 필수로 부상했다.

이에 따라 우리 정부는 사이버 보안 업계가 새로운 패러다임 전환의 핵심으로 꼽는 제로 트러스트 보안을 확산하고자 기술적, 제도적 기반 조성에 적극 나서고 있다. 2023년 제로 트러스트 보안 모델의 적용과 실증을 위한 지원사업을 시작으로, 2024년에는 45억 원 규모로 4개 컨소시엄이 참여한 시범사업이 진행됐다. 그리고 올해 역시 42억 원 규모로 다소 예산이 줄긴 했지만 총 6개 컨소시엄으로 시범사업이 확대 진행된다.

특히 최근 국내 망분리 규제 완화 움직임과 국가정보원의 국가망보안체계(N2SF) 도입이 맞물리면서, 제로 트러스트 기반 보안 환경 구축에 대한 수요가 급증하고 있는 상황이다. 미국을 중심으로 본격화된 제로 트러스트 아키텍처가 한국에서도 가이드라인 발표와 포럼 발족을 통해 속도를 내는 한편, 클라우드와 인공지능(AI) 등 신기술 사용 요구에 힘입어 올해 망분리 규제 완화까지 이끌어내 보안 업계에는 많은 변화가 나타나고 있다. 이 때문에 차세대 보안 패러다임인 제로 트러스트에 대한 관심이 높은 상황이다. 6개 컨소시엄이 어떻게 이번 사업을 추진할지 상세히 들여다본다.

이스트시큐리티 컨소시엄

“클라우드와 5G 특수망 아우르는 통합 제로 트러스트 실증”

클라우드, 5G 특수망 사례 확보해 글로벌 확산까지 목표

이스트시큐리티(대표 정진일)는 올해 제로 트러스트 보안 실증 시범사업의 주관사로 선정되면서 국내 제로 트러스트 보안체계 확산을 위한 본격적인 행보를 시작한다.

이번 실증사업에서 이스트시큐리티 컨소시엄은 1세대 클라우드 사업자 가비아, 국내 유일 민간 철도 인프라 기업 공항철도를 수요기업으로 확보하고 클라우드와 5G 특수망이라는 상이한 환경 모두에서 제로 트러스트 보안모델의 실효성을 검증한다. 이를 통해 국내 보안 생태계의 경쟁력을 강화하고, 산업별 적용 표준을 마련하며, 나아가 글로벌 확산까지 본격 추진한다는 전략이다.

기존 기업 보안 환경은 VPN(가상사설망) 기반 접근제어나 경계형 방어에 의존하고, 클라우드 환경에서는 사용자 위치나 디바이스에 관계없이 동일 권한이 부여되는 구조가 일반적이다. 제조·인프라 분야 역시 인증 이후 내부 자원에 대한 통제가 미흡해 공격 발생 시 내부 확산에 취약하다. 이스트시큐리티는 FIDO2, MFA(멀티팩터인증) 통합 운영 플랫폼과 자체 XDR(확장된 탐지 및 대응), EDR(엔드포인트 탐지 및 대응) 기술을 결합한 제로 트러스트 통합보안 체계를 실증에 적용한다. 이를 통해 초기 인증부터 실시간 모니터링, 신원 검증까지 강화하는 통합 모델을 선보일 예정이다.

또한 기술적 측면에서는 네트워크 접속 전후 인증 강화 레이어를 도입해 사용자 경험에 영향을 주지 않으면서도 보안성을 크게 높인다는 게 회사 측 설명이다. 접속 이후에는 SDP(소프트웨어 정의 경계) 기반으로 엔드포인트 상태와 접속 환경에 따라 실시간 정책을 적용, 워크로드 수준에서 동적 접근 제어를 통해 공격 발생 시 횡적·종적 확산을 효과적으로 차단한다. 특히 ‘국민백신’을 자부하는 대표 제품 ‘알약(ALYac)’과 통합보안 플랫폼 ‘알약 XDR’을 기반으로 정책 수립부터 위협 탐지, 대응까지 제로 트러스트 환경에 완전하게 통합된 모델로 구현할 예정으로, 수요기업의 차세대 보안 인프라 전환을 가속화할 것으로 기대한다.

클라우드·특수망 모두 최적화된 구축 위해 전문성 결집

이스트시큐리티 컨소시엄에는 이스트시큐리티 외에도 시큐어링크, 사이시큐연구소, 옥타코 등 각 분야 전문기업이 참여한다. 주관사인 이스트시큐리티는 통합 보안 플랫폼을 총괄하고 AI 기반 위협 탐지, 자동화 대응 등 XDR 핵심 기술을 담당한다.

시큐어링크는 제로 트러스트 통합정책 및 사용자 경계 정의 기반 네트워크 접근제어를 맡는다. 사이시큐연구소는 SDP(소프트웨어 정의 경계)의 핵심 기술 중 하나인 특수 SPA(단일 패킷 인증) 기반의 보안 채널과 엔드포인트 보안 연계를 담당한다. 즉 엔드포인트와 제로 트러스트의 통합과 정책 수행, 신원 인증, 워크로드 통제 등을 제공한다. 옥타코는 FIDO2 및 다양한 MFA를 통합 운영하는 인증 플랫폼과 강화된 PQC 기술을 제공, 클라우드와 특수망 모두에 적용 가능한 유연하고 강력한 인증 구조를 실현한다.

이스트시큐리티 컨소시엄은 각사의 전문성을 결집해 클라우드와 특수망이라는 두 핵심 성장 분야에서 최적의 제로 트러스트 솔루션을 구축, 국내외 시장 진출 기반을 마련한다는 방침이다.

제로 트러스트 중장기 전략 본격 시동

이스트시큐리티는 이번 실증사업을 출발점으로, 향후 2~3년간 국내 제로 트러스트 생태계 확산과 글로벌 경쟁력 강화를 위한 중장기 전략을 추진할 계획이다. 

올해까지는 실증사업을 통해 축적한 기술 역량을 바탕으로 제로 트러스트 기반 XDR 통합 모델을 정립하고, 국가망보안체계(N²SF) 등과의 연계를 강화한다. 동시에 산업별 적용 가이드라인을 마련해 국내 표준화에 기여하고, 주요 클라우드 사업자와 협력해 ZTaaS(서비스형 제로 트러스트) 모델 확산에도 힘쓸 계획이다.

이스트시큐리티 전략사업실 황상복 실장은 “제로 트러스트는 기술이 아닌 철학의 전환이며, 하나의 도달점이 아닌 지속적인 여정”이라며 “이번 실증사업을 통해 얻은 실질적 성과를 바탕으로 국내는 물론 글로벌 시장에서도 경쟁력 있는 통합보안 모델을 만들어가겠다”고 밝혔다.

인터뷰

“다양한 제로 트러스트 적용 사례 실증해 글로벌 진출까지 이뤄내겠다”

이스트시큐리티 황상복 전략사업기획실장

Q. B2C ‘알약’으로 유명하다. B2B 역량 중심으로 회사를 소개해 달라.

“이스트시큐리티는 알약으로 잘 알려진 B2C 백신 분야뿐 아니라, 국내 많은 기업 및 공공기관에 엔드포인트 보안, 문서중앙화, 통합 위협 관리 등의 B2B 보안 솔루션을 공급해 왔다. 정부기관, 교육기관, 대기업 등 다양한 산업군에서 신뢰받는 정보보안 기업으로서 오랜 안티바이러스 기술과 ESRC(이스트시큐리티 시큐리티 대응센터)와 같은 위협 인텔리전스 전문조직을 바탕으로 차세대 통합보안 서비스를 선도하고 있다. 나아가 백신 단일 솔루션에 머무르지 않고, 작년 말 발표한 ‘알약 XDR’은 엔드포인트를 넘어 네트워크, 이기종 장비, 관리 시스템까지 하나의 플랫폼으로 통합할 수 있게 진화시켰다.”

Q. 제로 트러스트 역량 강화를 위해 어떤 준비를 해왔나.

“전체 인력 170여 명 중 110~120명이 R&D 인력일 정도로 기술력에 자신 있다. 지난해부터 과기정통부와 KISA가 추진하는 통합보안 모델 개발 지원사업을 통해 제로 트러스트 기반의 엔드포인트 통합 보안 플랫폼, 일명 ‘ZePP(Zero Trust Endpoint Protection Platform)’으로 칭하는 플랫폼을 개발하고 있다. 마찬가지로 시큐어링크, 사이시큐연구소, 옥타코 등과 협력하는 사업이다. 엔드포인트, 네트워크, 서버 인프라 전 영역에서 실시간 정책 적용과 마이크로 세그멘테이션을 구현한다. 오픈 API, 네트워크 및 엔드포인트 접근제어, 확장형 EPP(엔드포인트 보호 플랫폼) 등 제로 트러스트 핵심 기술을 확보하기 위해 적극적으로 연구개발과 외부 협력을 병행하고 있다.”

Q. 다른 컨소시엄 대비 자랑할 만한 차별점은.

“국내에서 검증된 비즈니스 모델, 방대한 엔드포인트 데이터 커버리지, 그리고 실효적 위협 대응이 가능한 인텔리전스 통합보안 역량이 강점이다. 다양한 환경에 유연하게 적용 가능한 오픈 API와 표준 프로토콜 기반의 아키텍처를 채택, 국내외 시장에서 빠르게 상용화 및 확장할 수 있는 실질적 경쟁력을 갖추고 있다.”

“이번 사업은 특히 공항철도 5G 특수망과 가비아 클라우드망을 대상으로 하는데, 이처럼 서로 다른 환경에 대해 검증하는 컨소시엄은 우리밖에 없다는 점을 강조하고 싶다. 특히 실증사업을 통해 알약 XDR을 적용, 단순 관제 중심에서 벗어나 대응 강화를 위한 2세대 통합을 완성해본다는 데 의미가 있다. 관제 인원이 쓴 보고서가 아니라 AI 기반의 자동 보고서까지 제공할 수 있는 모델을, 이번 사업 정부 지원금의 3배에 달하는 금액을 투입해 도출해낼 계획이다.”

Q. 향후 협력 및 사업 확장 계획은.

“제로 트러스트는 단일 기업의 솔루션만으로 완성될 수 없다는 게 시장의 시각이다. 이스트시큐리티는 기술력 있는 벤더 파트너사들과 ‘성장 얼라이언스(Growth Alliance)’를 구축해, 다양한 솔루션 업체와의 협력 및 오픈 이노베이션을 적극 추진하고 있다. 필요하다면 전략적 인수합병(M&A)도 검토하며, 국내외 시장에서 통합 생태계 구축과 글로벌 진출을 목표로 하고 있다.”

“내년에는 ‘ZTaaS(서비스형 제로 트러스트)’ 생태계를 조성해보고자 한다. 이를 통해 제로 트러스트 보안을 대기업만이 아니라 중소기업까지 SaaS 형태로 도입할 수 있도록 준비할 계획이다. 이를 위해 현재 1세대 클라우드 사업자와 협력하고 있고, 앞으로 다양한 CSP들과 협력을 강화하려고 한다. 나아가 2027년에는 K-시큐리티 얼라이언스 및 정부기관과 협력해 글로벌 시장 진출을 본격화하는 것을 목표로 하고 있다.”