[아이티데일리] 제로 트러스트 구현을 위한 핵심 접근법 중 하나인 ‘소프트웨어 정의 경계(Software-Defined Perimeter; 이하 SDP)’ 기술에 대한 관심이 높아지고 있다. 물리적 네트워크 경계를 대체해 소프트웨어 기반으로 외부 접근을 제어·관리하는 SDP는 모든 접속 시도에 대해 엄격한 인증과 권한 검증을 거친다. 특히 사전에 승인된 사용자와 단말만 민감 자원에 접근하도록 설계돼 차세대 제로 트러스트 보안 아키텍처를 위한 핵심 기술로 꼽히고 있다.

25일 보안 업계에 따르면, SDP는 최근 진행되는 제로 트러스트 시범 사업 등을 통해 도입이 확대되고 있다.

SDP의 중추를 이루는 기술로는 먼저 단일 패킷 인증(Single Packet Authorization, SPA)이 있다. 접속 전 인증 정보를 암호화해 담은 ‘특수 패킷’을 단 한 번 교환함으로써 사용자와 장치를 검증하는 것이다. 이용자가 서비스를 요청하면 SPA 클라이언트가 접근 요청·토큰·암호화 정보를 포함한 패킷을 전송하고, 서버는 사전에 공유된 비밀 키로 이를 대조해 정당성을 확인한다.

인증에 성공해야만 서비스 포트가 열리고 실제 통신이 시작되기에, 미인증 요청이나 불필요한 포트 스캔에는 서버가 일체 반응하지 않는다. 이를 통해 비정상 접근과 디도스(DDoS), 포트 스캐닝 위협을 원천 봉쇄하면서도 절차는 간소화돼 보안성과 편의성을 모두 잡았다.

SDP 솔루션은 이와 더불어 마이크로 세그멘테이션으로 보호 대상 자원을 논리적으로 분리하고, 동적 방화벽이 실시간으로 규칙을 갱신해 특정 사용자·단말만 접근을 허용한다. 접속 단말의 무결성을 검사하는 장치 유효성 검사, 중요 서버와 애플리케이션을 네트워크 상에서 숨기는 서버 스텔스 기능, 인증된 통신 구간만 암호화 터널로 연결해 VPN 한계를 극복하는 IP 보안 터널까지 SDP는 제로 트러스트 원칙인 ‘모든 접근을 검증한다(Always Verify)’를 구체화하는 다층 방어 체계를 제공한다.

국내에서는 대표적으로 엠엘소프트가 SDP 기술을 앞장서 소개한 것으로 평가받는다. 한국전자통신연구원(ETRI)으로부터 이전받은 TAPS(Trust Access Protection Solution) 기술을 기반으로 ‘티게이트 SDP’를 상용화하며 시장을 선도하고 있다.

엠엘소프트의 티게이트 SDP는 △SPA 인증 △화이트리스트 기반 동적 방화벽 △서버 스텔스 등 핵심 기능을 탑재하고 있으며, 2021년 망분리(NAC) 보안 인증서와 2023년 VPN 기능 확인서를 잇달아 획득하고 금융·공공 분야 레퍼런스를 확보해나가고 있다. 지난해 엠시큐어 등과 컨소시엄을 이뤄 대형 금융사를 대상으로 제로 트러스트 시범사업을 진행하며 사업 확대에 속도를 내고 있다.

보안 업계 관계자는 “기존 네트워크 경계 기반의 보안 모델로는 현재의 사이버 공격을 감당할 수 없다. 오늘날 AI를 활용하고 다양한 클라우드 환경에 기반한 개방형 업무 환경에서는 애플리케이션과 데이터를 보호해야 하는데, 이를 위해서는 SDP와 같은 제로 트러스트 보안 핵심 기술을 도입해야 한다”고 강조했다.