[시장동향] 국내 보안 기업들, 제로 트러스트 확산 위해 ‘합종연횡’

[아이티데일리] 전 세계 사이버 보안 업계의 큰 흐름인 ‘제로 트러스트(Zero Trust)’. 국내 보안 업계 역시 제로 트러스트를 본격적으로 확산시키고자 발 빠르게 움직이고 있다. 국내 보안 솔루션 개발사들은 관련 기술 발전 상황을 글로벌 기준으로도 ‘초기’인 것으로 판단, 기술 종속 없이 대한민국만의 ‘K-제로 트러스트 보안 생태계’를 구성할 수 있을 것으로 기대하고 있다. 이미 몇몇 업체들은 지난 몇 년간 연구개발(R&D)에 집중하며 기존 솔루션을 정비하고 신제품 출시를 서두르는 등 앞선 행보를 보이고 있다.

국내 제로 트러스트 확산 기대

“아무것도 신뢰하지 말고, 항상 검증하라(Never Trust, Always Verify)”는 원칙으로 요약되는 제로 트러스트는 내부자를 포함해 모든 이용자에 대한 묵시적인 신뢰를 제거하고, 모든 액세스 시도를 지속적으로 검증함으로써 보안의 강도를 한층 강화할 수 있다는 새로운 보안 기조라고 할 수 있다. 구체적으로는 사용자(User) 및 기기(Device)가 믿을 수 있는 대상인지 신원(Identity)을 파악해 모든 단계에서 지속적으로 확인하고, 부여하는 권한 역시 가급적 제한함으로써 내부망 침입에 성공하더라도 피해를 최소화할 수 있도록 한다는 전략이다.

정부는 지난해 국내 제로 트러스트 보안 체계 도입의 마중물을 붓고자 과학기술정보통신부와 한국인터넷진흥원(KISA)의 지원 아래 실증사업을 진행했다. 실제 국내 수요기관들의 업무망 환경에 제로 트러스트를 적용해 한국형 모델을 도출해 낸다는 목표 아래 2개 컨소시엄을 모집, 각각 5억 원 규모의 지원이 이뤄졌다. 넉넉하지 않은 예산이었지만 내로라하는 국내 보안 업체들이 상당수 관심을 보인 가운데, SGA솔루션즈와 프라이빗테크놀로지 2개사가 각각 꾸린 컨소시엄이 선정돼 6월부터 11월까지 6개월간 실증사업이 진행됐다. 이를 통해 △강화된 인증체계 △마이크로 세그멘테이션(Micro-Segmentation) △네트워크 인프라 및 소프트웨어 정의 경계(Software-Defined Perimeter, SDP) 등 3가지 접근방법을 포함하는 보안 모델을 기관·기업의 업무 환경에 실제로 적용하고, 보안성 강화 효과를 검증했다.

이어 2023년 7월에는 과기정통부와 KISA가 국내 환경에 적합한 ‘제로 트러스트 가이드라인 1.0’을 발표했다. 2022년 10월 국내 산·학·연·관 전문가로 구성된 ‘제로 트러스트 포럼’을 구성하고 미국·유럽·일본 등의 동향 분석, 자료 검토, 토론회 등을 통해 의견을 모아 가이드라인을 발간한 것이다.

제로 트러스트 가이드라인 1.0 버전은 제로 트러스트의 개념과 부상 이유, 기본 원리부터 제로 트러스트 보안 모델과 접근 방법, 아키텍처, 성숙도 모델, 도입 시 고려 사항, 운영 시 주의사항, 그리고 핵심 요소별 전략과 사례 등을 망라했다. 이를 통해 국내 정부·공공기관 및 기업 보안 담당자들이 제로 트러스트를 이해하고 적용하는 데 많은 도움이 됐다.

 2024년 시범사업에는 45억 원 투입…4개 컨소시엄 모집

과기정통부와 KISA는 2023년에 이어 올해 2024년에도 제로 트러스트 시범사업을 진행한다. 지난해 제로 트러스트 보안 모델의 적용과 실증을 지원한 데 이어 올해는 본격적으로 업무망 환경에 적용·운영하는 것을 지원한다는 계획이다. 제로 트러스트 보안 모델 공급기업의 제로 트러스트 구현 계획의 구체성뿐만 아니라, 수요기업의 제로 트러스트 운영 관리 인력 및 연차별 예산 투자 계획 등을 평가해 수요기관이 본격적으로 제로 트러스트 보안 체계를 도입하고 운영할 수 있도록 지원할 예정이다.

특히 올해는 과기정통부와 국가정보원, 디지털플랫폼정부위원회가 정부·공공 기관에 제로 트러스트 보안 체계를 도입·확산하기 위해 협력하는 가운데, 올해 사업결과를 기반으로 정부·공공 분야 보안 체계를 더욱 고도화해 나갈 계획이다.

2024년 5월 말 기준, 올해 시범사업에는 국내 대표 사이버 보안 기업들이 다수 출사표를 낸 것으로 파악된다. 먼저 지난해 실증사업을 수행한 SGA솔루션즈와 프라이빗테크놀로지가 올해도 각각 컨소시엄을 꾸려 시범사업까지 이어가겠다는 의지를 보였다. 또한 지난해 SGA솔루션즈 컨소시엄으로 사업을 수행했던 지니언스와 소프트캠프도 올해는 각각 컨소시엄을 꾸린 것으로 파악됐으며 엠시큐어의 손을 잡은 엠엘소프트, 그리고 모니터랩까지 업계에서 소위 ‘한가닥’ 하는 기업들이 줄줄이 올해 제로 트러스트 시범사업에 신청한 것으로 알려졌다. 또한 주관사인 이들 업체들뿐만 아니라 각 컨소시엄에는 국내 보안 업계 굵직한 기업들이 다수 포함된 것으로 파악된다. 5월 말 시범사업을 수행할 4개 컨소시엄이 발표될 것으로 보이는 가운데, 결과에 대한 관심이 고조되고 있다.

SGA솔루션즈, 올해 시범사업도 ‘주도’ 기대

SGA솔루션즈는 지난해 국내 업체 중에서는 가장 빠르게 제로 트러스트 구현을 위한 포괄적인 통합 솔루션을 선보인 바 있다. 그룹 내 자회사들을 통틀어 다양한 영역의 솔루션을 보유한 SGA솔루션즈는 ‘SGA ZTA(SGA Zero Trust Architecture)’라는 이름으로 통합 프레임워크를 선보이며 제로 트러스트 시장 선점에 나섰다.

국내 최초의 풀스택(Full-Stack) 제로 트러스트 보안 솔루션임을 자부하는 ‘SGA ZTA’는 △사용자 업무용 PC의 통합 엔드포인트 관리에서부터 △제로 트러스트 보안 운영관리 시스템인 ICAM(Identity Credential Access Management) △제로 트러스트 보안 게이트웨이인 PAM(Privileged Access Management) G/W △엔터프라이즈 리소스 보호를 위한 ERS(Enterprise Resource System) 보안 솔루션 △제로 트러스트 정책 지원 포인트인 PIP(Policy Information Point) 등까지 제로 트러스트 핵심 솔루션들을 모두 포함하고 있다.

사용자, 기기(Device), 정책 시스템, 엔터프라이즈 자원(Resource) 등을 총망라하는 솔루션 역량을 보유하고 있던 SGA솔루션즈는 지난해 시범사업을 통해 과기정통부 및 KISA의 가이드라인에서 제시된 제로 트러스트 보안 모델을 준용하고 접근 주체부터 시스템(Device), PEP(정책실행지점), PDP(정책결정지점), 엔터프라이즈 리소스 등 전체 영역에 대한 ZTA를 실증해 냈다. 특히 KISA의 제로 트러스트 모델에서 추가 제시한 ‘시스템’ 부분에 대한 보안성 확대 방안을 제시했다. 또한 실증 시나리오와 함께 수요기관별 사례를 도출함으로써 이를 기반으로 한 시나리오 적용 방안을 수립했으며, 제로 트러스트 성숙도 모델(Zero Trust Maturity Model)을 정의하고 실제 활용까지 해보는 성과를 거둘 수 있었다.

SGA솔루션즈는 올해 에스지엔(SGN), 에스지에이이피에스(SGA EPS) 등 그룹 내 관계사와 K사, E사 등까지를 포함하는 컨소시엄을 꾸려 올해 시범사업에도 도전한다. 특히 국내 공공부문 최대 수요기관을 확보, 정부·공공 부문에 제로 트러스트를 확산한다는 올해 시범사업의 목표에 가장 적합한 컨소시엄임을 자부하며 기대를 높이고 있다.

소프트캠프, 제로 트러스트 핵심인 ICAM·IDP 솔루션 출시

소프트캠프는 지난해 SGA솔루션즈 컨소시엄에 참여해 실증사업을 수행했으나, 올해는 별도로 컨소시엄을 꾸려 도전에 나섰다. 특히 회사는 최근 들어 제로 트러스트 관련 핵심 솔루션 영역인 ICAM(Identity Credential Access Management; 자격 증명 및 액세스 관리) 및 IDP(Identity Provider; 사용자 인증 서비스 제공) 시장에 진출하며 한국형 ‘옥타(Okta)’를 표방하고 나서 주목을 받았다.

문서 보안 전문 기업으로 잘 알려졌던 소프트캠프는 이번에 제로 트러스트(Zero Trust) 기반의 클라우드 환경에 적합한 사용자 인증 및 관리 서비스인 ‘실드아이디(SHIELD ID)’를 출시하고 제로 트러스트 시장 개척에 본격적으로 나서고 있다.

소프트캠프는 △신원 인증을 기반으로 시작하는 제로 트러스트 보안 △여러 클라우드 서비스에 한 번의 로그인으로 접근할 수 있는 SSO(Single Sign On) 기능의 필요성 △우리나라 고유의 법적 준수 요구 △기업 내에서도 운영할 수 있는 설치형 ID 관리 시스템의 필요성 등의 요구에 응답해 ICAM과 IDP를 동시에 제공하는 국내 유일의 솔루션 ‘실드아이디’를 개발했다고 설명했다.

소프트캠프 배환국 대표는 솔루션 발표 행사에서 “아이덴티티(Identity) 관리는 제로 트러스트 보안의 기본 시작점”이라며 “실드아이디는 조건과 상황에 따라 사용자의 신원확인을 지속 검증하고, 결과에 따라 사용과 접근 권한을 달리한다. 실드아이디로 인증 및 신원 확인 중심의 제로 트러스트 보안 생태계를 구성하겠다”고 말했다.

소프트캠프는 사내 업무 시스템에 대한 제로 트러스트 보안 원격 접속 서비스인 ‘실드게이트(SHIELDGate)’도 선보이고 있다. 사내 정보에 대한 접근관리 노하우를 제로 트러스트로 확대 접목한 소프트캠프는 ‘제로 트러스트 조건부 액세스(Zero Trust Conditional Access)’라는 개념과 원격 브라우저 격리(RBI) 기술을 ‘실드게이트’에 적용했다. 사용자들은 외부의 개인 단말에서 RBI 기술이 적용된 ‘실드게이트’를 통해 내부 업무 시스템에 원격 접속하고 안전하게 이용할 수 있다. 또한 ‘실드게이트’는 정보보호 가이드라인에 따라 신뢰할 수 없는 외부에서 유입되는 파일에 대한 무해화(Contents Disarms Reconstruction, CDR) 기능도 함께 제공해 잠재적 위협으로부터 제로 트러스트 보안을 실현할 수 있다. 실드게이트는 최근 유수의 글로벌 업체들을 제치고 일본 야마나시현에 도입이 결정되기도 했다.

한편 소프트캠프 배환국 대표는 올해 한국정보보호산업협회(KISIA) 산하 한국제로트러스트위원회(KOZETA)의 신임 의장직을 맡아 국내 제로 트러스트 생태계 조성에 본격 나서고 있다. 올해 KOZETA는 신임 배환국 의장을 중심으로 △실증사업 △상호운용 △정책제도 등 총 3개 분과를 신설해 활동을 추진할 계획이다. 특히 KOZETA는 올해부터 국내 정보보호기업 간 협력체계 강화 및 상호운용성 확보를 위한 API 공개·공유 방안을 도출하는 등 ‘기업 간 협력’에도 초점을 둘 예정이다.

지니언스, ‘지니안 ZTNA’ 이어 ‘제로 트러스트 2.0 전략’ 시동

지니언스는 기존 네트워크접근제어(NAC) 솔루션에 설계 초기부터 제로 트러스트 사상을 적용해 진화시킨 ‘지니안 ZTNA(Zero Trust Network Access)’ 솔루션을 선보이고 있다. IT 및 보안 환경에 최적화된 아키텍처를 통해 정보 접근을 효과적으로 통제하며, 다양한 데이터 보안 제품들과의 원활한 연동과 협력을 지원하는 인터페이스를 제공한다.

클라우드, 원격 작업, 애플리케이션까지 아우르는 확장성을 갖춰 복잡한 네트워크 환경에도 유연하게 대응 가능하다. 또한 사용자와 단말기에 대한 인증 및 보안 검토 기능이 내장돼 있어 상황에 맞는 적절한 접근 제어 정책을 마련할 수 있다.

2022년 제로 트러스트 솔루션 ‘지니안 ZTNA’를 출시한 지니언스는 올해 4월 ‘제로 트러스트 2.0 전략’을 발표하며 또다시 한 걸음을 내딛고 있다. 지난해 SGA솔루션즈와 함께 실증사업에 참여했던 지니언스는 국내 및 글로벌 시장에서 첫 제로 트러스트 고객을 확보하는 등 이 분야 입지를 확대해 나가고 있다.

지니언스는 제로 트러스트에 대한 고객들의 니즈가 ‘기존에 운영하던 보안 환경을 보호하면서 운영 효율성을 향상시키고 더욱 강력한 보안을 실현하는 것’이라 판단, ‘제로 트러스트 2.0 전략’을 발표했다고 설명했다. 전략의 핵심은 △기 운영중인 대표 보안 솔루션과의 융합/통합 △더 강력한 보안 시너지 창출 △포괄적인 가시성과 인증을 기반으로 다양한 운영 환경 보호다.

이에 지니언스는 성공적인 제로 트러스트 구현을 위해 SSL VPN 전문 기업 퓨쳐텍정보통신의 지분 100%를 취득했다고 발표했다. 퓨쳐텍정보통신을 인수하면서 지니언스는 “SSL VPN 기술은 원격접속을 위한 기반기술로 SDP(Software Defined Perimeter), ZTNA(Zero Trust Network Access) 등과 연동/통합되거나 발전돼 제로 트러스트 환경을 구현할 수 있다”고 설명했다.

지니언스는 향후 퓨쳐텍정보통신의 강점을 활용해 VPN 등 관련 시장에 진입하고, 더 나아가 자사 ZTNA 솔루션의 완성을 위해 프라이빗 액세스(Private Access) 및 인터넷 액세스(Internet Access) 분야 기술·제품개발을 추진한다는 계획이다.

프라이빗테크놀로지, 다양한 기업과 협업하며 시너지 확대 도모

지난해 실증사업을 수행했던 프라이빗테크놀로지는 파이오링크, 한싹, 이글루코퍼레이션 등 굵직한 국내 보안 기업들과의 협업을 발표하며 시너지 확대를 도모하고 있다. 먼저 프라이빗테크놀로지는 지난해 10월 파이오링크와 네트워크 중심 제로 트러스트 구현을 위해 업무협약을 체결, 제품 연동을 위한 기술 개발과 사업 전반에서 협력하기로 약속했다.

해당 협약은 양사가 보유한 네트워크 보안 기술을 활용해 물리적·논리적 마이크로세그멘테이션이 결합된 제로 트러스트 모델을 구현하는 것을 목표로 한다고 소개됐다. 네트워크에 접근하는 사용자·단말 등을 인증하고 최소한의 권한을 부여하는 것을 원칙으로 하면서, 거버넌스에 따라 접근 가능한 자원을 동적으로 제어할 수 있는 네트워크 환경을 제공한다는 것이다.

협약에 따라 파이오링크는 자사 스위치의 네트워크 보안 기술을 활용해 호스트 기반 마이크로세그멘테이션 구현에 동참한다고 밝혔다. ‘티프론트’ 보안스위치는 네트워크 구성의 기본 솔루션으로서, 연결된 클라이언트에서 발생하는 방대한 접속 데이터를 분석해 네트워크를 보다 세분화하고 가시성을 확보한다. 이상 행위가 탐지되면 해당 호스트만 차단해 업무 연속성을 보장하면서 내부 보안 위협을 최소화한다.

프라이빗테크놀로지는 물리적으로 구현된 마이크로세그멘테이션 환경에서 수집된 식별 요소를 통해 데이터 플로우 기반의 논리적 마이크로세그멘테이션을 구현할 예정이라고 발표했다. 데이터 플로우 기술을 사용하면 사용자, 단말, 소프트웨어, IP 주소 등 실질적 통신 요소를 모두 식별해 동적 정책을 설정하고 실시간으로 제어할 수 있어 더욱 직관적이고 정밀한 통제가 가능해진다는 게 회사 측 설명이다.

프라이빗테크놀로지는 지난해 11월 한싹과도 ‘클라우드 망분리 환경의 제로 트러스트(Zero-Trust) 보안 모델 구현’을 위한 업무협약을 체결했다. 양사는 업무협약을 통해 △망분리 환경에 특화된 양사의 솔루션 연동을 위한 기술 개발 △제로 트러스트 보안 신규 고객 및 시장 확대를 위한 공동 영업 △고객 공유 및 공동 마케팅 등에 합의하고 협력을 추진하기로 했다.

양사는 최근 정부에서 논의하고 있는 망분리 개선 방향에 맞춰 내·외부망 간 실시간 통신 구간에 제로 트러스트를 적용하기 위해 한싹 망연계 솔루션의 논(Non) TCP/IP 기반 데이터 전송 기술과 프라이빗테크놀로지의 통신 보안 기술을 결합해 망분리 보안 모델을 구현할 계획이라고 밝혔다. 즉 망연계 솔루션 이용 시 통제 가능한 통신을 통해 보안이 강화된 안전한 상태에서 인터넷망의 클라우드 서비스를 자유롭게 접근할 수 있도록 만드는 것이라는 설명이다. 이를 통해 보안성과 업무 편의성을 더욱 향상시킨 망분리 환경을 제공한다는 계획이다.

여기에 올해 4월에는 인공지능(AI) 기반 보안 운영·분석 플랫폼 기업 이글루코퍼레이션과 손을 잡고 ‘제로 트러스트 사업 협업을 위한 상호 전략적 제휴(MOU)’를 체결했다. 프라이빗테크놀로지와 이글루코퍼레이션 양사는 제로 트러스트에 특화된 관제·보안 대응 자동화 정책 지원 서비스를 개발할 계획이다. 프라이빗테크놀로지의 제로 트러스트 코어 기술과 상호 연결·제어 알고리즘에 이글루코퍼레이션의 보안 운영·분석에 대한 폭넓은 경험과 노하우를 결합한 협력 체계를 구축한다는 방침이다. 이를 통해 데이터 접근 제어에 필요한 보안 컴플라이언스 준수 여부와 위협 요소를 상시 모니터링하고, 오탐 없이 위험 대상을 격리하는 등 담당자의 업무 부담은 줄이고 효율성은 높이는 제로 트러스트 특화 관제·보안 대응 자동화가 가능할 것으로 기대하고 있다.

한편 프라이빗테크놀로지는 최근 독자적인 제로 트러스트 기술을 바탕으로 경계 기반 보안의 사각지대를 해소하는 차세대 통신 보안 솔루션 ‘패킷고 ZTNA(PacketGo ZTNA)’를 선보였다. ‘패킷고 ZTNA’는 통신 시 데이터가 이동하는 경로상에서 논리적 연결과 데이터 접근을 제어하는 ‘데이터 플로우 제어 기술’을 기반으로 다양한 환경에 존재하는 워크로드와 통신, 데이터 등의 접근을 사용자가 언제 어디서나 안전하게 제어할 수 있는 제로 트러스트 통신 플랫폼 솔루션이다. IP 주소 기반 식별, L7 계층 인증 등 기존 인증 방식에서 발생할 수 있는 보안 취약점을 보완하는 ID 통합 체계를 통해 통신 대상을 식별하고 인증을 거쳐 통신을 인가하는 강화된 인증 기반의 제로 트러스트 아키텍처를 구현한다. 프라이빗테크놀로지는 ‘패킷고 ZTNA’를 미국 시장에 선보이기 위해 현지 지사 설립도 진행하고 있다.

엠엘소프트, SDP 솔루션으로 제로 트러스트 선도

엠엘소프트는 제로 트러스트의 기본 철학을 만족하는 핵심 원칙 중 하나인 ‘소프트웨어 정의 경계(SDP)’ 솔루션을 국내에 선보이고 있는 대표 기업이다.

제로 트러스트의 기본 원칙에 따라 보호해야 할 모든 데이터와 컴퓨팅 서비스는 각각의 자원(Resource)으로 분리돼 보호된다. 그리고 이를 가능하게 해주는 접근 방법이 바로 마이크로 세그멘테이션이다. 또한 접근 제어를 위한 핵심 기능이 바로 소프트웨어 정의 경계(SDP) 기술이다.

엠엘소프트는 한국전자통신연구원(ETRI)으로부터 TAPS(Trust Access Protection Solution) 기술을 이전받아 글로벌 기준을 충족하는 범용 SDP 솔루션인 ‘티게이트 SDP(Tgate SDP)’를 개발했다.

회사는 SDP 기술을 정의한 미국 CSA(클라우드보안연합)에도 가입, 국내를 대표해 SDP 기술을 내재화하며 기술 발전을 함께하고 있다. 티게이트 SDP는 서버, 애플리케이션, 데이터 등 중요 정보자원을 게이트웨이(Gateway)로 은폐해 보호하는 방식을 사용한다. 특히 SPA(Single Packet Authorization)를 핵심 기술로 사용하면서 SPA 기반의 인증을 거쳐야만 네트워크에 접속할 수 있도록 하고, 공격자에게 SDP 컨트롤러가 유일한 공격 통로로 보이게 함으로써 보안을 강화한다.

티게이트 SDP는 △장치 유효성 검사를 통해 단말 복제가 불가능하고 △SPA 키로 ID를 확인해야만 응답하므로 디도스(DDoS) 공격이 방지되며 △화이트리스트 기반으로 항시 공격 차단이 가능한 다이내믹 방화벽을 활용한다. 또한 △IP 보안을 이용한 강력한 보안 터널 연결을 제공하고 △지정된 애플리케이션만 서비스 연결이 가능하며 △대상 네트워크 정보를 외부에 노출하지 않는 서버 스텔스(Server Stealth) 등이 특징인 솔루션이다.

특히 엠엘소프트는 티게이트 솔루션으로 지난 2021년 6월 NAC(네트워크접근제어) 기능으로 망분리 관련 보안 인증서를 획득했음은 물론, 2023년 9월에는 VPN 기능에 대한 보안기능확인서까지 획득하며 내부망과 외부망 모두를 책임질 수 있는 보안 솔루션을 보유하고 있음을 강조하고 있다.

한편 엠엘소프트는 올해 제로 트러스트 시범사업에 보안 컨설팅 및 화이트해커 기업인 엠시큐어와 함께 참여한다. 데이터 보안 전문기업인 P사와 계정관리 전문기업 S사, 인증 전문기업 E사, 컨설팅 기업 T사, 그리고 엠엘소프트와 함께 컨소시엄을 구성한 엠시큐어는 대형 금융사를 수요기관으로 확보하고 금융권 제로 트러스트 확산을 선도해나갈 것으로 기대한다.

모니터랩, 제로 트러스트 기반 SSE 플랫폼으로 미국 시장 도전

모니터랩은 지난해 8월 글로벌 에지 기반의 통합 보안 플랫폼인 ‘아이온클라우드(AIONCLOUD)’에 ZTNA(Zero Trust Network Access) 솔루션 ‘SRA(Secure Remote Access)’를 추가하며 제로 트러스트 보안 관련 행보를 시작했다. 이로써 아이온클라우드는 제로 트러스트 기반의 SSE(Security Service Edge) 플랫폼으로 거듭나게 됐다.

아이온클라우드는 SSE를 기반으로 모든 네트워크 보안 스택을 고객에게 구독형으로 제공하는 서비스다. 크게 △기업의 웹서버, API 등을 보호하는 ‘웹사이트 프로텍션(Website Protection)’ △직원들의 인터넷 사용을 보호하는 ‘시큐어 인터넷 액세스(Secure Internet Access; SIA)’ △ZTNA 솔루션인 ‘시큐어 리모트 액세스(Secure Remote Access; SRA)’ 등으로 나뉜다.

이 중 SRA는 제로 트러스트 보안 원칙을 구현한 원격 보안 접속 솔루션이다. 사용자에게 접속된 네트워크에 대한 광범위한 접근 권한을 부여하는 VPN과 달리, 신원 기반의 중앙 집중식 정책 제어로 특정 애플리케이션에 대한 접근 권한만을 부여한다. 또한 16개국 40개의 글로벌 에지를 거점으로 사용자의 단말 장치와 가장 가까운 위치에서 보안을 제공해 더 빠르고 안정적인 서비스가 가능하다는 게 회사 측 설명이다. 모니터랩은 자체 기술력으로 제로 트러스트 기반의 SSE 플랫폼을 구현한 국내 유일의 기업이라는 자부심을 바탕으로 미국 시장 공략에도 나서고 있다.

한편 모니터랩은 국내 대표 보안 업체 및 클라우드 네이티브 전문 보안 업체, 금융 보안 전문 업체 등과 손을 잡고 올해 시범사업에 도전하는 것으로 파악됐다.

SK쉴더스, 국내외 주요 보안 기업과 ‘ZETIA’ 발족

SK쉴더스는 올해 4월 국내외 주요 보안 기업과 함께 제로 트러스트 구현 활성화를 위한 협의체 ‘ZETIA(ZEro Trust Initiative Alliance; 제티아)’를 발족했다. 제로 트러스트에 대한 체계적인 대응 프로세스 구축 및 관련 국내외 기업들과의 협력을 통한 시장 활성화에 앞장서기 위해 협의체 구성을 추진했다는 게 SK쉴더스 측 설명이다.

‘제티아’는 제로 트러스트 영역에 대해 공동으로 대응하며 시장을 개척하자는 의미를 담았다. 협의체 구성은 제로 트러스트 5대 영역인 △ID/인증(SGA솔루션즈, 시스코) △마이크로세그멘테이션(Micro-Segmentation; 아카마이 & 엔큐리티, SGA솔루션즈) △소프트웨어 정의 경계(SDP; 지니언스, 소프트캠프, 팔로알토 네트웍스) △로그 수집/분석(시큐레이어, 다이퀘스트, 클럼엘) △AI 이상징후 분석(인텔리코드, 클럼엘) 등 각 부문 대표 기업 10개사가 참여한다고 발표됐다.

‘제티아’는 고객 환경 및 산업군에 특화된 제로 트러스트 성숙도 모델 기반으로 평가하고 환경을 구축한 후 운영 체계를 수립하는 토털 서비스를 제공한다는 계획이다. 제로 트러스트 모델이 글로벌 스탠다드로 떠올랐지만, 해외 환경이 국내와 상이해 국내 시장에 적용하기가 어렵다는 현장의 목소리를 반영했다는 게 SK쉴더스의 설명이다.

SK쉴더스는 자사가 개발한 제로 트러스트 구축 아키텍처, 운영 방안, 방법론 등을 바탕으로 협의체 기업들의 제품과 서비스를 고객 환경에 적합하게 설계해 구축하는 형태로 사업을 진행할 예정이다. 향후 협의체는 기술 공유와 사업 공동 추진, 정부 과제 수행, 유관기관 및 연구기관과 협업을 통해 실질적인 성과를 낼 수 있는 활동에 집중하며 시장 변화에 선제적으로 대응하는 것을 목표로 한다.

SK쉴더스는 이번 협의체 운영을 주도하며 강점인 컨설팅 역량을 바탕으로 제로 트러스트 성숙도 모델 개발, 단계별 구축 방법론 제시, 솔루션 구축, 관제, 운영 등 사업 모델을 지속적으로 고도화해 나간다는 계획이다. 협의체 기업과 공동 마케팅 활동과 세미나, 동향 보고서 발간 등도 예정돼 있다.