[2025 제로 트러스트 시범사업 줌인 ②] 프라이빗테크놀로지 컨소시엄

[아이티데일리] 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관하는 2025년 제로 트러스트 도입 시범사업을 수행할 6개 컨소시엄이 확정됐다. 지난해 4개 대비 50% 확대된 6개 컨소시엄 체제로 출범한 올해 사업을 통해 국내 민간 부문의 사이버 보안 패러다임 전환이 본격화될 것으로 기대된다. 이번 시범사업은 과제당 최대 7억 원씩 총 42억 원 규모로 추진되며, 주로 금융권 수요처로 다수 포함된 가운데 그 외 다양한 산업 분야에서까지 제로 트러스트 보안의 실질적 적용과 검증이 이뤄질 예정이다. 특히 각 컨소시엄은 인공지능(AI) 클라우드 보안, 양자내성암호화(PQC), 소프트웨어 정의 경계(SDP) 등 차세대 보안 기술을 융합한 혁신적 접근으로 업계의 기대를 받고 있다. <편집자 주>

제로 트러스트, 보안 전략의 핵심으로 부상

최근 급변하는 디지털 전환기 가운데 랜섬웨어 공격과 데이터 유출 사고가 날로 심화되면서, 기존의 경계 기반 보안 모델의 한계가 명확히 드러나고 있다. 클라우드 기반 서비스와 모바일 기기 사용이 폭발적으로 증가하면서, ‘절대 신뢰하지 말고, 항상 검증하라(Never Trust, Always Verify)’는 제로 트러스트 보안 패러다임의 도입은 선택이 아닌 필수로 부상했다.

이에 따라 우리 정부는 사이버 보안 업계가 새로운 패러다임 전환의 핵심으로 꼽는 제로 트러스트 보안을 확산하고자 기술적, 제도적 기반 조성에 적극 나서고 있다. 2023년 제로 트러스트 보안 모델의 적용과 실증을 위한 지원사업을 시작으로, 2024년에는 45억 원 규모로 4개 컨소시엄이 참여한 시범사업이 진행됐다. 그리고 올해 역시 42억 원 규모로 다소 예산이 줄긴 했지만 총 6개 컨소시엄으로 시범사업이 확대 진행된다.

특히 최근 국내 망분리 규제 완화 움직임과 국가정보원의 국가망보안체계(N2SF) 도입이 맞물리면서, 제로 트러스트 기반 보안 환경 구축에 대한 수요가 급증하고 있는 상황이다. 미국을 중심으로 본격화된 제로 트러스트 아키텍처가 한국에서도 가이드라인 발표와 포럼 발족을 통해 속도를 내는 한편, 클라우드와 인공지능(AI) 등 신기술 사용 요구에 힘입어 올해 망분리 규제 완화까지 이끌어내 보안 업계에는 많은 변화가 나타나고 있다. 이 때문에 차세대 보안 패러다임인 제로 트러스트에 대한 관심이 높은 상황이다. 6개 컨소시엄이 어떻게 이번 사업을 추진할지 상세히 들여다본다.

프라이빗테크놀로지 컨소시엄
“최우수 평가로 대표과제 선정”

데이터 중심의 제로 트러스트 오버레이 금융망 구축

프라이빗테크놀로지는 2023년 실증사업을 수행한 경험을 바탕으로 2024년 시범사업에도 도전했으나 아쉽게 고배를 마셨다. 하지만 올해도 주관사로서 컨소시엄을 구성해 도전했고, 최종 선정된 6개 컨소시엄 중 가장 우수한 평가를 받으며 대표과제로 선정되는 쾌거를 이뤘다. 

프라이빗테크놀로지 컨소시엄은 ‘데이터 중심의 제로 트러스트 오버레이 금융망 구축’을 목표로 양자내성암호화(PQC) 등 최신 보안 기술과 국정원 N²SF를 금융망에 선제적으로 적용한다는 계획이다. 수요기관인 하나은행의 기존 금융망을 최소한으로 변경하면서 강화된 보안을 구현하는 제로 트러스트 오버레이 모델을 적용하고, △강화된 인증 △마이크로 세그멘테이션 △소프트웨어 정의 경계 등 제로 트러스트의 3가지 요소 기술과 최신 보안 기술, 그리고 정책까지 유기적으로 결합된 차별적 보안 모델을 구현한다는 계획이다.

SW 공급망 보안, 생체인증, NW 보안에 양자내성암호까지

컨소시엄에는 주관사인 프라이빗테크놀로지를 중심으로 △소프트웨어 공급망 보안 전문 기업 소프트버스(대표 이만희, 김광준) △양자 암호화·생체인증 전문 기업 아이티센피엔에스(ITCEN PNS, 대표 이정주) △네트워크 보안 전문 기업 파이오링크(대표 조영철)가 참여 기관으로 함께한다. 

먼저 프라이빗테크놀로지는 주관 기업으로서 제로 트러스트 3요소 기술과 각 기술이 매끄럽게 통합된 오버레이 모델을 심리스(Seamless)한 통합 기술로 구현하고, 검증까지 진행한다.

소프트버스는 소프트웨어 공급망 보안 기술을 적용할 예정이다. 소프트웨어 공급망을 기반으로 소프트웨어의 구성을 최소 단위로 관리하고, 안전한 소프트웨어를 검증한다.

파이오링크는 매크로 세그멘테이션 기술을 적용해 PC, 프린터 등에 대한 통합 네트워크 접근을 통제한다.

아이티센피엔에스는 양자내성암호 기반의 상호 인증 및 섹션 암호화 기술을 구현하고, 생체인증 기반의 무자각 지속 인증 기술을 적용해 더욱 강화된 인증을 제공할 예정이다.

수요기관인 하나은행은 이번 사업으로 ▲뉴욕, 런던 지점 대상 글로벌 금융업무 환경 ▲프라이빗 5G 기반 스마트 오피스 환경 ▲금융 특화 데브섹옵스(DevSecOps) 환경 등에 제로 트러스트 오버레이 모델을 적용할 예정이다. 이를 통해 데이터 중심 제로 트러스트 오버레이 모델 기반 보안 라이프사이클을 수립한다. 그리고 공격 표면 관리, 위협 모델링 등을 더해 금융망 주요 위협 요소에 대한 통제 체계를 확립할 수 있을 것으로 기대한다. 

프라이빗테크놀로지 관계자는 “올해 초 발표된 국가망 보안 정책을 실제로 금융망에 적용한다는 의미뿐만 아니라, 실무적 관점에서도 체계적이고 자동화된 보안 모델을 통해 제로 트러스트 도입 및 운영의 어려움을 완화할 수 있을 것으로 기대하고 있다”고 설명했다.

하나금융그룹 전체와 다양한 분야로 확대 기대

프라이빗테크놀로지는 이번 시범사업을 성공적으로 완수해 하나은행의 제로 트러스트 도입 범위를 하나금융그룹사 전체와 전 세계 지점 및 점포 등의 거점을 대상으로 확산하는 것을 목표로 하고 있다.

또한 회사는 최근 VPN 취약점을 이용한 대규모 침해사고가 발생함에 따라 선제적 대응이 가능한 제로 트러스트 보안 모델이 필요하다는 인식이 확산되고 있는 점에도 주목한다.

프라이빗테크놀로지 관계자는 “다양한 분야에서 수요가 발생할 것으로 예상하고, 보다 빠르고 안정적으로 제로 트러스트 보안 모델이 확산될 수 있도록 국가망 보안 체계, 오버레이 등 현장에서 어렵게 느끼는 보안 기술·기준을 최대한 쉽게 이해하고 적용할 수 있도록 지원하는 것에 중점을 두고 있다”고 말했다. 

뿐만 아니라 프라이빗테크놀로지는 연내에 ‘패킷고(PacketGo) SASE’를 출시하고, 국내 환경에 최적화된 통합 보안 플랫폼도 선보일 예정이다. 국내외 보안 솔루션과의 연동은 물론, AI 기술을 활용한 자동화된 프로세스를 통해 간편하게 중앙 집중식 보안 관리를 지원할 예정이다.

프라이빗테크놀로지 관계자는 “궁극적인 목표는 각 기업이 자체적으로 필요한 보안 모델을 충분히 이해하고 효과적으로 적용할 수 있도록 돕는 것”이라고 덧붙였다.