사이버 보안 업계, 제로 트러스트 및 N2SF 대응 분주…새 시장 창출 기대

[아이티데일리] 사이버 보안의 차세대 패러다임인 제로 트러스트(Zero Trust) 보안과 국가정보원이 올해 1월 초안(Draft Version)을 발표한 국가망보안체계(N²SF)를 두고 국내 보안 기업들이 대응에 분주하다. 기업들은 제로 트러스트 기반의 N²SF를 통해 더욱 체계적이고 강화된 공공기관 보안 체계를 구축함은 물론, 수십 년간 크게 성장하지 못하고 있는 국내 사이버 보안 업계에 새로운 활력을 불어 넣는 계기까지 될 수 있을 것으로 기대하고 있다. 

N²SF는 정부·공공기관 전산망을 업무 중요도에 따라 기밀(C), 민감(S), 공개(O) 등급으로 ‘분류’하고 크게 6개로 구분되는 보안통제 항목을 등급에 따라 ‘차등 적용’하는 것이 핵심이다. 정부 및 공공기관 정보시스템에 최근 화두가 되고 있는 생성형 인공지능(Generative AI)과 클라우드 등 신기술 도입의 길을 열어주면서도 보안성은 한층 더 강화하는 것을 목표로 한다. 특히 몇 년 전부터 사이버 보안 업계가 차세대 패러다임으로 꼽고 있는 ‘제로 트러스트(Zero Trust)’ 원칙에 기반한다는 점에서 N²SF의 중요성은 더욱 강조되고 있다.

제로 트러스트 보안의 경우 최근 3년간 과학기술정보통신부 및 한국인터넷진흥원(KISA)을 통해 실증사업과 시범사업이 진행되고 있다. 이에 국내 보안 업계는 다수의 기업들이 컨소시엄을 구성해 각자 보유한 솔루션과 기술력을 기반으로 개념 증명 및 솔루션 적용까지 해보며 사업화 준비 작업을 할 수 있었다.

N²SF도 마찬가지다. 과기정통부 및 KISA 주도의 실증사업이 올해만 3개 과제, 45억 원 규모로 이달 내 조달청 나라장터를 통해 추진될 예정이다. 업계는 이들 실증사업을 기반으로 공공기관에 N²SF를 본격적으로 적용하기 위한 역량과 경험을 확보하고, 갈수록 국가 생존의 문제가 되고 있는 사이버 보안을 우리 손으로 책임질 수 있는 기반을 닦을 수 있을 것으로 기대한다. 

국내 사이버 보안 기업들, 관련 사업 적극적으로 준비

제로 트러스트 및 N²SF와 관련해 가장 앞장서 시장을 만들어 나가고 있다고 평가되는 곳은 SGA솔루션즈(대표 최영철)다. 과기정통부의 제로 트러스트 실증사업 및 시범사업을 3년 연속으로 수주하며 민간 기업부터 공공기관까지 다양한 실제 적용 사례들을 만들어가고 있다. 특히 풀 스택(Full-Stack; 모든 영역을 갖춘) 제로 트러스트 솔루션임을 자부하는 ‘SGA ZTA(Zero Trust Architecture)’를 2023년 국내 가장 빠르게 선보였고, 이처럼 갖춰진 역량을 기반으로 N²SF도 빠르게 대응해나가고 있다. 회사 측은 “SGA ZTA는 제로 트러스트 가이드라인의 6대 핵심 구성요소를 준용하고 있으며, N²SF에 대해서도 자체 검증을 통해 6개 카테고리 178개 보안통제 항목을 충족함을 확인했다”고 밝히고 있다.

프라이빗테크놀로지(대표 김영랑)도 제로 트러스트 및 N²SF와 관련해 주목받는 기업이다. 2018년 설립된 스타트업이지만 내로라 하는 경쟁자들을 제치고 주관사로서 2023년 제로 트러스트 실증사업과 2025년 시범사업을 따내 기술력과 실제 구현 능력을 인정받았다. 이 같은 기술력을 기반으로 올해 N²SF 시범사업 중 하나에도 도전하며, 수주가 유력한 상황이다. 뿐만 아니라 KT와도 긴밀하게 협력해 정부의 민관협력형(PPP) 대구 데이터센터에 제로 트러스트 기반 N²SF 보안 기술을 접목할 예정이다. 프라이빗테크놀로지 김영랑 대표는 “국가망처럼 고도화된 위협에 노출된 환경에서는 제로 트러스트 기반의 정교하고 유연한 보안 체계가 필수”라며 “공공망 보안 강화를 위한 양사의 협력이 실질적인 성과로 이어질 수 있도록 최선을 다하겠다”고 말했다.

네트워크 접근 제어(NAC) 분야의 국내 최강자인 지니언스(대표 이동범)도 일찌감치 ZTNA(Zero Trust Network Access) 솔루션을 선보이며 제로 트러스트를 강조해온 기업이다. 여기에 더해 최근에는 NAC과 ZTNA 뿐만 아니라 EDR(엔드포인트 탐지 및 대응) 솔루션 등까지 회사가 보유한 핵심 제품군을 통합해 N²SF의 6개 카테고리 보안통제 항목을 폭넓게 지원 가능하다고 강조하고 있다.

소프트캠프(대표 배환국)는 문서 보안 전문기업으로서 제로 트러스트와 N²SF에 준비된 기업임을 강조한다. 2023년 제로 트러스트 실증사업에 SGA솔루션즈 컨소시엄의 일원으로 참여해 경험과 사례를 확보했으며, 올해는 SK쉴더스 컨소시엄에 속해 KB국민은행의 제로 트러스트 보안 구축을 지원하고 있다. 소프트캠프 배환국 대표는 “소프트캠프는 문서 보안을 해왔다 보니 문서들을 C/S/O 등급으로 분류할 수 있는 역량을 갖추고 있다. 즉 문서 보안 오케스트레이션 솔루션을 통해 문서 및 데이터를 안전하게 자동으로 필터링 및 관리 가능하다. 또한 외부에서 들어오는 악성코드들도 RBI(원격 브라우저 격리) 솔루션을 통해 격리하거나 무해화할 수 있다. N²SF의 권한 관리, 인증, 분리 및 격리, 통제, 데이터, 정보자산 등 6개 영역 가운데 대부분을 관리할 수 있는 통합 솔루션을 제공하고 있다”고 설명했다.

안랩(대표 강석균)은 차세대 네트워크 통합 보안 솔루션 ‘안랩 XTG(Ahnlab XTG)’를 통해 제로 트러스트 및 N²SF 대응에 나서고 있다. 최근 공식 출시된 안랩 XTG는 고성능 방화벽 역량과 ZTNA, 소프트웨어 정의 광역 네트워크(SD-WAN) 등 최신 네트워크 보안 기능을 탑재했다. 안랩 XTG의 ZTNA는 방화벽을 기반으로 사용자 및 기기의 신원을 검증하고 최소 권한만을 부여한다. 실시간 회선 품질 측정으로 최적 경로를 선택하는 SD-WAN과 와이어가드(WireGuard) 기반 경량 VPN도 갖췄다. 회사 측은 안랩 XTG를 출시하며 “안랩 XTG를 도입한 고객은 네트워크 구성 변경과 추가 솔루션 도입을 최소화하며 제로 트러스트 가이드라인과 N²SF에 부합하는 보안 체계를 마련할 수 있다. 또 원격근무, 클라우드 활용이 많은 조직에서는 다양한 IT 환경에서도 손쉽게 보안 수준을 향상할 수 있다”고 밝혔다.

망연계 보안 전문기업인 휴네시온(대표 정동섭)도 공공조달 망연계 대표 솔루션인 ‘아이원넷(i-oneNet)’을 N²SF 대응에 최적화된 솔루션으로 소개하며 사업에 박차를 가하고 있다. 아이원넷은 제로 트러스트의 핵심 중 하나이자 C/S/O 등급 간 안전한 데이터 전송을 위한 ‘마이크로 세그멘테이션(Micro Segmentation)’ 기술에 기반한 다중망 구성을 지원하며, 클라우드 보안 인증(CSAP)을 획득해 공공·금융기관의 클라우드 연계 환경에도 적용할 수 있다.

제로 트러스트와 N²SF로 글로벌 진출 기대

제로 트러스트와 N²SF는 단순한 보안 기조나 정책의 변화를 넘어, 체계적이고 구체적인 통제 항목 정의 작업을 기반으로 대한민국 사이버 보안 업계가 세계 수준에 도달할 수 있는 계기가 될 것으로 기대받고 있다.

국가정보원과 과학기술정보통신부 역시 이 같은 보안 업계의 기대를 안고 가이드라인을 포함하는 상세 내용을 준비하고 있다. 특히 제로 트러스트 가이드라인은 2023년 1.0 버전에 이어 지난해 2.0 버전이 발표되며 어느 정도 방향이 잡힌 상황이다. 다만 N²SF의 경우 정권 교체를 비롯한 국가정보원 내 복잡한 사정으로 구체적인 발표가 미뤄지고 있는 것으로 알려졌다.

이런 상황에서 공공기관 및 민간기업의 의사결정자들과 보안 담당자들, 그리고 심지어 사이버 보안 기업들까지 N²SF와 제로 트러스트를 중복 규제로 여기거나 제대로 이해하지 못하고 있으며, 구체적으로 무엇을 어떻게 준비해야할지 고민하고 있다.

이에 본지(컴퓨터월드/IT DAILY)는 제로 트러스트와 N²SF에 대한 궁금증을 해소할 수 있는 ‘2025 정보보호 솔루션 컨퍼런스(☞링크 클릭)’를 “사이버 보안의 뉴 패러다임, N²SF와 제로 트러스트” 라는 주제 하에 9월 4일(목) 양재 엘타워에서 개최한다.

행사에서는 국가정보원과 긴밀하게 협력하고 있는 한국사이버안보학회에서 N²SF 연구회장을 맡고 있는 대구대학교 김창훈 교수가 키노트 강연을 할 예정이다. 또한 SGA솔루션즈, 프라이빗테크놀로지, 지니언스, 소프트캠프, 안랩, 휴네시온 등 국내 대표 사이버 보안 기업들이 차례로 나서 제로 트러스트와 N²SF에 대한 이해를 높일 수 있는 발표를 진행할 예정이다.