[2025 정보보호 솔루션 컨퍼런스②] “사이버보안 패러다임의 변화, N2SF와 제로 트러스트 적용 전략”
SGA솔루션즈 최영철 대표
[아이티데일리] 제로 트러스트(Zero Trust)는 사이버보안의 패러다임을 바꾸고 있다. 증가하는 공격 표면을 관리하고자 기업들은 데이터 중심으로 모든 요소를 검증하는 제로 트러스트 도입에 관심을 기울이고 있다.
공공 부문에도 보안의 새로운 바람이 불고 있다. 국가정보원이 준비하는 ‘국가 망 보안체계(National Network Security Framework, N2SF)’는 시스템·정보를 3등급으로 분류하고, 통제를 차등 적용하는 보안 프레임워크다. 20년간 이어진 망 분리 일변도의 공공 보안 정책이 N2SF와 함께 변화하고 있는 것이다.
본지(컴퓨터월드/IT DAILY)는 지난달 4일 서울 양재동 엘타워에서 ‘사이버보안의 뉴 패러다임, N2SF와 제로 트러스트’를 주제로 ‘2025 정보보호 솔루션 컨퍼런스’를 개최했다. N2SF와 제로 트러스트에 대한 독자들의 열띤 관심을 엿볼 수 있던 이번 행사 내용을 정리했다.
SGA솔루션즈 최영철 대표는 ‘사이버보안 패러다임의 변화, N2SF와 제로 트러스트 적용 전략’을 주제로 발표를 진행했다. SGA솔루션즈는 제로 트러스트 구현을 뒷받침하는 풀스택(Full-stack) 솔루션 ‘SGA ZTA’로 시장 확대에 나서고 있다.
최근 국내 보안 컴플라이언스가 변화하고 있다. 공공에서는 N2SF 도입을 준비하고 있으며 금융당국은 올 하반기 중으로 자율보안 프레임워크 발표를 예고했다. 국방부 역시 ‘K-RMF’라는 새로운 프레임워크를 마련해 도입 단계에 있다. 동시다발적으로 일어나는 변화에 기관과 기업 관계자들은 혼란을 느끼고 있다.
최영철 대표는 이러한 변화에 기관과 기업이 쉽게 대응하는 방법으로 ‘오버레이(Overlay)’를 제안했다. 오버레이는 여러 컴플라이언스 간 정합성을 발견하는 방법이다. 오버레이를 위해 만든 하나의 표에 컴플라이언스와 제로 트러스트 항목을 연계하고, 여기에 기업이 갖춘 솔루션 목록을 더함으로써 현황과 목표를 한눈에 파악할 수 있다.
실제 미국 국방부(DoD)는 제로 트러스트 구현과 함께 기존 RMF를 충족하기 위해 380페이지 분량의 ‘제로 트러스트 오버레이’ 문서를 제작한 바 있다. 이 문서는 △사용자 △기기(디바이스) 데이터 △자동화 및 오케스트레이션 △가시성 △애플리케이션 및 워크로드 등을 중심으로 RMF와 제로 트러스트를 모두 충족하는지를 검증하는 내용이 담겼다.
SGA솔루션즈는 이 같은 오버레이 전략을 SGA ZTA와 연계, N2SF를 비롯한 컴플라이언스를 기관 및 기업에서 충족하는 방안을 제안하고 있다. 최 대표는 “제로 트러스트를 구현하기 위해서는 여러 보안 영역을 아우르는 체계를 수립해야 한다”며 “SGA솔루션즈는 SGA ZTA를 통해 시스템, 클라우드 등 여러 요소에 보안을 강화할 수 있는 뼈대를 제공하고 있다”고 밝혔다.