에스지에이솔루션즈 홈페이지

 

 

 

 

[디지털데일리 이종현기자] 과학기술정보통신부(이하 과기정통부)는 한국인터넷진흥원(KISA)과 함께 11일 제로트러스트(Zero Trust) 기본 모델 발표회를 진행했다. 국내 기업망 환경에 적용할 수 있는 제로트러스트‧온프레미스형의 모델 각각 1종이 소개됐다.

이날 소개된 제로트러스트 기본 모델은 과기정통부가 지난 7월 공개한 ‘제로트러스트 가이드라인 1.0’을 기반으로 통신 및 금융 등 국민 생활과 밀접한 분야를 중심으로 적용‧실증한 사례다. 기존 경계 보안모델보다 한 단계 높은 보안 수준을 구축할 수 있는 가능성을 확인했다는 것이 과기정통부의 설명이다.

올해 실증사업은 가이드라인에서 제시한 제로트러스트 보안 모델을 실제 기업망 환경에 적용한 국내 첫 사례다. 글로벌 보안기업들이 제로트러스트 시장 선점을 위해 노력하고 있는 가운데 국산 모델의 보안 효과성을 확인함으로써 향후 수입 대체효과를 누리는 동시에 국산 모델의 해외 수출도 가능하리라는 것이 과기정통부의 기대다.

실증사업은 2개 모델로 개발됐다. 클라우드형과 온프레미스(구축형)으로, 기업의 업무 환경에 상관 없이 제로트러스트 보안모델을 적용할 수 있도록 체계화하는 데 주안점을 뒀다.

과기정통부에 따르면 클라우드 제로트러스트 모델의 경우 기존 무선통신 및 클라우드 환경에서 분산서비스 거부(DDoS, 디도스) 공격 또는 횡적이동공격으로 인해 요금이 과다청구되는 등의 문제가 발생했다. 이에 보호해야 할 서비스, 서버, 애플리케이션(앱), 데이터 등을 논리적으로 분리해 보호하고, 정책시행지점(PEP)가 탑재된 전용 라우터를 개발했다고 강조했다.

구축형 제로트러스트 모델은 국내 다수 보안기업이 참여한 사례로, 접속 요구자의 보안 수준을 점수화해 접속단계에서부터 보안을 강화하고 접속 중에서라도 점수에 변경이 생기면 접속 차단 또는 접속 가능한 리소스를 제한할 수 있도록 하는 동적인증체계를 구현했다.

과기정통부는 각 실증사례에 참여한 기업들이 자체적으로 개발해 적용한 검증방법 외에도 제로트러스트 보안모델의 객관적인 보안 효과성 검증을 위해 전문 기업도 참여토록 했다. 국제적으로 제로트러스트 보안모델의 보안 효과성 검증을 위한 표준화된 검증 방법이 없는 가운데 국내 기업이 개발한 방안이 국제 표준화에 기여하도록 발전시켜나간다는 방침이다.

이원태 KISA 원장은 개회사를 통해 “모바일 사물인터넷(IoT), 클라우드의 화산으로 디지털 대전환 시대가 대두됐다. 전 세계 모든 단말이 네트워크에 연결되면서 업무의 편리성, 효율성은 획기적인 변화가 있었지만 이는 내‧외부 네트워크 경계라는 것을 명확하게 정의할 수 없는, 기존 보안모델에 한계가 도달했다는 것을 증명한 대목”이라며 “제로트러스트 보안모델을 통해 안전한 디지털 시대를 맞이하기 위한 첫 단추를 끼울 수 있는 자리가 되기를 기대한다”고 말했다.

과기정통부 홍진배 네트워크정책실장은 “전 세계 국가들이 제로트러스트 보안모델을 도입하기 위해 국가적 차원에서 노력하고 있고, 글로벌 기업들은 신시장을 선점하려고 경쟁하고 있다”며 “과기정통부는 향후 제로트러스트 성숙도 모델을 계속 발전시켜나가고, 국산 제로트러스트 보안모델의 성공적인 확산을 지원하여 국가적인 차원의 사이버보안 수준을 한 단계 높이는 한편, 국내 기업의 체계적인 해외진출도 지원하겠다”는 정책 의지를 전했다.