에스지에이솔루션즈 홈페이지

전체메뉴

뉴스룸

보도자료

[2024-03-26] [인터뷰] “한국형 제로 트러스트 성공 모델 도출 성공…이제는 확산이다” 2024-03-26
지난해 국내 제로 트러스트 보안 개념 도입을 위해 과학기술정보통신부와 한국인터넷진흥원(KISA) 주도의 실증사업이 진행되었는데요.
실증사업 참여 기업 중 하나인 SGA솔루션즈의 R&D 총괄 이기욱 전무님이 전하는 한국형(K) 제로 트러스트의 구현 방법에 대해 들어보았습니다.

1. 제로 트러스트 실증사업에 대한 소개
정식 사업명칭은 '제로 트러스트 보안 모델 실증 지원사업'으로, 2개의 컨소시엄이 사업을 수행하였습니다.
2023년 6월부터 11월까지 6개월간 컨소시엄 당 정부출연금, 민간부담금 등 총 5억 원의 사업비로 진행되었는데요.
SGA솔루션즈가 주관한 컨소시엄에는 에스지앤, 지니언스, 소프트캠프가 참여하고, 넷마블, 부동산114, 예스티, NHN클라우드가 수요기관으로 참여하였습니다.

2. 실증사업에 참여한 계기 및 목표
SGA솔루션즈는 지난해 'SGA ZTA'라는 이름의 제로 트러스트 보안 솔루션을 출시하였습니다. SGA솔루션즈는 20여 년 이상 보안 업계에서 다양한 도전을 해오며 사용자, 기기(Device), 정책 시스템, 엔터프라이즈 자원 등을 총망라하는 솔루션 역량을 보유하여, SGA ZTA가 국내 최초의 풀스택(Full-Stack) 제로 트러스트 보안 솔루션임을 자부하고 있는데요.
실증사업에 참여한 계기는 이러한 기술력을 사용하여 개념적으로만 정리됐던 제로 트러스트 보안 적용 프로세스에 따른 보안 모델을 실제로 입증하면서 그 효과성을 검증하기 위해서 입니다.
또한 실증사업에 참여한 목표로는 KISA가 제시한 제로 트러스트 가이드라인 1.0의 제로 트러스트 보안 6가지 기본철학과 3가지 접근법에 부합하는 시스템을 기반으로 보안 영역별로 목표한 보안 모델에 대응하는 요소를 도출하고, 실증 효과성을 검증하고자 했습니다. 
한편, 컨소시엄 기업들 간의 제로 트러스트 보안 전문 기술 협력도 중요하다고 보아, 에스지앤은 시스템 접근제어 부분을, 지니언스는 VPN기반의 ZTNA를, 소프트캠프는 엔터프라이즈 리소스 중 데이터 부분을 맡아 연동을 통한 완벽한 제로 트러스트 보안 모델을 구축할 수 있게 되었습니다.

3. 수요 기관별 성과
게임, 부동산, 첨단 장비 제조사, 클라우드 사업자 등 다양한 영역의 수요기업에 대한 제로 트러스트 보안 실증 수행을 통해 각각 다른 시나리오에 대한 검증이 이뤄졌다는 점이 주요 성과입니다. 특히 각 수요 기관의 현재 보안 상태를 진단하고(AS-IS), 제로 트러스트 보안 모델을 적용해 어떠한 성과를 기대하는지(TO-BE)를 단순 시나리오 수립이 아닌 실증 단계까지 수행해 봤다는 점에서 큰 성과를 거뒀다고 할 수 있습니다.

4. 사업 결과 평가
과기정통부 및 KISA의 제로 트러스트 가이드라인과 미국 NIST의 SP 800-207 표준 구조에 최적화된 구성 모델을 실증하는데 성공했다고 평가하고, 제로 트러스트 도입 전과 후를 정략적으로 비교할 수 있는 기준 모델인 '제로 트러스트 성숙도 모델(Zero Trust Model)'을 정의해 실제 활용해 봄으로써 증명 가능한 제로 트러스트 아키텍처 프레임워크를 구축할 수 있었다는 점도 성과라고 할 수 있습니다.

5. 제로 트러스트 관심 고객에 대한 조언
제로 트러스트는 특정 솔루션을 도입해 한 번에 달성할 수 있는 것이 아닌, 단계적으로 '전환'해 나가야하는 것임을 말씀드리고 싶습니다. SGA솔루션즈는 컨설팅을 통해 요소마다 제로 트러스트 전환에 필요한 솔루션을 제안하고, 고객과의 논의를 통해 효과적으로 제로 트러스트 도입을 준비할 수 있도록 도움을 줄 수 있는 기업임을 강조하고 싶습니다.