“SGA 제로 트러스트 아키텍처(ZTA)는 제로 트러스트 가이드라인 2.0은 물론 국가망보안체계(N²SF) 가이드라인을 모두 충족합니다.”

최영철 SGA솔루션즈 대표는 'N²SF와 제로 트러스트 아키텍처 오버레이(Overlay) 구축전략' 발표에서 “SGA ZTA가 제로 트러스트와 N²SF를 충족하는지 자체 검증하기 위해 오버레이를 실행·관리하고 있다”며 이같이 말했다.

오버레이는 기존의 보안 설정 위에 필요에 따라 세부 지침을 덧붙이는 방식으로, 동시에 충족할 수 있는 방법을 확인하는 게 골자다. 이를 통해 기존 보안 체계를 전면 개편하지 않고도 각 조직의 업무 환경과 위협 요인에 맞춘 보안 수준을 달성할 수 있다.

SGA솔루션즈는 과학기술정보통신부의 제로 트러스트 실증 사업을 두 차례 수행했으며, SGA ZTA가 과기정통부의 제로 트러스트 가이드라인 2.0의 성숙도 수준을 충족하는지 오버레이를 실행·관리한 바 있다. 그 결과, SGA ZTA가 제로 트러스트 가이드라인의 6대 핵심구성요소를 준용하는 모델임을 확인했다. 나아가 국가정보원이 지난달 N²SF 가이드라인을 발표함에 따라 N²SF의 보안통제 항목에 충족하는지도 확인했다. N²SF 가이드라인을 보면 6개 카테고리에 178개 보안통제 항목이 있다.

최 대표는 “N²SF 보안통제 항목 구현 시 SGA ZTA를 기반으로 한 오버레이 접근 전략을 마련했다”면서 “다양한 보안 솔루션을 제로 트러스트 관점에서 연동해 178개 보안통제 항목을 만족하는 동시에 제로 트러스트 구현 철학이 적용될 수 있도록 했다”고 말했다.