하이브리드 환경 전반에 제로 트러스트 원칙 적용해 N2SF 모델 구축
보안 표준 API로 국내 보안 기업의 플랫폼 전략 지원

[데이터넷] 정부는 국가 망 보안 정책 변화에 따라 디지털정부를 대상으로 N2SF 적용 시 발생 가능한 보안성과 안전성 문제를 사전에 검증하기 위한 여러 시범사업을 진행하고 있다.

SGA솔루션즈는 ‘국가·공공기관 대상 국가 망 보안체계 시범 실증’ 사업을 진행하면서 국가·공공 기관이 생성형 AI, 클라우드 등 인터넷 서비스를 활용해 업무를 효율화 할 수 있는 모델을 구축하고있다.

다양한 하이브리드 환경 보호하는 ZTA

SGA솔루션즈는 제로 트러스트 구현 방법론을 기반으로 컨소시엄 참여사들과 함께 효과적이고 안전한 N2SF 모델을 구현·검증하고 있다. 컨소시엄은 SGA솔루션즈의 국내 최다 제로 트러스트 사업 전문성을 이용해 수요기관의 업무 환경에 최적화된 N2SF 모델을 만들고 있다.

이 사업의 기본 아키텍처로 사용되는 ‘SGA ZTA’는 하이브리드 클라우드 전반에 제로 트러스트 원칙의 통제를 제공한다. 정책결정지점(PDP), 정책실행지점(PEP), 정책정보지점(PIP), 그리고 엔터프라이즈 리소스 시스템(ERS) 보호 기술 요소를 단일아키텍처에 통합시켰다.

ZTA에 포함된 솔루션은 통합 엔드포인트 보호를 위한 UEM, 계정과 자격증명, 권한관리를 통합한 ICAM, PAM 게이트웨이와 제로 트러스트 포털, 3D 보안 시각화 및 위협 인텔리전스 등이 있다. 또한 CWPP·CNAPP·서버보안 등을 통해 하이브리드 환경의 내부 네트워크를 보호한다.


보안표준 API로 통합 플랫폼 역량 강화

SGA솔루션즈는 한국인터넷진흥원(KISA)과 함께 국책과제 ‘클라우드 기반 적응형 보안 아키텍처 및 통합연동 보안표준 API 개발’ 사업도 진행하고 있다. 이 사업에서 SGA솔루션즈는 ‘제로 트러스트 통합연동 표준 API 개발 및 실증’ 사업을 담당한다.

제로 트러스트나 N2SF는 포인트 솔루션으로 구현할 수 없다. 또한 보안 솔루션과 업무용 애플리케이션 및 시스템을 유연하게 연동하면서 안전하게 통신해야 하기 때문에 보안이 보장된 API가 필수다.

공공기관이나 민간기업에 구축된 레거시 시스템과 애플리케이션 중에는 API를 지원하지 않거나 연동 수준이 제한적이어서 데이터 공유와 통신이 원활하게 이뤄지지 않는 경우가 많다.

SGA솔루션즈는 ZTA 구성 요소의 연동 구간별, 특징 맞춤형 API를 개발해 구성요소간 데이터 포맷과 연동방식 복잡성을 해결해 API 미지원 문제를 해소할 방침이다.

나아가 N2SF·제로 트러스트를 위한 API 통합 플랫폼을 중심으로 국내 보안 벤더와 공동 해외 진출에도 나설 계획이다.