네트워크접근제어(NAC) 전문기업 엠엘소프트가 글로벌 비영리단체 클라우드보안연맹(CSA)에 회원으로 가입해 시스템과 데이터 접근을 완벽하게 보호하는 제로트러스트(Zero Trust Network Access) 보안 모델 확산에 나선다.
美 CSA는 안전한 클라우드 컴퓨팅 환경을 보장하기 위해 보안의 모범사례를 정의하고 기술교육을 제공하는 비영리단체다. 약 8만명의 회원을 두고 미국 시애틀에 본부를 둔 CSA는 보안 분야의 세계보건기구(WHO)와 같은 역할을 하는 곳이다.
엠엘소프트(대표 이무성)는 언택트 환경이 보편화됨에 따라 중소 보안기업 중 처음으로 CSA에 가입하고 소프트정의경계(SDP)와 NAC를 결합한 '티게이트(Tgate) SDP' 시장 확대에 나선다고 5일 밝혔다.
CSA는 SDP가 제로트러스트 보안 모델을 실현하는 최상의 아키텍처로 평가하고 있다. 제로트러스트 보안 모델은 내·외부 그 어느 누구도 신뢰하지 않는다는 전제하에 시스템 접근 권한을 부여하기 전 신원 인증 절차를 반드시 거치는 새로운 보안 개념이다.
엠엘소프트는 2년 전 한국전자통신연구소로부터 SDP 원천기술을 도입해 '티게이트 SDP'를 개발, 국민체육진흥공단 등에 서비스를 제공하면서 국내에 새로운 보안패러다임인 제로트러스트 보안 모델을 알리는데 적극 나서고 있다.
회사 관계자는 “접속 후 인증하던 방법이 아닌 접속 전 ID를 먼저 확인 후에 리소스에 대한 접근을 허락받아 해커 침입을 원천적으로 차단하는 '티게이트 SDP' 기술을 CSA가 높이 평가해 회원 가입을 수락했다”고 말했다.
짐 리비스 CSA CEO는 “엠엘소프트가 기업 네트워크 보호와 민감한 데이터를 관리하는 SDP와 NAC의 앞선 기술과 경험을 바탕으로 한국의 보안시장과 글로벌 보안 전문가를 이끌어 가는데 기여할 것”으로 기대했다.
안수민기자 smahn@etnews.com
