SGA솔루션즈 컨소시엄과 프라이빗테크놀로지 컨소시엄이 ‘제로 트러스트 보안 모델 실증 지원사업’ 우선 협상자로 선정됐다.
SGA솔루션즈 컨소시엄은 미국 국립표준기술연구소 제로 트러스트 실증 모델 구현(NIST SP 1800 35)을 목표로 하고 있으며, 프라이빗테크놀로지는 국가 중요 시설 보호에 방점을 찍었다.
한국인터넷진흥원(KISA)은 최근 4개 컨소시엄 대상 발표평가를 마친 뒤, SGA솔루션즈·프라이빗테크놀로지 컨소시엄을 각각 우선협상 대상자로 선정, 원가조사 등 최종 협약을 진행하고 있다.
SGA솔루션즈는 자회사 에스지엔(SGN)을 비롯해 지니언스, 소프트캠프와 컨소시엄을 구성했다. 한 회사, 한 제품으로 제로 트러스트 구현이 어렵기 때문이다. 지니언스, 소프트캠프 등 다른 정보보안회사와 손을 잡고, 제로 트러스트 네트워크 액세스(ZTNA)와 제로 트러스트 액세스(ZTA)를 아우르는 제로 트러스트 아키텍처를 실증할 계획이다. SGA솔루션즈와 SGN이 프레임워크를 잡고, 지니언스가 ZTNA와 애플리케이션 보호를, 소프트캠프가 데이터와 앱 일부를 맡는 구조다.
수요기관도 눈길을 끈다. 게임사 넷마블과 부동산 빅데이터 기업 부동산R114, 삼성전자 1차 밴더 S사, NHN클라우드 등 기업규모와 업종도 다양하다. 중소기업부터 대기업까지, 제조업부터 정보기술(IT)업까지 규모와 업종에 관계 없 제로 트러스트를 구현해보겠다는 목표다.
최영철 SGA솔루션즈 대표는 “NIST가 제시한 모델에 맞춰 제로 트러스트를 구현할 수 있는 컨소시엄”이라면서 “나아가 더 나은 제로 트러스트 모델을 만들겠다”고 말했다.
프라이빗테크는 다른 정보보호 기업을 참여기관으로 두지 않고 한국IoT융합사업협동조합 대표사 타이거컴퍼니와 컨소시엄을 꾸렸다. 프라이빗테크는 네트워크 보안을 제로 트러스트 핵심으로 보고, 공격 표면이 가장 넓은 지점을 우선 관리하겠다는 계획이다.
수요기관으로 개인정보 유출 사고 이후 사이버보안 강화에 나선 LG유플러스가 참여하는 것이 눈에 띈다. LG유플러스는 최근 사이버 보안 전문가인 홍관희 전무를 최고정보보호책임자(CISO)로 영입하는 등 정보보 강화에 힘쓰고 있다. 이번에 제로 트러스트 모델을 기반으로 한 무선 통신망 보호 개선 효과를 실증할 예정이다.
한국지능정보사회진흥원(NIA)와 한국주택금융공사도 컨소시엄에 참여한다. 공공기관의 실증 참여는 프라이빗테크의 차세대 제로 트러스트 통신 솔루션 ‘프라이빗 커넥트(PRIBIT Connect) v2.0’이 국제공통평가기준(CC) 인증(EAL2)을 획득했기 때문에 가능했다. 특히 디지털플랫폼정부 사업 전담기관인 NIA 참여도 의미가 크다는 평가다.
김영랑 프라이빗테크 대표는 “사용자가 집·회사·해외 그 어디에 있든, 인트라넷·무선 통신망 등 어떤 형태의 망을 사용하든 클라우드에 있는 서비스형 소프트웨어(SaaS), 서비스형 데스크톱(DaaS)을 안전하게 사용할 수 있도록 하겠다”면서 “통신사 사고 발생 시 국가 기반 시설의 심각한 위험이 초래하므로 제로 트러스트 모델 구현을 통해 국가 중요 시설을 보호하는 게 목표”라고 말했다.
조재학 기자 2jh@etnews.com
-
조재학 기자기사 더보기