차세대 보안 패러다임으로 떠오르는 '제로 트러스트'를 도입하는 국내 기업이 늘고 있다. 코로나19으로 재택근무가 활성화하면서 기존 경계 기반 보안 관리가 한계를 드러낸 데다가 사이버 위협이 고도화하고 있어 보안성 강화 방안이 필요해졌기 때문이다.
국내 1위 클라우드 운영·관리 서비스 제공사(MSP) 메가존클라우드가 대표적이다.
메가존클라우드는 클라우드 보안 플랫폼 제공업체 클라우드플레어의 보안 액세스 서비스 엣지(SASE) 서비스 '클라우드플레어 원'을 도입해 자사의 SaaS 운영·관리 플랫폼 '메가존 팝스(Megazone Pops)'를 연동하는 방식으로 제로 트러스트 보안을 구현했다.
모든 접근에 대해 보안인증, 보안수준평가, 최소권한(접근경로·접근시간·접근국가 등) 부여 등을 통해 제로 트러스트를 적용, 내부 보안성을 강화했다. 기존 시큐리티소켓레이어(SSL) 가상사설망(VPN)의 접근 단말에 대한 보안인증 부족 문제와 로그(Log) 분석 어려움, 방화벽에 집중된 트래픽 병목현상 등을 해결했다. 또 글로벌 20% 트래픽을 처리하며 분석된 위협 인텔리전스(TI)를 통한 외부 유해사이트 접근 차단으로 악성파일 감염을 방지하는 효과도 거뒀다.
금융권도 제로 트러스트 보안 도입에 속도를 내고 있다. 재택근무 대중화 이후 외부에서 사내망으로 접근 시 재택근무용 개인용컴퓨터(PC)에 대한 보안 대책 등이 요구됐다.
하나증권은 제로 트러스트 보안 구현을 위해 엠엘소프트의 '티게이트(Tgate) 소프트웨어정의경계(SDP)' 솔루션을 채택, 2021년 5월부터 업무에 적용하고 있다. 금융권 재택근무 가이드라인을 충족하고, 경제성과 사용자 편의성을 동시에 갖춘 점이 주효했다. 또 단말 인증을 통해 미등록 단말 접속을 원천 봉쇄하고, 선인증 후접속 방식으로 VPN 취약점을 보완한다는 것도 강점으로 꼽았다.
제로 트러스트 보안 모델 도입 후 원격지 사용자는 콘트롤러를 거쳐 사내 통합계정관리(IAM)로부터 사용자와 디바이스를 인증하고, 사용자에 부여된 권한에 맞는 애플리케이션을 사용해 접속한다. 또 Tgate SDP 게이트웨이(G/W)를 통해 보안통신을 연결, 업무를 수행한다.
하나증권은 보안성 강화뿐만 아니라 연간 보안 솔루션 비용 약 2억원, 인건비 6000만원을 절감하는 효과도 누렸다고 평가했다. 평균 접속 속도도 40분에서 5분 이내로 단축하는 성과를 냈다.
국내 민간 기업을 중심으로 제로 트러스트 도입이 활성화하고 있지만 정작 공공부문은 더디다는 지적이 나온다. 국가정보원이 2026년부터 전 국가·공공기관을 대상으로 한국형(K) 제로 트러스트를 적용하겠다고 밝혔으나, 그 사이 글로벌 주도권을 해외 기업에 뺏길 수 있어서다.
한 정보보호기업 임원은 “제로 트러스트가 차세대 보안 패러다임으로 주목받으며 글로벌 기업이 시장 선점을 위해 총력을 기울이고 있다”면서 “정부가 제로 트러스트 공공시장 형성에 조속히 나서 국내 기업의 경쟁력 향상을 지원할 필요가 있다”고 말했다.
조재학 기자 2jh@etnews.com
