최근 정부는 통신·금융·공공 분야 등 다양한 환경에 기존 신뢰 바탕의 경계보안 솔루션의 한계를 극복한 제로트러스트 보안 모델을 구현하고 있다.
제로트러스트는 정보 시스템 등에 대한 접속 요구가 있을 때 네트워크가 이미 침해된 것으로 간주하고 '절대 믿지 말고, 계속 검증하라는 보안 개념(Never Trust, Always Verify)'이다. 코로나19 이후 재택근무가 활성화하면서 기존 경계 기반 보안 관리가 한계를 드러낸 데다, 사이버 위협이 고도화하고 있어 보안성 강화 방안이 필요해진 것이다.
이같이 기관·기업·공기업 등이 사이버 보안 등을 강화하고 있는 가운데, '다양한 인증 방법'과 '다중 인증'으로 안전하게 PC로그인을 하는 프로그램을 개발한 스타트업이 주목받고 있다. 이 기업은 바로 PC로그인 보안솔루션 개발 스타트업 카인드소프트(대표 한규명)로, 안전 PC로그인인 '로그바이저'를 선보였다.
그동안 PC 등 내부망 접속 시에는 내부자에게 암묵적 신뢰를 부여했고, 특별한 경우에만 접근을 차단하는 등 경계 보안 솔루션이 현대 사회와는 맞지 않았다. 또 침입자가 내부자와 공모해 정보시스템에 접속하면 내부 서버, 컴퓨팅 서비스, 데이터 등 문서, 파일 등을 추가 인증 없이 접속할 수 있어 데이터가 외부로 유출될 위험도 크다.
이런 문제를 해결하기 위해 카인드소프트가 내놓은 로그바이저는 두가지 요인(Factor) 인증과 안면인식, 지문, 홍채, 지정맥, 장맥 등 생체인식, 모바일 OTP, 간편인증 등 다양한 인증방식을 사용자의 요구사항과 환경에 맞게 혼합해 구현할 수 있다.
이 기술력으로 카인드소프트는 최근 금융감독원의 내부통제강화 지시를 준비 중인 A증권에 로그바이저와 안면인식, mOTP, FIDO(Fast Identity Online) 기능을 조합해 제안 중에 있으며, B공단에는 제로트러스트 가이드라인을 대비할 수 있도록 간편인증과 SSO(Single Sign On)를 연동하는 구성으로 제안했다.
로그바이저는 독자적인 PC로그인 모니터링 기술을 보유하고 있으며 20건 지적재산권(IP)을 보유하고 있다.
카인드소프트 관계자는 “로그바이저는 전용앱을 함께 제공해 기존에 구축된 솔루션과 이질감 없이 모듈형태로 구현이 가능하다”며 “올해 안티 바이러스 백신과 같은 보안솔루션 확대를 위해 파트서사와 만남을 통해 국내는 물론, 글로벌 진출을 꾀하고 있다”고 말했다.
수원=김동성 기자 estar@etnews.com
