[K-제로 트러스트 첨병]〈상〉제로 트러스트 '본연' 구현한 프라이빗테크놀로지…다음은 최적화

프라이빗테크놀로지가 과학기술정보통신부 실증 사업을 통해 '제로 트러스트' 본연에 충실한 결과물을 만드는 데 주력했다. 프라이빗테크놀로지는 이번 실증 결과를 발판 삼아 국내 정보보호기업과 협업해 각각의 기업·환경에 맞춰 최적화된 제로 트러스트 모델을 제공한다는 목표다.

과기정통부와 한국인터넷진흥원(KISA)은 차세대 보안 패러다임으로 떠오른 제로 트러스트 보안 체계를 국내 업무 환경에 원활하게 도입하기 위해 실증 사업을 추진했다.

제로 트러스트는 기존 경계 기반 보안체계를 보완하는 보안 개념이다. 신뢰성이 보장되지 않은 네트워크 환경을 가정해 다양한 컴퓨팅 자원에 대한 지속 접근 요구에 최소한의 권한을 부여하고, 동적 인증을 통해 접근 허가를 허용하는 방식으로 보안성을 강화하는 게 핵심이다. 다소 철학적인 개념에 가까워 보안 모델 안착을 위한 한국형(K)-제로 트러스트 실증에 과기정통부가 팔을 걷어붙인 것이다.

프라이빗테크놀로지는 이번 실증에서 제로 트러스트 3요소인 △인증 체계 강화(EIG) △마이크로 세그멘테이션(초세분화) △소프트웨어 정의 경계(SDP)를 달성하고 제로 트러스트 성숙도 모델 1.0과 제로 트러스트 7원칙을 준수, 제로 트러스트 모델을 구현해 경계 보안 모델 대비 개선 효과를 도출한다는 목표로 세웠다.

또 실증에 있어 아이덴티티보다 네트워크에 방점을 찍었다. 제로 트러스트 본연의 모델을 구현하는 동시에 글로벌 기업 선점 특허를 인용하지 않으면서 향상된 기술을 제공하려면 네트워크 중심으로 제로 트러스트 보안 모델을 설계해야 한다고 판단했기 때문이다. 구체적으로 무선통신망과 클라우드·서비스형 소프트웨어(SaaS)를 대상으로 실증을 벌였다.

김영랑 프라이빗테크놀로지 대표.(프라이빗테크놀로지 제공)

프라이빗테크놀로지는 이번 실증을 통해 제로 트러스트에 가까운 본연의 모델을 구축했다고 자부했다. 제로 트러스트 모델 준수 여부를 확인하기 위해 한국정보통신기술협회(TTA)에 시험을 의뢰해 진행하고 있다. 제로 트러스트 3요소·7원칙·성숙도 모델 등 각각에 부합하는 97개 항목이 제대로 동작하는지를 확인하는 시험으로, 이번 주 안으로 시험 결과가 나올 예정이다.

프라이빗테크놀로지는 이번에 제로 트러스트 기초를 다진 데 이어 파이오링크·한싹 등 정보보호기업과 협업해 최적화한 제로 트러스트를 구현한다는 포부다. 또 이번 실증으로 공신력을 확보한 K-제로 트러스트 모델을 기반으로 글로벌 시장 공급을 확대하는 한편 프로모션을 추진할 계획이다.

김영랑 프라이빗테크놀로지 대표는 “제로 트러스트 전체적인 필러(Pillar·기둥) 완성을 위해 자산 식별·데이터 분류·취약점 관리 등으로 확장하려면 자동화한 시스템이 반드시 필요하다”며 “다른 정보보호기업과 본격적인 연동을 통해 회사별 환경에 맞춰 제로 트러스트 모델을 구현하는 퍼즐과 같은 요소를 제공하겠다”고 말했다.

◆공동기획 : 한국인터넷진흥원

조재학 기자 2jh@etnews.com