국내 정보보호기업 4개사가 뭉친 SGA솔루션즈 컨소시엄은 과학기술정보통신부 실증 사업에서 참여기업 간 상호 연동을 통해 제로 트러스트 아키텍처를 구현하는 데 힘썼다. 제로 트러스트를 구현하려면 단일 제품이 아닌 다양한 제품 간 연동이 필요한 만큼, 과기정통부 실증 사업이 귀중한 기회가 됐다는 평가다.
과기정통부와 한국인터넷진흥원(KISA)은 국내 업무환경에 맞는 제로 트러스트를 개발하기 위해 실증 사업을 추진했다.
제로 트러스트는 기존 경계 기반 보안체계를 보완하는 새로운 보안 패러다임으로 꼽힌다. 신뢰성이 보장되지 않은 네트워크 환경을 가정해 다양한 컴퓨팅 자원에 대한 지속 접근 요구에 최소한의 권한을 부여, 동적 인증을 통해 접근 허가를 허용하는 방식으로 보안성을 강화하는 게 핵심이다.
SGA솔루션즈는 이번 실증 사업에서 자회사 에스지엔(SGN)을 비롯해 지니언스, 소프트캠프와 컨소시엄을 꾸렸다. 컨소시엄은 참여기업 간 상호 연동을 추진해 과기정통부가 제시한 '제로 트러스트 가이드라인'은 물론 미국 국립표준기술원(NIST)이 발표한 'SP 800-207' 표준 구조에 최적화된 구성 모델을 실증한다는 목표를 세웠다. 특히 완전한(Full-stack) 제로 트러스트 아키텍처 통합 모델 구축을 향해 4개사가 역할을 나눠 수행했다.
주관기관인 SGA솔루션즈는 제로 트러스트 아키텍처 모델의 전체 설계, 솔루션 연동 기획, 스펙 정의, 실증 시나리오 도출 및 적용 방안, 제로 트러스트 성숙도 모델 정의 등 실증 사업을 총괄했다. 기능적으론 제로 트러스트 아키텍처의 사용자 통합 엔드포인트 보안 솔루션(UEM·Unified Endpoint Management)과 논리적 마이크로 세그멘테이션(초세분화) 환경을 구축했다.
SGN은 자원에 대한 접근 요구가 있을 때 접속을 결정하는 정책결정지점(PDP)과 접속을 시행하는 정책시행지점(PEP)을 구축했다. 지니언스는 제로 트러스트 네트워크 액세스(ZTNA)를 제공했다. 가상사설망(VPN)이나 보안소켓계층(SSL)-VPN 대신 안전한 네트워크 접근을 제공하는 ZTNA PEP를 구축, 위치에 관계 없이 사용자의 안전한 접속을 가능하도록 했다. 소프트캠프는 원격 브라우저 격리(Remote Browser Isolation) 기술을 사용해 기업자원 중 웹 애플리케이션 접속 제어를 진행했으며, 다운로드 데이터에 대한 암복호화 기능도 제공했다.
SGA솔루션즈 관계자는 “이번 실증 사업을 통해 4개사의 주요 보안 기능을 제로 트러스트 아키텍쳐로 통합 구축하고 이를 기반으로 추가적인 보안 솔루션 연동이 가능한 모델 시스템 구축을 성공적으로 진행했다”며 “제로 트러스트 아키텍처 구현 시 가장 어려운 영역인 통합과 연동 체계 구축을 경험했다는 것이 중요한 성과”라고 강조했다.
아울러 컨소시엄은 ZTNA와 제로 트러스트 액세스(ZTA)를 동시 구현해 완전한 제로 트러스트 아키텍처 통합 구조 모델을 실증하는 데 방점을 찍었다. 또 제로 트러스트의 도입 전과 후 정량적 기준 모델이 되는 제로 트러스트 성숙도 모델을 정의해, 증명 가능한 제로 트러스트 아키텍처 프레임워크를 구축하는 데 집중했다.
수요기관으론 넷마블, 부동산114, 예스티, NHN 클라우드 등이 참여했다. 컨소시엄은 예스티와 부동산114에 원격근무자를 대상으로 SSL-VPN, 네트워크접근통제(NAC) 등 기존 보안 제품을 대체하는 방안을 제시했으며, 넷마블엔 ZTNA를 구축했다. NHN 클라우드와는 클라우드 환경에 서비스형 보안(SECaaS) 모델로 제로 트러스트 시스템을 구성했다.
SGA솔루션즈는 참여기업과 협력을 강화하는 한편 수요기관에 구축한 제로 트러스트 시스템을 고도화한다는 계획이다.
SGA솔루션즈 관게자는 “이번 실증 사업을 통해 정보보호기업 간 상호 연동으로 완전한 제로 트러스트 아키텍처 통합 모델 구성이 가능하다는 점을 증명했다”며 “응용프로그램인터페이스(API) 기반 연동을 위한 공통 스펙 지속 정의, 제로 트러스트 관련 신제품·신기술 연계 협업 체계 강화 등 협력을 이어나갈 것”이라고 말했다.
◆공동기획 : 한국인터넷진흥원
조재학 기자 2jh@etnews.com