지니언스는 최근 원격·재택·클라우드 등 복잡해지는 네트워크 환경에 대응하기 위해, 제로 트러스트 솔루션 '지니안 제로 트러스트 네트워크 액세스(Genian ZTNA·Zero Trust Network Access)'를 개발하고, 세계 최대 사이버 보안 컨퍼런스 'RSAC 2022'를 통해 첫 선보였다.
지니안 ZTNA는 기존 '지니안 네트워크접근제어(NAC)'의 보안 기능을 제로 트러스트 원칙 아래, 원격지와 클라우드의 보안 요구사항을 수용해 확장한 제품이다. 다양한 네트워크 환경과 연결지점을 보호해 비즈니스 연속성을 확보하는 게 가능하다. 또 강력한 인증을 통해 위치에 상관없이 동일한 보안 수준을 유지하고, 사용자와 단말 보안을 실시간 검사해 '절대 신뢰하지 말고 항상 검증하라(Never Trust, Always Verify)'는 원칙을 준수한다.
특히 △상시 제로 트러스트 환경을 위한 상시 접속(Always On) ZTNA △원격 사용자 보안 접속 △서비스형 소프트웨어(SaaS)·클라우드 접근통제 △더욱 세분화된 정책 △파이도(FIDO), 패스키(Passkeys) 지원으로 더욱 강력해진 인증 △트래픽·애플리케이션 가시성 및 제어 기능 △IP모빌리티(이동이 자유로운 지정 IP사용) 등이 특징이다. 이를 통해 최적의 제로 트러스트 환경을 제공할 수 있다는 게 지니언스의 설명이다.
또 △본사·지사 등 원격접속 환경 △써드파티·기업 간 협업 환경 △업무망·인터텟망 망분리 환경 △온프레미스·클라우드 활용 환경 등 주요 기관·기업의 확장된 네트워크 환경에 통합 대응해 사용자를 강력하게 보호할 수 있다.
아울러 온프레미스, 클라우드 및 가상화(VM) 등 구축 방식 지원으로 다양한 업무 환경에 대응할 수 있으며, 이를 통해 설치·운영에 필요한 비용을 절감할 수 있다. 나아가 글로벌 및 다지점 환경 등 분산해 있는 인프라의 누수 없는 보안 관리 역시 가능하다.
지니언스는 기존 지니안 NAC의 강점과 사업역량을 지니안 ZTNA로 확대한다는 전략을 세웠다. 지니안 NAC은 국내시장에서 내부보안을 위한 사실상 표준(de facto standard)으로 자리매김했다는 평가다. 강력한 사용자·단말 인증과 더불어 IP자산의 자동 식별, 분류 및 보안조치 등은 경쟁자를 찾기 어렵다고 지니언스 측은 강조했다.
지니언스는 또 30여 벤더와 50여 제품과 다양한 연동을 지니안 NAC 생태계를 더욱 공고히 하는 중요한 요소로 꼽았다. 이는 제로 트러스트 환경에서도 필수적이며, 어떤 솔루션보다 '정책결정지점(PDP)' 역할을 훌륭히 수행할 것으로 예상된다.
지니언스는 향후 더 다양한 솔루션과 연동·협업을 통해 제로 트러스트 성공 사례를 발굴하고, 이를 기반으로 수준 높은 제로 트러스트 도입·전환 전략을 선보일 계획이다. 또 수요 기업에 신규 또는 이미 운영 중인 다양한 솔루션과 통합 운용하는 기술 개발에 더욱 힘쓸 예정이다.
글로벌 시장 공략도 적극 추진한다. 지니언스는 다국적 컨설팅 기업 딜로이트와 제로 트러스트 분야에서 협력하고 있으며, 이미 다국적 기업과 다수의 개념검증(PoC)을 진행해 글로벌 시장에서 통할 수 방법을 모색한다는 전략이다. 지난해 'RSAC 2023'와 국제 보안·해킹 행사 '블랙햇2023'에 참가 제품 접근성을 높이기도 했다.
이동범 지니언스 대표는 “아직 국내 제로 트러스트 시장은 초기 단계이지만, 향후 정부의 정책적 지원과 기업의 사이버 보안 인식 증가로 지속적으로 성장할 것”이라면서 “기업 간 '연동'을 통해 시장에서의 영역을 확대해, 제로 트러스트 전문 기업으로 발돋움하겠다”고 말했다.
이어 “다양한 정부 정책 아래 기업 간 투자·협업 기회를 얻어 제품 간 연계성을 높이는 방안을 모색하고, 제품 고도화를 통해 더 많은 고객을 확보하겠다”고 덧붙였다.
인터뷰〉이동범 지니언스 대표
제로 트러스트 아키텍처 구현에 있어 자사 솔루션의 강점은
▲지니안 ZTNA의 강점으로 '확장성 및 유연성'을 들 수 있다. 내부보안 관리를 위한 사실상의 표준제품이다. 이미 많은 고객사에서 백신, 방화벽, IPS 등 다양한 보안 솔루션을 지니안 NAC 제품과 연동해, 보안 기능을 강화하고 운영 효율을 높이고 있다. 이러한 접근은 제로 트러스트 완성을 위해 매우 중요하다. 제로 트러스트는 단일한 제품이나 서비스로 도입이 불가능하다. 다양한 제품 간 강력한 연동이 도입의 성공을 높일 수 있는 실질적인 방법이라고 생각한다.
연동을 위한 다양한 방법을 제공하는 것 역시 중요하다. 여기엔 온프레미스, 클라우드, 하이브리드 등 다양한 환경을 지원해야 한다. 단일한 방식으론 유연하게 대응하기 어려우며, 연동도 마찬가지다.
연동 인터페이스 제공도 중요한 부분이다. 지니언스는 이미 홈페이지를 통해 다양한 연동 사례뿐만 아니라 API와 문서까지 공개하고 있다. 여기에는 RESTful, WebHook, Syslog, SNMP, Plug-in 등 다양한 방법도 제공한다. 연동을 원하는 회사나 제품이 있다면 이를 참고해 연동하면 된다.
-제로 트러스트 도입과 관련해 기업에 하고 싶은 말이 있다면
▲제로 트러스트의 도입 및 전환이 일회성이 아닌, '지속적인 여정(Journey)'이라는 것을 이해하는 것이 필요하다. 따라서 한 번에 완성하겠다는 계획보단 계획을 세워 조금씩 중요하고 시급한 부분을 개선한다는 자세로 임한다면, 어느새 목표하는 제로 트러스트 단계로 진입할 수 있다고 생각한다.
현재 국내 제로 트러스트 시장은 초기 단계라고 할 수 있다. 이를 감안할 때, 당장 도입을 고려하기보단 개념을 이해하고 향후 기업에 맞는 적용 방향을 고려해야 하는 상황이다.
다만, 클라우드 등 네트워크 환경의 복잡화로 사이버 위협은 고도화하고 있으며, 이로 인해 보안의 패러다임이 빠르게 변화하고 있다. 급변하는 보안 환경에 제로 트러스트가 대안으로 떠오르고 있으며, 정부 역시 사이버 보안 강화 정책 및 제로 트러스트 아키텍처 도입을 권장하고 있다. 금융 기관 등 민감 정보를 다루는 기업서도 많은 관심을 보이고 있으며, 실제로 지니언스에도 지속적으로 문의가 들어오고 있다.
이러한 환경을 살펴봤을 때, 제로 트러스트 시장은 빠르게 성장할 수 있을 것이라 생각한다. 특히 각 기업 간 연계할 수 있는 거버넌스 체계가 마련된다면, 국내에서도 제로 트러스트가 성공적으로 안착할 것으로 보인다.
이를 위해서 수요 기업 및 보안 기업의 노력이 필요하다. 제로 트러스트에 관심이 있는 수요 기업은 실증 사업을 통해 다양한 레퍼런스를 제공하고, 보안 솔루션 기업을 이를 기반으로 제품을 고도화해 수준 높은 서비스를 제공하는 등 기업 간 상호 작용하는 환경이 조성되길 바란다.
-제로 트러스트를 비롯해 향후 회사 비전과 관련 해 강조하거나 하고 싶은 말이 있다면
▲최근 국내에선 랜섬웨어 공격, 데이터 유출 사고 등 다양한 사건 사고로, 보안 강화에 대한 중요성이 더욱 커지고 있다. 또 클라우드 기반 서비스 및 모바일 기기 사용 증가에 따른 기존 보안 모델의 한계가 드러난 상황이다.
정부는 이러한 문제에 대처하기 위해 사이버 보안 강화 정책을 강화하고 제로 트러스트 아키텍처 도입을 권장하고 있다. 또 이에 발맞춰 많은 보안 기업도 제로 트러스트 솔루션 개발에 박차를 가하고 있으며, 일반 기업도 제로 트러스트에 많은 관심을 보이고 있다.
아직 국내 제로 트러스트 시장은 초기 단계지만, 향후 정부의 정책적 지원과 기업의 사이버 보안 인식 증가로 지속적으로 성장할 것으로 예상한다. 지니언스는 이러한 환경에 발맞춰 신시장 개척에 적극적 노력할 방침이다.
특히 기업 간 '연동'을 통해 시장에서의 영역을 확대해, 제로 트러스트 전문 기업으로 발돋움할 계획이다. 글로벌 시장 사례를 살펴보면, 성공적으로 안착한 제로 트러스트는 대형 클라우드 환경에서 다수 솔루션을 연동한 통합 환경을 제공하고 있다. 다양한 정부 정책 아래 기업 간 투자 및 협업 기회를 얻어 제품 간 연계성을 높이는 방안을 모색하고, 제품 고도화를 통해 더 많은 고객을 확보할 예정이다.
또 지니언스의 글로벌 사업 역시 지니안 ZTNA에 긍정적인 영향을 줄 것으로 생각한다. 최근 지속 확대해 가고 있는 글로벌 고객 중심으로, ZTNA 적용 기회를 마련하여 제품 고도화할 계획이다. 국내에서 얻을 수 없었던 다양한 레퍼런스를 토대로, 더 전문적이고 고도화된 통합적인 접근 방식을 제공할 예정이다.
조재학 기자 2jh@etnews.com