![[주목! 제로 트러스트]엠엘소프트, 선도적 제로 트러스트 개발 나서](https://img.etnews.com/news/article/2024/02/27/news-p.v1.20240227.08ded0686a544c02b1cbaa20ed0b3317_P1.jpg)
엠엘소프트는 티게이트(Tgate) V4.0, TgateSDP V2.0, Tgate ZTNA를 앞세워 차세대 보안 패러다임인 제로 트러스트 시장을 공략하고 있다. 세 제품 모두 온프레미스 및 클라우드 환경, 복합환경을 모두 지원한다.
먼저 Tgate V4.0은 네트워크 접근 제어(NAC·Network Access Control)에 소프트웨어 정의 경계(SDP·Software Defined Perimeter)를 탑재해 제로 트러스트 아키텍처를 구현한다. 제로 트러스트 기본 아키텍처 준수·인증·검역, 마이크로 세그멘테이션(초세분화) 및 성숙도 모델 제품과 연동하며, 모바일과 사물인터넷(IoT) 장비에 탑재가 가능하다. 보안수준은 최상이며, 공통평가기준(CC) 인증을 보유하고 있다.
TgateSDP V2.0은 가상사설망(VPN)에 SDP를 탑재해 제로 트러스트를 구현한다. 제로 트러스트 개념 준수 및 VPN 취약점 해결, 선인증 후접속 방식의 보호자산 은폐 기능으로 보안성을 강화했다. IP시큐리티(IPsec)로 높은 보안성과 속도를 보장하며, CC 인증도 보유하고 있다.
Tgate ZTNA는 VPN 없이 인터넷 환경에서 제로트러스트 아키텍처를 구현한다. 제로 트러스트 기본 아키텍처를 준수하는 웹 기반으로 구축과 사용이 용이하다는 게 특징이다. 별도 에이전트(Agent) 없이 사용자의 웹 브라우저만으로 높은 보안수준을 제공하기 때문에 활용성이 높다. 다만, Agent가 없기에 장비 검역을 수행하거나 IoT 장비에 탑재해 사용하기 어렵다.
엠엘소프트는 30년의 엔드포인트 전문업체로서 2018년 한국전자통신연구원(ETRI)으로부터 기술이전을 받아 국내 최초로 SDP 솔루션인 Tgate SDP를 상용화해 제로 트러스트 시장을 선도하고 있다. 현재 20여개 SDP 실증 고객사를 확보하고 있다.
온프레미스 또는 클라우드에 구축형·서비스형으로 솔루션을 제공하고 있으며 다양한 환경에 유연하게 제로 트러스트 아키텍처를 구축할 수 있는 제품으로 시장을 공략한다. SDP와 ZTNA는 제로 트러스트의 핵심 아키텍처로 망분리 환경에서 하이브리드 형태로 병행 사용이 가능하다.
![[주목! 제로 트러스트]엠엘소프트, 선도적 제로 트러스트 개발 나서](https://img.etnews.com/news/article/2024/02/27/news-p.v1.20240227.b9b382361c614d58b3c56583c04c9e0f_P1.jpg)
엠엘소프트는 선도적으로 제품 개발에 나설 계획이다. 먼저 현행 망분리 제도와 구축 환경에서 병행 사용이 가능하고 단계별로 성숙도 모델을 완성해 갈 수 있도록 하이브리드형 제품을 개발한다. 또 고객이 제로 트러스트의 정확한 개념을 이해하고 도입에 대한 불안감을 해소할 수 있도록 세미나와 홍보활동도 적극 전개할 방침이다. Tgate SDP로 제로 트러스트 아키텍처를 구축하고 기존 보안 제품과 연동으로 성숙도 모델을 향상하는 한편 IoT와 연동으로 제로 트러스트 시장 확산도 도모한다.
이무성 엠엘소프트 대표는 “엠엘소프트 솔루션은 구축이 간단하고 사용이 간편한 범용제품으로 제로 트러스트 도입의 첫 단추인 제로트러스트 아키텍처를 클라우드, 온프레미스, 하이브리드 등 다양한 업무환경에서 쉽고 유연하게 구현할 수 있다”고 강조했다.
이 대표는 또 “성숙도가 높은 제로 트러스트 구현을 위해선 단일 솔루션이나 단일 보안회사론 구현에 한계가 있는 만큼, 보안업체 간 협력이 그 어느 때보다 중요한 시기”라면서 “사이버보안 시장의 확산과 발전을 위해 그리고 더 안전하고 편리한 업무환경을 위해 많은 업체와 협력해 어렵고 복잡하게 여겨지는 제로 트러스트의 도입과 구현의 문턱을 낮추기 위해 최선을 다 할 것”이라고 말했다.
〈인터뷰〉이무성 엠엘소프트 대표
-제로트러스트 아키텍처 구현에 있어 자사 솔루션의 강점은
▲가장 큰 장점은 국내 20여개의 제로 트러스트 실증 고객사를 확보하고 있는 유일한 회사이며, 30년간 한 우물을 판 엔드포인트 분야 전문 개발회사라는 것이다.
자산관리(TCO)부터 IP관리(IPM)와 접근통제(NAC)에 이르기까지 제로 트러스트 아키텍처의 사용자 인증부터 데이터 접근까지의 전 과정에서 엠엘소프트의 엔드포인트 솔루션이 가장 핵심적인 골격 역할을 한다. 더욱이 대부분의 업체가 개발과 지원에 어려움이 많아 사업화를 꺼리는 Agent 방식을 채택해 제로 트러스트 분야에서 독보적인 두각을 나타낼 수 있게 됐다.
제로 트러스트 아키텍처는 엔드포인트 에이전트 기술 없이도 구현 가능하나, 보안성과 제로 트러스트 성숙도가 떨어지는 것을 감수해야 한다. 엠엘소프트의 에이전트 기술을 적용하면 성숙도가 높은 제로트러스트 구현이 가능하다.
엠엘소프트는 에이전트와 에이전트리스 방식 모두를 고객의 선택 사항으로 지원하고 있다.
-제로 트러스트 도입과 관련해 기업에 하고 싶은 말이 있다면
▲제로 트러스트가 생소하고 어렵게 느껴지며 보안 문제이기 때문에 매우 신중해야 할 사항인 것은 분명하지만, 그렇다고 어렵고 무겁게만 생각할 필요는 없다. '망'을 중심으로 보안을 구축할 것이 아니라 '리소스(자원·데이터)'를 중심으로 보안을 설계한다는 제로 트러스트 개념을 먼저 이해하고, 구현 방법으론 아키텍처와 성숙도 모델에 대한 간단한 이해와 확신을 가지면 크게 어려울 게 없다. 오히려 현재의 방법보다 훨씬 쉽고 강력한 보안 체계를 만들 수 있다.
엠엘소프트의 솔루션은 구축이 간단하고 사용이 간편한 범용제품으로 제로 트러스트 도입의 첫 단추인 제로트러스트 아키텍처를 클라우드, 온프레미스, 하이브리드 등 다양한 업무환경에서 쉽고 유연하게 구현할 수 있다.
-제로트러스트를 비롯해 향후 회사 비전과 관련해 강조하거나 하고 싶은 말이 있다면
▲성숙도가 높은 제로트러스트 구현을 위해서는 단일 솔루션이나 단일 보안회사론 구현에 한계가 있는 만큼, 보안업체들 간 협력이 그 어느 때보다 중요한 시기다. 사이버보안 시장의 확산과 발전을 위해 그리고 더 안전하고 편리한 업무환경을 위해 많은 업체와 협력해 어렵고 복잡하게 여겨지는 제로 트러스트의 도입과 구현의 문턱을 낮추기 위해 엠엘소프트는 최선을 다 할 것이다.
조재학 기자 2jh@etnews.com
