프라이빗 커넥트(PRIBIT Connect)는 통신이 시작되는 단말에서부터 연결을 검증해 허용되지 않은 접속 시도를 차단하는 온프레미스형 ZTNA 솔루션이다. 접근이 허용된 안전한 대상만 네트워크에 접속할 수 있기 때문에 각종 멀웨어, 랜섬웨어 등 신종 사이버 공격으로부터 기업의 자산을 보호하고 세밀하게 네트워크 접속을 통제할 수 있다.
특히 공통평가기준(CC) 인증과 굿소프트웨어(GS) 인증을 획득해 조달청에서도 구입 가능한 국내 최초의 제로 트러스트 아키텍처 기반 솔루션으로, 보안 제품 도입 기준이 엄격한 공공 분야에서도 간편하게 제로 트러스트를 도입할 수 있다.
패킷고(PacketGo)는 별도 장비 구축 없이 제로 트러스트 보안 모델을 도입할 수 있는 서비스형 소프트웨어(SaaS)다. 단말기에 에이전트를 설치하는 것만으로 즉시 사용할 수 있기 때문에 기존에 구축된 인터넷 환경의 변경 없이도 제로 트러스트 아키텍처를 적용할 수 있는 것이 장점이다.
마이크로소프트와 협업을 통해 전 세계 13개 지역에 통신 거점 역할을 하는 '패킷고 엣지(PacketGo Edge)'를 배포했으며 사용자가 접속한 곳에서 가장 가까운 엣지를 통해 전 세계 어디서나 빠르고 안전하게 업무할 수 있다.
사용자가 단말기로 네트워크 접속을 시도하면 프라이빗커넥트·패킷고는 에이전트를 통해 단말의 상태와 보안 컴플라이언스 준수 여부를 확인한다. 접속자의 신원과 접속 단말뿐만 아니라 접속 위치, 운영체제, 소프트웨어, 사용하는 통신망 등 접속을 요청하는 모든 통신 요소를 식별한 뒤 신뢰할 수 있는 대상인지 검증한다.
인가된 대상은 상호 연결 기술을 통해 허가된 목적지에만 접근할 수 있으며 네트워크에 접속된 상태라 하더라도 다른 목적지에 접근하기 위해선 해당 목적지의 접근 권한에 따라 상호 연결이 존재하는지 다시 검증 절차를 거쳐야 한다. 따라서 외부 요인에 의해 단말이 탈취됐어도 네트워크 내 확산이 불가능하다.
업무 환경에 제로 트러스트 아키텍처를 도입한 결과 전체 접속 시도 중 71%에 달하는 신뢰할 수 없는 접근을 차단했으며 이로 인해 네트워크 대역폭이 약 80% 증가하는 효과가 나타났다. 또 해외 네트워크 접속으로 발생하는 지연 시간이 2초 이내로 2배 이상 단축했으며 장비 구축·운영 비용, 불필요한 해외 통신 요금 등 보안 비용을 감소시키는 효과를 확인했다.
지난해 과학기술정보통신부 '제로 트러스트 보안 모델 실증 사업'을 통해 선보인 바 있는 제로 트러스트 가이드라인 1.0 준수 모델을 바탕으로, 온프레미스·클라우드·망분리 등 어떤 환경에서도 기존 업무 환경과 특성에 따라 최적의 제로 트러스트 보안 모델을 구현할 수 있는 솔루션을 제공할 예정이다.
이를 기반으로 올해 예정된 제로 트러스트 실증 사업을 통해 더 다양한 업무 환경에서 구체적인 도입 사례와 효과를 확인할 수 있도록 연구·개발(R&D)을 지속할 계획이다. 더 나아가 한국형 제로 트러스트 보안 모델이 글로벌 시장에서도 경쟁력을 가지고 국제 표준이 될 수 있도록 협력할 방침이다.
올 2분기엔 세계 최대 사이버 보안 콘퍼런스 RSAC 2024에 참가해 제로 트러스트 기본 보안 모델을 선보이는 한편 글로벌 유통망 확대를 위한 파트너사를 모색하는 등 북미 시장 공략에 돌입할 예정이다. 현재 미국 지사 설립 마무리 단계로, 지사 설립이 완료되면 현지에서 더욱 신속하고 적절한 지원이 가능해질 것으로 기대하고 있다.
김영랑 프라이빗테크놀로지 대표는 “162개의 국내외 특허로 보호되고 있는 독자적인 기술을 보유하고 있다”면서 “이를 기반으로 보안이 강화된 네트워크 구조에서 강력한 인증 체계를 제공하는 제로 트러스트 아키텍처를 구현할 수 있다”고 말했다.
〈인터뷰〉김영랑 프라이빗테크놀로지 대표
-제로 트러스트 아키텍처 구현에 있어 자사 솔루션의 강점은
▲제로 트러스트를 구현하기 위해헌 가장 먼저, 기존에는 식별할 수 없었던 네트워크 상의 통신 대상을 식별하고, 이를 통해 인증을 거쳐 통신을 인가하는 ID(아이덴티티) 체계가 필요하다. 현재 네트워크 구조에서는 통신 대상을 IP 주소로만 식별할 수 있기 때문에 IP 통신 구조에 ID 체계를 안착시키는 것이 중요하다. 게다가 Layer 7에서 동작하는 ID 인증 체계의 경우 세션 하이재킹 등의 보안 취약점을 해결하지 못한 탓에 이로 인한 탈취 사고가 발생할 수 있다.
프라이빗테크놀로지의 솔루션은 이러한 취약점을 보완할 수 있도록 Layer 2~4에서 동작하는 ID 인증 체계를 개발했다. 통신 대상을 식별해 ID를 부여하고, 이를 기반으로 통합 인증 후 인가하는 과정을 통해 IP 네트워크 기술의 구조적인 문제를 해결하는 제로 트러스트 아키텍처를 구현할 수 있도록 했다. 특히 이러한 원천 기술은 162개의 국내외 특허로 보호되고 있는 독자적인 기술로, 보안이 강화된 네트워크 구조에서 강력한 인증 체계를 제공하는 제로 트러스트 아키텍처를 구현할 수 있다.
-제로 트러스트 도입과 관련해 기업에 하고 싶은 말이 있다면
▲제로 트러스트는 기존의 특정 솔루션을 대체하거나 교체하는 개념이 아니라 기존 솔루션과의 결합을 통해 사각지대 없이 더욱 촘촘하고 견고한 보안 환경을 만들고, 이를 통해 어떠한 신종 위협이 나타나더라도 이에 대비하고 보안 취약점에 노출되지 않도록 보안을 강화하는 개념이다.
그 근간엔 네트워크 보안에 대한 기술이 필요하다. 현장에선 제로 트러스트 도입과 관련해서 많은 분이 대규모 솔루션 교체를 떠올리시고 절차나 비용 등에 대해 큰 부담을 느끼고 계시는 것 같다.
그러나 너무 어렵게 생각하지 말고, 가능한 부분부터 차근차근 시작한다면 제로 트러스트 도입을 통해 보안적인 측면 외에도 많은 장점을 얻을 수 있다. 예를 들어, 보안 인력이 없거나 부족한 중소기업·공공기관에서도 부담 없이 보안을 강화할 수 있고, 네트워크상의 근본적인 문제점 해결로 보안 솔루션 구축·운영에 필요한 비용이 감소하기 때문에 오히려 보안에 투자하는 비용은 줄어들면서도 보안을 강화하는 효과를 얻을 수도 있다.
-제로 트러스트를 비롯해 향후 회사 비전과 관련해 강조하거나 하고 싶은 말이 있다면
▲국내 시장뿐만 아니라 세계 시장을 타깃으로 글로벌 기업과 경쟁하는 것을 목표로, 독보적이고 경쟁력 있는 기술을 개발하고 있다. 현재 시장을 주도하고 있는 글로벌 기업은 시가총액이 조단위가 넘는 대기업이다 보니 이들과 경쟁하기 위해선 결국 근본적인 기술력이 필요하다고 판단, 원천 기술 개발에 집중했다. 글로벌 기업과 비교했을 때 당사의 기술이 모든 점에서 우월하다고 할 수는 없지만, 당사의 기술을 통해 그들의 약점을 보완할 수 있는 부분이 있다. 이러한 점에선 국내 기술이 더 우위에 있다고 생각한다.
특히 국내의 경우 망분리와 같이 보안 강화를 위해 정착된 특수한 환경이 글로벌 시장 진출에 어려움이 될 것이라고 볼 수도 있지만, 오히려 이러한 보안 환경을 역으로 국내 기술의 차별점이자 강점으로 활용할 수 있을 것이라고 생각한다. 앞으로도 지속적인 기술 개발을 통해서 한국적이면서도 아주 강력한 보안 모델을 글로벌 시장에 선보이고자 한다.
조재학 기자 2jh@etnews.com