정보통신기술(ICT) 융합보안기업 한싹은 공공 클라우드 전환과 망분리 제도 개선 방향에 맞춰 제로 트러스트(Zero Trust) 기반 클라우드 망간자료전송(망연계) 솔루션 '시큐어게이트 제로 트러스트(SecureGate for ZT)'를 선보일 예정이다.
시큐어게이트는 분리된 내·외부 망간에 데이터가 송수신하는 과정에서 물리적·기술적·관리적 측면을 모두 포함한 종합적이고 통합적인 제로 트러스트 보안 모델을 구현한다.
먼저 물리적 보안조치는 망연계 장비를 연동 시스템으로 활용해 제로 트러스트 기능을 가진 다양한 보안 솔루션과 상호 연동하는 방식으로, 제로 트러스트 보안에 중추적인 역할을 수행한다. 각종 솔루션과 연계를 통해 물리적인 보안 위협을 방어하고 비인가자의 시스템 접근을 원천 차단한다.
기술적 측면에선 데이터 트랜젝션(Data Transaction) 제어를 통해 데이터 유통을 통제한다. 클라우드 망분리 환경에서 자료 전송 및 서비스 이용 시 '선인증 후접속' 메커니즘을 적용해 IP, Port, Mac 등 모든 통신 대상의 논리적 연결을 기본 차단하며, 안전함이 인증된 사용자와 단말, 소프트웨어만 연결을 허용해 실시간 통신 구간의 보안 요소를 강화한다.
또 데이터가 송수신할 때 1차로 연계된 보안 솔루션의 기능을 적용해 유통 대상자를 검증하고, 2차로 망연계 솔루션에 탑재된 보안 기능을 통해 애플리케이션 단에서 백신 및 위변조 여부 검사를 진행, 데이터 유통에 대한 2중 보안조치로 데이터의 안정성을 확실히 보장한다.
관리적으론 정책 관리 서버에서 정책 기반 통합적인 관리가 이뤄지도록 접근관리 프로세스를 검증·통제·관리한다. 자료 전송 시 승인·결재 시스템을 거치며, 데이터 유통에 대한 이력 관리와 감사 기록을 저장해 향후 사용자 분석에도 활용할 수 있는 활용성 높은 관리체계를 제공한다.
한싹은 이처럼 데이터 통신 과정을 다방면으로 통제해 완성도와 성숙도 높은 제로 트러스트 보안을 구현한다. 이를 통해 안전한 상태에서 인터넷망의 클라우드 서비스를 자유롭게 이용 가능하며, 보안성과 업무편의성을 더욱 향상한 망분리 환경을 제공한다.
또 내부에서 외부망에 연결해 서비스형 소프트웨어(SaaS)를 이용할 때나 원격·재택근무 등 외부에서 내부망에 접속 시 침입자가 정보 시스템에 침투하더라도 모든 보호 자원에 접근할 수 없도록 서버, 서비스, 데이터 등을 각각 분리해 보호한다.
이를 기반으로 한싹은 향후 '제로 트러스트 포털'을 만들어 다양한 제로 트러스트 보안 솔루션을 통합 관리할 수 있는 서비스를 선보일 예정이다. 특히, '무자각 지속인증' 기반 인공지능(AI) 기술을 적용해 신뢰망과 비신뢰망 상관없이 안심하고 자료를 공유할 수 있도록 망연계 솔루션 기능을 고도화할 계획이다.
한싹은 제로 트러스트 보안 사업을 적극 확대하며 공공·금융·국방·통신·대기업 등 다양한 산업분야에서 신규 고객을 확보하고, 새로운 사업 기회를 모색한다는 전략이다. 특히, 공공 클라우드 전환사업과 클라우드 기반의 망분리를 도입하려는 기관·기업, 정보보호관리체계(ISMS) 인증이 필요한 민간 클라우드 사업을 적극 공략할 계획이다. 본격 시행되는 한국형 제로 트러스트 신시장도 함께 개척해 나갈 예정이다.
이주도 한싹 대표이사는 “망간 데이터 유통의 게이트웨이 역할을 하는 망연계 솔루션에 제로 트러스트 보안 기술을 융합하면 강력한 망분리 보안을 구현할 수 있을 것”이라며 “제품 경쟁력을 토대로 클라우드, 원격근무 등 다양한 망분리 환경에 유연하고 신속하게 대응하면서 제로 트러스트 보안 사업영역도 확장해 나가겠다”고 밝혔다.
〈인터뷰〉이주도 한싹 대표
-제로 트러스트 아키텍처 구현에 있어 자사 솔루션의 강점
▲한싹 시큐어게이트 제로 트러스트(SecureGate for ZT)는 분리된 내·외부 망간에 데이터가 송수신하는 과정에서 물리적·기술적·관리적 측면을 모두 포함한 종합적이고 통합적인 제로 트러스트 보안 모델을 구현한다. 즉, 데이터 통신 과정을 다방면으로 통제해 완성도와 성숙도 높은 제로 트러스트 보안을 구현한다. 이를 통해 안전한 상태에서 인터넷망의 클라우드 서비스를 자유롭게 이용 가능하며, 보안성과 업무편의성을 더욱 향상시킨 망분리 환경을 제공한다.
물리적으론 망연계 장비를 연동 시스템으로 활용하여 제로 트러스트 기능을 가진 다양한 보안 솔루션들과 상호 연동하는 중추적인 역할을 수행하며 기술적으론 데이터 트랜젝션 제어를 통해 데이터 유통을 통제한다. 관리적으론 정책 관리 서버에서 정책 기반의 통합적인 관리가 이뤄지도록 접근관리 프로세스를 검증·통제·관리한다.
-제로 트러스트 도입과 관련해 기업에 하고 싶은 말이 있다면
▲최근 제로 트러스트 보안은 공공 클라우드 전환과 망분리 제도 개선으로 주목받고 있다. 정부는 클라우드 망분리 환경에서 클라우드 서비스를 자유롭게 이용하기 위해 망분리 제도를 완화하는 대신 통신 구간의 보안을 강화하는 제로 트러스트를 도입해 보안성 높이려는 움직임이 한창이다.
한싹 시큐어게이트 제로 트러스트는 망분리로 인해 이용에 어려움이 많았던 다양한 클라우드 서비스를 안심하고 이용할 수 있는 업무환경을 만들어 준다. 내부에서 외부망에 연결해 서비스형소프트웨어(SaaS)를 이용할 때나 원격·재택근무 등 외부에서 내부망에 접속 시 침입자가 정보 시스템에 침투하더라도 모든 보호 자원에 접근할 수 없도록 서버·서비스·데이터 등을 각각 분리해 보호한다.
-제로 트러스트를 비롯해 향후 회사 비전과 관련해 강조하거나 하고 싶은 말이 있다면
▲망간 데이터 유통의 게이트웨이 역할을 하는 망연계 솔루션에 제로 트러스트 보안 기술을 융합하면 강력한 망분리 보안을 구현할 수 있다. 한싹은 1세대 망연계 기업으로서 그동안 쌓아온 제품 경쟁력을 토대로 클라우드, 원격근무 등 다양한 망분리 환경에 유연하고 신속하게 대응하면서 제로 트러스트 보안 사업영역도 확장해 나갈 전략이다.
향후 '제로 트러스트 포털'을 만들어 다양한 제로 트러스트 보안 솔루션을 통합 관리할 수 있는 서비스를 선보일 예정이다. '무자각 지속인증' 기반 AI 기술을 적용해 신뢰망과 비신뢰망 상관없이 안심하고 자료를 공유할 수 있도록 망연계 솔루션 기능을 고도화하겠다.
조재학 기자 2jh@etnews.com