정부가 한국형(K) 제로 트러스트 구현에 힘을 쏟는 가운데 제로 트러스트 실증 사업 결과를 공유하는 자리가 열린다.
SGA솔루션즈는 오는 14일 서울 강남구 GS타워 아모리스홀에서 'K-제로 트러스트 실증 사업 컨퍼런스'를 개최한다. 지난해 과학기술정보통신부 실증 사업에 참여한 SGA솔루션즈 컨소시엄 4개사가 제로 트러스트를 도입하려는 기업·기관의 고민을 실질적으로 해결하는 방안을 제시한다.
SGA솔루션즈는 과기정통부와 미국 사이버안보·인프라보호청(CISA)의 제로 트러스트 성숙도 모델을 기반으로 한 제로 트러스트 수준 진단 컨설팅 사업과 SGA ZTA 솔루션 구축 방안을 소개한다. SGA솔루션즈는 제로 트러스트를 도입하기 전 컨설팅을 통해 도입 범위, 절차, 적용 방법, 도입 전후 비교 등을 고려해 기업 현황을 분석하고 최적의 전략을 제안한다. 지난해 출시한 SGA ZTA는 미국 국립표준기술원(NIST)이 발표한 'SP 800-207'과 과기정통부 '제로 트러스트 가이드라인 1.0'을 준용한 제로 트러스트 통합 모델을 구축했다.
SGA솔루션즈 계열사 SGN은 SGA ZTA의 핵심을 담당하는 제로 트러스트 보안 운영과린 시스템(ICAM)과 제로 트러스트 보안 게이트웨이(PAM G/W)를 통해 SGA ZTA의 정책수립(PDP) 및 사내자원 접근 통제(PEP) 부분을 담당했다. 이를 통해 'SGA ZTA'는 엔드포인트 보안부터 시스템 보안까지 아우르며, 엔터프라이즈 리소스(보호해야 할 모든 자산) 보호를 위한 최선의 제로 트러스트 보안 전략을 함께 제공한다.
지니언스는 '지니안 ZTNA(Zero Trust Network Access) 중심의 ZTA 구성 방안'에 대해 소개한다. 지니안 ZTNA를 활용한 다양한 사례를 살펴보고, 이를 활용한 제로 트러스트 아키텍처 구현 과정도 공유할 계획이다. 특히 '제로 트러스트 보안 모델 실증 지원' 사업에서의 경험을 기반으로, 향후 지니언스의 사업 방향성을 제시할 방침이다.
지니안 ZTNA는 정보기술(IT)과 보안 환경을 위한 아키텍처로 정보 통제 기능을 강화한 제로 트러스트 솔루션이다. 원격, 클라우드 등 복잡해진 네트워크 환경에 대응하기 위해 개발됐으며, △상시 제로 트러스트 환경을 위한 상시 접속(Always On) ZTNA △원격 사용자 보안 접속 △서비스형 소프트웨어(SaaS)·클라우드 접근통제 △더욱 세분화된 정책 △파이도(FIDO), 패스키(Passkeys) 지원으로 더욱 강력해진 인증 △트래픽·애플리케이션 가시성 및 제어 기능 △IP모빌리티(이동이 자유로운 지정 IP사용) 등이 특징이다.
소프트캠프는 '신뢰할 수 없는 접속에 대한 제로 트러스트 보안 실현 방안'이라는 주제로 제로 트러스트 구현이 가능한 보안 원격 접속 서비스를 소개한다.
소프트캠프의 보안 원격 접속 서비스 '실드게이트(SHIELDGate)'는 웹 기반 신원 확인 접근제어(IAP)와 원격 브라우저 격리(RBI) 기술 조합으로 최상의 제로 트러스트 보안을 실현한다.
제로 트러스트 보안 모델에 기반한 SHIELDGate는 가상사설망(VPN) 사용 증가에 따른 보안 취약성에 대응하기 위해 에이전트와 VPN 없이, 브라우저를 통해 어디서나 안전하게 접속할 수 있게 한다. 마이크로 세그멘테이션(초세분화) 환경에서도 조건부 접속 정책을 적용한 SHIELDGate를 이용하면 복잡한 방화벽 설정 없이 공격자의 수평이동을 차단할 수 있다. 기존 업무 시스템 환경이나 마이크로소프트(Microsoft) 365, 구글 워크스페이스(Google Workspace) 등 클라우드 협업 솔루션, 하이브리드 업무 환경 등에서도 사용할 수 있다.
아울러 NHN클라우드의 제로 트러스트 도입 사례와 제로 트러스트 가이드라인 1.0에 대해 상세히 설명하는 자리도 마련된다.
참가를 원하는 사람은 전자신문 홈페이지 상단 'Conference' 카테고리에서 행사 정보를 확인하면 된다.
조재학 기자 2jh@etnews.com
