네트워크 보안 전문기업 엑스게이트는 5일 FIDO 인증 전문 업체인 옥타코와 제로 트러스트 구현을 위한 공동 보안 기술 개발 및 사업 추진을 위한 업무협약(MOU)를 체결했다고 6일 밝혔다.
이번 협약은 엑스게이트 VPN에 FIDO2인증 플랫폼 '옥타코MFA'를 탑재해 FIDO2 기준 생체인증을 적용하는 것이 핵심 내용이다. 사용자, 기기에 대한 관리 및 강력한 인증과 논리 경계 생성, 세션 단위 접근 허용, 통신 보호 기술 등을 적용해 제로 트러스트 기본 원칙을 충족 하는 것이 목표다.
제로 트러스트는 기업 내부 네트워크, 시스템, 리소스에 접근하고자 하는 모든 사용자, 기기에 대해서 지속적인 인증, 접근 최소 권한 부여 등 적극적인 신뢰도 평가를 통해 접근을 허용하지 않는 보안 모델을 의미한다.
양사는 VPN 터널 서버와 사용자 인증, 정책 서버를 분리해 내부 접근 권한 부여를 최소화, 제로 트러스트 아키텍처 프레임워크를 개발한다고 말했다.
주갑수 엑스게이트 대표는 “디지털 트랜스포메이션(DX) 본격화로 최근 제로 트러스트 보안 중요성이 강조 되고 있다”라며 ”기존 경계기반 보안 모델에서 더욱 강력한 대응이 가능한 제로트러스트의 보안 환경을 완성할 수 있도록 적극 대응하겠다”고 말했다.
이재형 옥타코 대표는 “국제 표준인 FIDO, OIDC, SAML, WebAuthn을 적용하고, 보안제품간 편리한 연동을 통해 국내 보안산업이 국제적인 경쟁력을 강화하겠다”고 강조하였다.
한편, 미국 바이든 행정부는 2021년 제로트러스트 사이버 보안 원칙 조치를 시행하며, 연말까지 특정 보안기준과 목표를 달성하도록 했다. 한국도 2023년 과기부와 KISA 제로트러스트 가이드라인 1.0을 발간하는 등 KOZETA 와 같은 제로 트러스트 활성화를 위한 얼라이언스를 출범시켰다.
김정희 기자 jhakim@etnews.com
