엠시큐어(M-Secure)가 과학기술정보통신부·한국인터넷진흥원(KISA)이 주관하는 '2024년 제로 트러스트 도입 시범사업'을 수주했다.
엠시큐어는 엠엘소프트, 에스엔에이, 이스톰, 피앤피시큐어와 컨소시엄을 꾸리고 수요기관인 KB국민은행에 제로 트러스트 보안 모델을 구축한다.
제로트러스트 시범사업은 정부·공공기관과 기업을 대상으로 국내 기업의 제로 트러스트 보안 모델 시범 도입을 지원해 국내 환경에 최적화한 모델 확산을 도모하는 게 골자다.
이번 사업에서 엠시큐어 컨소시엄은 '클라우드 기반 제로트러스트 핵심 원칙 고도화 모델'을 KB국민은행의 클라우드 시스템(One Cloud)에 구축, 전 그룹사에 확대 적용을 위한 KB국민은행의 제로 트러스트 성숙도 수준을 크게 높이겠다는 목표다.
이번에 구축하는 모델은 제로 트러스트 핵심 3원칙(강화된 인증, 소프트웨어 정의경계, 마이크로세그멘테이션)을 고도화한 5개 영역(통합, 강화, 다중, 단말, 네트워크)의 인증, VM단위의 마이크로세그멘테이션, 네트워크 계층별 접근제어, 신뢰도평가 시스템 등을 핵심으로 제시한다.
홍동철 엠시큐어 대표는 “국내 최대 규모의 KB국민은행에 성공적으로 적용해 금융권의 제로 트러스트 표준이 될 수 있도록 하겠다”고 밝혔다.
KB국민은행은 디지털 트랜스포메이션(DX) 가속화에 따른 자율보안체계를 업그레이드 하기 위해 정보보호본부를 중심으로 제로 트러스트 3단계 로드맵을 수립했다. 클라우드 환경부터 레거시까지 적용할 계획이다.
이재용 KB국민은행본부장은 “이번 시범사업을 통해 금융 서비스의 보안성을 높이고, 사용자 편의성을 증대시키는 등 빠르게 변화하는 디지털 금융 보안 리스크에 선제적 대응 방안을 제시하겠다”고밝혔다.
조재학 기자 2jh@etnews.com
