“SGA 제로 트러스트 아키텍처(ZTA)는 제로 트러스트 가이드라인 2.0은 물론 국가망보안체계(N²SF) 가이드라인을 모두 충족합니다.”
최영철 SGA솔루션즈 대표는 'N²SF와 제로 트러스트 아키텍처 오버레이(Overlay) 구축전략' 발표에서 “SGA ZTA가 제로 트러스트와 N²SF를 충족하는지 자체 검증하기 위해 오버레이를 실행·관리하고 있다”며 이같이 말했다.
오버레이는 기존의 보안 설정 위에 필요에 따라 세부 지침을 덧붙이는 방식으로, 동시에 충족할 수 있는 방법을 확인하는 게 골자다. 이를 통해 기존 보안 체계를 전면 개편하지 않고도 각 조직의 업무 환경과 위협 요인에 맞춘 보안 수준을 달성할 수 있다.
SGA솔루션즈는 과학기술정보통신부의 제로 트러스트 실증 사업을 두 차례 수행했으며, SGA ZTA가 과기정통부의 제로 트러스트 가이드라인 2.0의 성숙도 수준을 충족하는지 오버레이를 실행·관리한 바 있다. 그 결과, SGA ZTA가 제로 트러스트 가이드라인의 6대 핵심구성요소를 준용하는 모델임을 확인했다. 나아가 국가정보원이 지난달 N²SF 가이드라인을 발표함에 따라 N²SF의 보안통제 항목에 충족하는지도 확인했다. N²SF 가이드라인을 보면 6개 카테고리에 178개 보안통제 항목이 있다.
최 대표는 “N²SF 보안통제 항목 구현 시 SGA ZTA를 기반으로 한 오버레이 접근 전략을 마련했다”면서 “다양한 보안 솔루션을 제로 트러스트 관점에서 연동해 178개 보안통제 항목을 만족하는 동시에 제로 트러스트 구현 철학이 적용될 수 있도록 했다”고 말했다.
SGA ZTA는 △통합엔드포인트관리(UEM) △정책결정 및 관리(ICAM) △정책이행(PAM 게이트웨이) △엔터프라이즈 리소스 시스템 보호(마이크로세그멘테이션) △엔터프라이즈 리소스 시스템 개발환경 보호(DevSecOps) △정책지원(PIP) 등의 기능을 제공한다. 여기에 △신원 인증 △지속 디바이스 검증 △동적 정책 △엔터프라이즈 리소스 보호 등도 지원한다.
최 대표는 민간은 물론 공공기관에 제로 트러스트를 구현했다는 실적을 강점으로 꼽았다. 지난해 국가정보자원관리원과 입주기관인 공무원연금공단을 대상으로 제로 트러스트 모델을 적용한 바 있다. 이러한 실증을 바탕으로 서비스형 제로 트러스트 보안 모델도 선보일 예정이다.
최 대표는 “SGA ZTA를 기반으로 N2SF 및 제로 트러스트 환경을 구축할 경우, 프론트엔드에서 백엔드까지 다양한 보안 솔루션을 연동·연계할 수 있어 제로 트러스트 환경 구축에 대한 시간을 대폭 축소할 수 있다”며 “제로 트러스트 보안모델 시범사업 결과를 토대로 정부·공공기관의 N²SF 전환 보안 생태계를 조성하는 기반을 마련하겠다”고 말했다.
조재학 기자 2jh@etnews.com
