[2022 우수 정보보호 기술]프라이빗 '제로 트러스트 통신 기술 및 애플리케이션 접속 제어 기술'

프라이빗테크놀로지는 2018년 제로 트러스트 통신 스타트업을 표방하며 설립됐다.

원천 기술 개발, 권리 확보를 위해 외부 투자없이 공격적으로 연구 개발을 추진했다. 노력 끝에 미국 국립표준기술연구소(NIST)가 표준으로 정의한 제로 트러스트 아키텍처보다 1년 앞서 이를 구현, 미국에 특허를 출원·등록했다.

프라이빗테크놀로지의 핵심기술은 '데이터플로 계층 식별'이다. 단말이나 애플리케이션보다 더 작은 데이터 단위를 식별할 수 있는 세계 최초 '8레이어' 식별 기술로 해킹 위협을 원천적으로 차단한다.

【사진2】OSI 7계층에 애플리케이션 플로 계층을 추가해 애플리케이션 접속을 제어한다. 애플리케이션 플로를 통해 클라우드에서 필요로 하는 애플리케이션 접속만 허용·차단할 수 있다. 허용되지 않거나 안전하지 않은 애플리케이션이 의도하지 않은 네트워크에 접속하는 것을 막는다.

애플리케이션 중심 보안은 기존 네트워크 중심 보안 한계를 근본적으로 극복하는 방안으로 주목받는다. 최근 업무는 네트워크가 아니라 클라우드나 임직원 집, 공공장소 등으로 확장되고 있다. 방화벽, IPS, NAC 등 기존 네트워크 보안은 빈틈을 노출할 수 있다.

재택근무 확산으로 사용이 늘어난 VPN 등 원격접속 기술은 자체 취약점이 많고 접속자와 단말을 통제하기 쉽지 않아 보안이 취약하다. VPN은 한 번 접속하면 방화벽이나 백신 검사를 우회한 공격도 자유롭게 침투할 수 있다.

프라이빗테크놀로지의 애플리케이션 플로는 실제로 보호해야 할 애플리케이션을 중심으로 작동한다. 평소 애플리케이션에 접속하지 않은 상태를 유지한다. 사용자별 접속 가능한 애플리케이션과 목적지 네트워크를 지정해 허용하는 방식으로 제로 트러스트 네트워크 액세스를 구현한다.

프라이빗테크놀로지는 데이터 플로 기반 접속제어 특허로 총 48개 특허를 등록했다. 이 기술은 기술보증기금으로부터 25억원 가치와 함께 무효화가 불가능한 광범위한 청구항을 갖고 있고 글로벌 특허 소송에서 독립적 지위를 보유한 것으로 평가 받았다. 차세대 통신 보안 분야의 국가 기술 경쟁력을 높이고 세계 시장에 진출할 수 있는 핵심 기술력과 권리를 확보했다는 것이다.

프라이빗테크놀로지는 제로 트러스트 통신 솔루션을 글로벌 무역 상사 기업인 포스코인터내셔널에 공급했다. 포스코인터내셔널은 세계 80개 법인 네트워크를 제로 트러스트 통신 기술로 통합했다. 지난 1년간 로그 분석 결과 전체 접속 시도 중 170만건(71%) 위험 요소를 차단했다. 프라이빗테크놀로지는 국내는 물론이고 미국, 유럽, 일본 등에서 특허를 등록하며 기술을 인정받고 있다. 지난해 마이크로소프트(MS)가 진행하는 스타트업 액셀러레이터 프로그램에도 최종 선발됐다.

프라이빗테크놀로지는 보유 기술은 항상 통신이 가능한 기존 통신 방식과 달리 필요로 할 때에만 통신이 가능하고 그 이외 상황에선 통신을 차단하는 논리적 통신 스위치를 제공한다고 소개했다. 사용자가 허용하지 않거나 모르는 통신을 실시간으로 제어하고 시각화해 위험, 정보 유출을 차단한다고 덧붙였다.

김영랑 프라이빗테크놀로지 대표는 “취약점이 없는 보안을 제시하기 위해 새로운 아키텍처를 설계하고 원천기술을 확보해 상용화하는 전략이 효과를 거두고 있다”며 “글로벌 클라우드 서비스 사업자를 비롯해 국내 메이저 클라우드 서비스에 애플리케이션 접속 제어 솔루션 도입을 추진하고 있어 보다 많은 성과를 거둘 것”이라고 말했다.

최호기자 snoop@etnews.com