[주목! 제로 트러스트]라온시큐어, 신원 인증·접근 관리로 제로 트러스트 구현

[주목! 제로 트러스트]라온시큐어, 신원 인증·접근 관리로 제로 트러스트 구현

라온시큐어는 신원 인증·접근 관리로 제로 트러스트를 구현한다. 제로 트러스트 보안은 사용자(단말기)가 내부 접속 권한을 획득하면 내부망 어디든 휘젓고 다닐 수 있는 기존 경계 기반 보안을 보완하는 개념이다. 라온시큐어는 자사의 기술 경쟁력과 강점을 앞세워 기존 경계 기반 보안에서 인증 기반 보안으로 전환을 꾀한다. 핵심은 터치엔 와이즈억세스(TouchEn Wiseaccess), 원패스(OnePass), 원가드(OneGuard) 등 세 제품이다.

제로 트러스트를 구현하는 데 있어 가장 중요한 부분은 사용자 인증과 권한 설정이다. 권한 식별, 권한별 접속 세분화, 권한에 맞는 인증 등 사용자 계정과 접근권한 관리(IAM)가 선행돼야 하며, 단일 인증(SSO), 역할기반 권한관리(EAM), 통합 계정 관리(IM)로 이를 실현할 수 있다. 이를 아우르는 제품이 터치엔 와이즈억세스다. 터치엔 와이즈억세스는 단 한번의 로그인으로 모든 시스템에 접근 가능한 편의성 및 운영 비용 절감을 제공하는 동시에 서비스 고가용성과 보안성이 강화된 통합 계정 권한 관리 플랫폼이다. SSO로 중복 로그인을 방지하고, EAM체계를 수립하고 제어하며, IM로 분산된 계정을 통합 관리해 효율성을 높이고, 관리자 웹페이지를 통해 사용자 인증현황 및 세션을 실시간 관리하고 관리자 행위에 대한 감사 기능을 제공한다. 클러스터링으로 부하 분산뿐만 아니라 세션 서버 다중화로 일부 시스템이 다운돼도 인증 업무의 연속성을 유지한다. 터치엔 와이즈억세스는 국세청에 적용돼 고가용성을 입증했다.

터치엔 와이즈억세스 구성도.(라온시큐어 제공)
터치엔 와이즈억세스 구성도.(라온시큐어 제공)

또 제로 트러스트 환경을 위한 IAM에 있어 권한 식별 시 인증 방식 설정도 필요하다. 이에 다양한 인증 방식들 중 상황에 따른 선택과 2차인증 및 생체인증(FIDO) 지원으로 정보와 자산을 더 견고하게 보호하는 다중인증(MFA)이 필요하다. 이러한 측면에서 세계 최초 FIDO 얼라이언스 인증을 획득한 라온시큐어의 통합 인증 플랫폼 원패스는 최적의 솔루션이라는 평가다. 원패스는 FIDO, PIN, 패턴 등 다양한 인증 수단을 지원하고 선택 적용할 수 있으며, MFA를 지원해 인증 팩터의 중첩으로 사용자 인증 보안 강화 및 해킹 위협 대응, 기업 정보 보안을 강화할 수 있다. 조직·사용자별 인증 체계 수립을 위한 정책 설정 및 사용자 관리 기능을 제공하며, 클라우드 환경에 최적화된 구조로 설계됐다. 내부통제 혁신 및 제로 트러스트 구현을 위한 인증 강화를 지원하는 원패스는 금융감독원의 내부통제 혁신 가이드라인 준수에 최적화된 플랫폼이며, 금융결제원 회원 금융사 80%가 사용 중이다.

[주목! 제로 트러스트]라온시큐어, 신원 인증·접근 관리로 제로 트러스트 구현

아울러 IAM과 인증 체계가 정교하게 구현된 제로 트러스트 환경에서의 업무가 이뤄질 기기에 대한 통합적 관리와 보안이 필요하다. 또 스마트 기기 접근 통제, 모바일 단말관리(MDM), 모바일 애플리케이션 관리(MAM) 등이 적용돼야 한다. 이를 통합적으로 제공하는 플랫폼이 원가드는 스마트워크에 최적화된 통합 모바일 보안 플랫폼이다. 별도의 보안 솔루션을 도입하지 않고도 효율적이고 안전한 업무 환경을 구현한다. 약 250개 고객사가 사용 중인 원가드는 스마트 기기를 통한 업무 시스템의 접근 통제부터 전사적 보안정책을 수립·실행한다. 통합 관리 콘솔로 장애 알림, 단말기 및 앱에 대한 통계와 리포트를 제공하며, MDM을 통해 단말기 분실 및 도난 대응, 화면 캡쳐 방지, 데이터 보호, 원격 단말 통제가 가능하다. MAM으로 사내 앱스토어 제공, 배포 앱 무결성 체크, 앱 설치 및 삭제 유도 등도 제공한다. 또 다양한 FIDO와 연계되며, 애플의 장비 등록 프로그램(DEP)의 '감독모드' 내 관리 옵션들을 통해 공공기관 업무용 아이폰의 보안 요구 사항을 충족한다.

라온시큐어는 클라우드 환경 내 제로 트러스트를 구현하려는 수요가 증가할 것으로 내다보고 있다. 온프라미스 기반 제로 트러스트 구현을 가장 안전하고 효율적으로 할 수 있도록 지원할 뿐 아니라 이를 클라우드로 연계하고 이관하는 수요에도 적극적으로 대응할 계획이다. 금융권 내부통제 혁신 사업에 역량을 쏟을 방침이다.

라온시큐어 관계자는 “원가드의 애플 DEP 연계로 업무용 아이폰 통합 관리가 필요한 공공기관 등의 수요에 적극 대응하겠다”며 “나아가 원가드를 스마트폰, 태블릿 등 모바일 기기를 넘어 PC 등 더 다양한 기기로 적용을 확장하는 방향으로 연구개발 중”이라고 말했다.

이정아 라온시큐어 대표.(라온시큐어 제공)
이정아 라온시큐어 대표.(라온시큐어 제공)

〈인터뷰〉이정아 라온시큐어 대표

-제로 트러스트 아키텍처 구현에 있어 자사 솔루션의 강점은

▲라온시큐어는 제로 트러스트 구현에 있어 가장 중요한 부분인 통합 계정 권한 관리, MFA 지원통합인증, 엔터프라이즈 통합 디바이스 관리 등 제품군을 두루 갖춰 플랫폼 기반으로, 편리하고 안정적이며 높은 효율을 제공한다.

특히 글로벌 시장에서 기술력이 검증됐다. 라온시큐어는 세계 최초로 FIDO 얼라이언스 인증을 받았으며, 글로벌 빅테크 기업들과 나란히 FIDO 얼라이언스의 이사회 멤버이다. 원패스와 원가드엔 이처럼 검증된 라온시큐어의 FIDO 기술이 적용된다. 터치엔 와이즈억세스 역시 FIPS(미국 연방정부 정보 처리 표준) 140-2 인증을 획득한 검증된 암호화 모듈이 적용된다.

원패스는 금융결제원 회원 금융기관들의 80%가 사용하고 있으며, 금감원의 가이드라인에 따른 금융권 내부통제 혁신 수요를 맞아 올해 더욱 큰 성장이 기대된다. 원가드는 기업, 금융기관, 공공기관 등 약 250개 고객사에 도입돼 스마트워크 보안을 실현하고 있다. 터치엔 와이즈억세스는 3000만명의 대국민, 2만명의 내부 사용자가 사용하는 국세청에 적용돼 대용량 트랜잭션 환경에서의 성능과 안정성이 검증됐다.

-제로 트러스트 도입과 관련해 기업에 하고 싶은 말이 있다면

▲사이버 범죄 고도화에 따라 전통적 보안 체계는 점점 한계에 봉착하며, 차세대 보안 모델인 제로 트러스트는 선택이 아닌 필수가 되고 있다. 글로벌 기업들이 제로 트러스트 보안 체계 전환을 추진 중인 가운데, 국내 기업들이 뒤처진다면 글로벌 시장 경쟁력 저하로 이어질 수 있다.

과학기술정보통신부가 국산 제로트러스트 모델을 검증한 결과 보안성이 41% 향상됐다는 결과도 있다. 제로 트러스트 도입을 위해선 내부 자산 파악과 보안 대상 평가, 세부적인 거버넌스가 선행해야 한다. 제로 트러스트를 어떻게 구현할지는 보호할 대상에 대한 파악이 먼저 돼야 어떤 솔루션이 잘 맞는지 알 수 있다. 솔루션 적용에 앞서 어떤 시스템에 누가 로그인할지 등 내부의 거버넌스도 세부적으로 잘 갖춰져 있어야 한다. 즉 내부적인 보안 수칙과 룰을 먼저 정립해야 하며, 이를 모두가 철저히 지키는 체계가 중요하다.

원패스 구성도.(라온시큐어 제공)
원패스 구성도.(라온시큐어 제공)

-제로 트러스트를 비롯해 향후 회사 비전과 관련 강조하거나 하고 싶은 말이 있다면

▲라온시큐어는 터치엔 와이즈억세스, 원패스, 원가드 등 현재 가지고 있는 제로 트러스트 제품군에 대한 지속 연구개발은 물론, 차세대 첨단기술을 선제적으로 수용해 K-시큐리티를 대표하는 글로벌 리더로 도약한다는 비전을 세웠다.

글로벌 트렌드에 선제적으로 대응하기 위해 암호분야에서 세계적으로 인정받는 크립토랩과 손잡고 양자내성암호 및 동형암호 보안솔루션을 개발하고 있으며, 생성형 AI를 활용한 보안 신제품 연구개발도 활발히 하고 있다.
글로벌 시장엔 시총 수십조원의 보안 기업이 많은 반면 국내 1위 상장사라 해도 시총 1조원이 채 안 된다. '왜 우리나라엔 굴지의 글로벌 보안 기업이라 할만한 주자가 없을까'하는 아쉬움을 자아낸다. 라온시큐어는 먼저 국내 1위 보안기업을 달성하고, 글로벌 굴지의 기업으로 도약한다는 비전을 가졌다.

원가드 구성도.(라온시큐어 제공)
원가드 구성도.(라온시큐어 제공)

조재학 기자 2jh@etnews.com