차세대 보안 패러다임인 제로 트러스트 보안과 글로벌 진출 키로 꼽히는 통합보안을 이끄는 국내 정보보호 기업이 한자리에 모였다.
한국인터넷진흥원(KISA)이 9일 서울 용산구 피스앤파크 컨벤션에서 '2025 제로 트러스트&통합보안 서밋'을 열고 올해 시범 사업 성과를 공개했다.
제로 트러스트는 '아무것도 믿지 말고, 계속 검증하라'는 보안 개념이다. 올해 잇따라 발생한 사이버 침해 사고 대다수가 제로 트러스트 보안을 적용했다면 사고를 예방했거나 피해 확산을 막을 수 있었을 것이란 지적이 나온다.
오진영 KISA 정보보호산업본부장은 “올해 많은 사고가 발생해 제도를 강화하는 방향으로 대책을 수립하고 있지만 제도가 세워진 선까지만 관심 갖는 패러독스(역설)가 생긴다”며 “정부와 KISA는 제로 트러스트와 통합보안이 근본적 대책이라고 생각한다”고 말했다.
이어 “국가망보안체계(N2SF), 한국형 국방 사이버 위험 관리 제도(K-RMF), 정보보호관리체계(ISMS) 등 정책에 제로 트러스트 적용할 것”이라고 덧붙였다.
SGA솔루션즈 컨소시엄은 앤앤에스피와 에스에스알이 참여했으며, 신한은행의 연구개발 환경 특성에 맞는 제로 트러스트 보안 모델을 도입하는 사업을 수행했다. N2SF 연구개발망 보안통제 항목을 제로 트러스트 보안 모델로 달성해 보안 체계를 확립한 게 특징이다.
프라이빗테크놀로지는 아이티센피엔스·파이오링크·소프트버스와 함께, 데이터 중심의 제로 트러스트 오버레이를 하나은행에 구축했다. N2SF 등 국가망 보안 정책 변화에 따라 양자내성암호, 소프트웨어 공급망 보안 등 신기술을 융합했다.
이 밖에도 SK쉴더스·이스트시큐리티·모니터랩·이니텍 역시 올해 제로 트러스트 시범 사업을 벌였다.
올해 통합보안 모델을 개발하는 시범 사업도 진행했다. 글로벌 사이버 보안 기업은 앞다퉈 통합 보안 플랫폼을 시장에 내놓는 등 통합보안 모델은 세계적 추세다.
국내에서 선두에 선 기업은 로그프레소다. 로그프레소는 AI스페라·엑소스피어랩스와 의기투합해 온프레미스부터 클라우드, 서비스형소프트웨어(SaaS) 보안까지 한 번에 해결하는 확장형탐지·대응(XDR)을 개발했다. 로그프레소 XDR엔 통합보안관제(SIEM), 보안운영자동화(SOAR), 공격표면관리(ASM), 사이버위협인텔리전스(CTI), 안티바이러스(AV), 정보유출방지(DLP) 등 다양한 보안 기능을 담았다.
이 외에도 캐치시큐·앰진도 통합보안 모델을 제시했다.
KISA는 통합 모델 개발 등 솔루션 간 상호 연동을 용이하게 하기 위해 응용애플리케이션인터페이스(API) 공유 플랫폼을 이번 주 오픈할 예정이다.
이번 행사에선 글로벌 기업 임원이 제로 트러스트에 관한 인사이트를 공유하는 시간도 가졌다.
크리스토퍼 호킹스 IBM 시큐리티 아시아·태평양지사 최고기술책임자(CTO)는 기조연설에서 제로 트러스트 구현을 위해 정보기술(IT) 자산의 '가시성'을 확보해야 한다고 강조했다. 가시성 확보 후 각 자산과 계정에 대해 최소 권한 원칙을 어떻게 적용할지 이해할 수 있는 등 보안 통제의 첫 단추이기 때문이다.
드로어 살리 아카마이 이사는 제로 트러스트를 실현하기 위한 핵심 도구로 마이크로 세그멘테이션(초세분화)를 제시했다. 초세분화를 적용하지 않으면 직원의 피싱 메일 클릭 한 번에 중요 자산까지 접근하는 길이 깔리는 등 피해 확산 우려가 크다.
조재학 기자 2jh@etnews.com
