(서울=뉴스1) 윤주영 기자 = 지난해 이어 올해도 정부는 차세대 보안 모델 '제로트러스트'의 도입을 위한 시범 사업을 추진한다. 제로트러스트는 네트워크 경계를 가리지 않고, 내부자라도 끊임없이 검증해 유출 사고 등을 막는다는 개념이다.
정부가 제시한 제로트러스트 핵심 요소로는 △인증 체계 강화 △마이크로 세그멘테이션 △소프트웨어 정의 경계(SDP) 등이 있다. 네트워크 구간별로 보안 정책을 차등화하거나, 생체 인증 등 인증 절차를 강화하는 기술들이 실증될 전망이다.
17일 보안업계에 따르면 한국인터넷진흥원(KISA)이 올해 3월 공고한 제로트러스트 도입 시범사업의 수행 컨소시엄으로 모니터랩(434480)·LG유플러스(032640)·안랩(053800)·라온시큐어(042510) 등이 선정됐다.
구체적으로 이들 기업은 '보안 서비스 엣지(SSE) 플랫폼 기반' 사업을 수행한다. 클라우드 및 서비스형 소프트웨어(SaaS) 업무 환경에서 발생할 수 있는 다양한 보안 위협을 방어할 수 있는 종합 시스템을 구축·실증한다는 내용이다.
컨소 주관사인 모니터랩은 이 중 마이크로 세그멘테이션, SDP에 강점이 있는 것으로 알려졌다. 전체 아키텍처를 결정짓는 요소인 만큼 회사는 주관사로 선정될 수 있었다.
마이크로 세그멘테이션은 네트워크를 여러 구역으로 나눈 뒤 보안 제어를 차등화하는 개념이다. SDP는 모든 네트워크 자원을 보이지 않게 하고, 검증된 사용자·장치의 접근만 허용하는 개념이다.
일례로 회사는 보안 플랫폼 '아이온클라우드'의 설루션 'SRA'에 이를 적용했다.
우선 SRA는 기업 내부 애플리케이션(앱) 접근 권한을 △사용자의 접속 국가 △IP △디바이스 보안 상태 등에 따라 차등화한다. 만약 제삼자에 의해 사용자 자격 증명이 탈취·위조될 경우 권한은 즉각 해제된다. 공격자가 내부로 침투하더라도 이후 인접 시스템으로 이동하는 '횡공격'은 저지할 수 있다.
또 물리적인 네트워크 구성과 상관없이 사용자 신원과 장치 상태를 실시간으로 분석해 SDP를 구현했다. 승인되지 않은 사용자는 네트워크 자원의 존재조차 인식할 수 없다.
인증체계 강화를 담당하는 라온시큐어는 생체인증/신속 온라인 인증(FIDO) 등 노하우를 사업에 적용한다. 지문·안면·홍채 등 2차 인증 수단을 결합한 다중요소 인증(MFA)이 활용될 전망이다.
이 밖에도 안랩은 단말 무결성 검증 및 위협 탐지를 담당한다. LG유플러스는 양자내성암호(PQC)를 적용한 보안 채널을 제공할 예정이다.
보안업계 관계자는 "금융·공공기관 등이 시스템의 클라우드 전환을 추진하는 중이다. 외부와의 접점을 차단하는 기존 '해자형 보안'만으론 무리가 있다"며 "실시간으로 이상을 감지하는 제로트러스트 기반 관제형 보안이 이를 대체할 수 있다"고 설명했다.
