망제도 개선과 맞물려 확산하는 제로트러스트 본격화
정부도 가이드라인 발표와 예산으로 지원사격
지니언스·이글루코퍼레이션 등 사업 확장 본격화
![]() |
(사진=유토이미지) *재판매 및 DB 금지 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
[서울=뉴시스]송혜리 기자 = 올해 보안업계 키워드는 단연 공공·금융권의 망분리 제도 개선과 제로트러스트(Zero Trust)보안이다.
지난해 정부는 공공기관에서 클라우드·인공지능(AI) 등 신기술을 적극 활용하겠다는 취지로 망 분리 제도를 대대적으로 개선해 '다층보안체계(MLS)'를 도입했다. 아울러 변화하는 디지털 환경과 사이버 위협에 대응할 수 있는 최신 보안 전략인 제로트러스트의 국내 확산을 위한 가이드라인을 마련해 시장에 이정표를 제시했다.
이같은 움직임은 보안 업계에 새로운 동력이 될 전망이다. 망분리 제도와 제로트러스트 보안 모델은 기존의 보안 체계를 넘어 기업들의 보안 환경을 더욱 강화하고 새로운 사업 기회를 창출할 수 있는 중요한 요소로 작용할 예정이다.
망분리 제도 개선, 새 시장 창출할 것
지난해 정부는 기존의 망 분리제도를 개선한 '다층보안체계(MLS)'를 바탕으로 한 '국가 네트워크 보안 프레임워크(N²SF·National Network Security Framework)'를 발표했다.
기존의 망분리 제도는 내부망과 외부망을 물리적으로 분리해 외부 해킹 침입과 정보 유출을 방지하는 역할을 수행해왔다. 그러나 원격근무가 일상화되고 클라우드 협업 프로그램 사용이 번번해지면서 망분리 정책을 개선해야 한다는 목소리가 높았다.
이에 따라 정부는 중요도에 따라 정보를 차등적으로 통제하는 다층보안체계 로드맵과 컴퓨터에서 생성형 AI, 업무용 소프트웨어, 인터넷 사용을 점진적으로 확대하는 계획을 발표했다.
보안이 요구되는 업무시스템인 경우 기존처럼 망 분리를 유지하고 최고 수준의 접근통제 정책을 시행하지만, 나머지 등급에 대해서는 소프트웨어를 이용해 논리적 망 분리를 시행하거나 보안 시스템 가동을 전제로 규제를 풀어주는 방식이다.
이와 같은 망분리 제도의 완화는 제로트러스트 보안의 본격적인 확산을 가속화할 전망이다.
이글루코퍼레이션 관계자는 "제로트러스트 아키텍처와 다층보안체계는 각각 고유한 보안 원칙과 방법론을 가지고 있지만, 상호 보완적으로 결합했을 때 더욱 강력한 공급망 보안 체계를 구축할 수 있다"고 설명했다.
제로트러스트는 '항상 의심하고 지속적으로 검증한다'는 원칙을 기반으로 내부와 외부를 가리지 않고 모든 접근 요청을 철저히 검증하는 보안 모델이다. 기존 보안 모델이 내부 네트워크를 신뢰하고 내부 사용자의 접근을 비교적 자유롭게 허용했던 것과 달리, 제로트러스트는 내부와 외부의 경계를 허물고 모든 요청을 기본적으로 신뢰하지 않는다.
이에 따라 제로트러스트 보안 구현을 위해서는 기존의 경계 기반(Perimeter-Based) 보안 체계를 넘어서야 하며, 다양한 보안 솔루션과 기술이 필요하다. 예를 들어 멀티팩터 인증(MFA), 네트워크 마이크로 세그멘테이션, 보안 정보 및 이벤트 관리(SIEM), 접근 제어 시스템 등이 필요하다.
우리 정부도 제로트러스트 확산에 적극적이다. 과학기술정보통신부는 한국형 제로트러스트 보안 모형을 개발하고, 관련 가이드라인을 마련했다. 아울러 올해 제로트러스트 확산을 위한 예산 56억원을 확보했다.
'기회의 시장' 제로트러스트 선점에 나선 K-보안 대표주자들
국내 보안 기업들은 제로트러스트 환경 구축을 위한 기술 개발과 사업 확장에 뛰어들었다.
지니언스, 이글루코퍼레이션 등은 제로트러스트 보안 모델에 적합한 제품·사업 라인업을 확보하기 위해 전문기업을 인수하거나, 전략적 제휴를 체결하는 등 시장 선점에 적극 나서고 있다.
지니언스는 제로트러스트 사업의 고도화를 위해 가상 사설망(SSL-VPN) 전문 기업 퓨쳐텍정보통신을 흡수합병했으며, 수산아이앤티 등과 컨소시엄을 구성해 '제로트러스트 도입 시범사업' 국책 과제도 수주했다.
파이오링크는 '티프론트 ZT' 플랫폼으로 네트워크 제로트러스트를 지원하고 있다. 티프론트 ZT는 기존에 조직 단위로 나뉘던 네트워크를 보안스위치를 사용해 사용자 단위로 세분화해 관리한다. 이를 통해 사용자마다 필요한 최소한의 권한만 부여하고, 자원(리소스)의 중요도에 따라 접근을 철저히 통제한다.
소프트캠프는 클라우드 문서보안 서비스 '실DRM'에 제로트러스트 보안 정책을 적용해 다양한 클라우드 환경에서도 안전한 협업을 지원하고 있다.
보안 업계 관계자는 "망분리 제도 개선과 제로트러스트 확산은 국내 보안 업계에 큰 변화를 가져올 전망"이라며 "기업들은 새로운 기술과 솔루션을 통해 변화하는 보안 요구를 충족시키고, 글로벌 경쟁력을 강화할 기회를 맞이하고 있다"고 말했다.
☞공감언론 뉴시스 chewoo@newsis.com
▶ 네이버에서 뉴시스 구독하기
▶ K-Artprice, 유명 미술작품 가격 공개
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.