휴네시온(대표 정동섭)은 국내 망 연계 솔루션 기업 중 제로 트러스트(Zero Trust) 기술을 선제적으로 적용한 망연계 솔루션 '제로 트러스트 아이원넷(i-oneNet)'을 처음 선보였다고 14일 밝혔다.
지난해 5월 미 연방기관이 제로 트러스트 보안정책·아키텍처를 클라우드 환경에 도입하는 등 제로 트러스트 기류가 선진국을 중심으로 세계로 번지는 상황에서 회사는 발 빠르게 그 대열에 합류했다.
특히 국내 망연계 시장 점유율 1위인 회사가 철도·전력 등 국가 기반 시설을 사이버 공격으로 보호하는 주요 전략 자산 제품에 제로 트러스트 모델을 먼저 도입, 관련 보안 업계로 확산하는 데 영향을 줄 전망이다. 제로 트러스트는 누구도 못 믿는다는 것을 전제로 한 보안 모델이다. 사용자·기기가 접근을 요청할 때 철저히 검증하고 검증 후에도 최소 접근을 허용하는 방식이다.
'제로 트러스트 아이원넷'은 사용자와 단말에 대한 인증 절차가 없이는 누구도 신뢰하지 않는다는 원칙에 기반해 보다 안전한 자료 전송을 제공하고 내부정보 유출을 방지한다. 강력한 사용자 인증 체계를 구현해 권한을 가진 사용자도 지속 검증 과정을 거쳐야 업무망에 연계할 수 있다.
회사 망연계 솔루션은 ES(External System)와 IS(Internal System)를 연계 접점으로 구성한다. '제로 트러스트 아이원넷'은 인터넷망에 위치한 아이원넷 ES를 공격자에게 노출되지 않도록 숨기고, 인증 절차를 거쳐 아이원넷 ES에 접근하도록 통제한다.
또 일차적으로 아이원넷 ES를 노출시키지 않아 누구나 접근할 수 없다. 이차적으로 사용자에 대한 본인 확인과 인증을 거쳐 보안 터널을 제공한다. 사용자는 이 보안 터널을 통해서만 아이원넷 ES에 접근할 수 있다. 결국 검증되지 않은 사용자에는 노출되지 않는 망연계 시스템을 구현한다.
사용자는 인터넷망 클라이언트를 실행해 인증서버로부터 사용자와 단말기 인증을 완료한 후 인증 서버로부터 발급받은 접속 서비스 주소로 아이원넷 ES에 접속할 수 있다. '제로 트러스트 아이원넷'은 인터넷망 클라이언트에서 아이원넷 ES로 접속 시 접속 가능한 서비스 주소가 매번 변경되는 동적 접속정보를 발급해 지속적인 인증을 요구한다. 망연계 접속정보가 노출되지 않아 강력한 보안성을 확보할 수 있다. 인가된 접속에 대해서도 암호화 통신을 통해 보안 터널링 효과를 제공한다.
회사 관계자는 “온프레미스와 클라우드 혹은 다중 클라우드 망 간 연계를 모두 지원해 온프레미스, 클라우드 어디서나 적용 가능하다”면서 “사용자에 대한 본인 확인과 인증 과정을 거쳐 사용자 가시성을 확보하고 생체인증, SMS 인증 등 추가 인증 불편함을 해소해 사용 편의성을 높였다”고 말했다.
안수민기자 smahn@etnews.com