박재혁 SGA솔루션즈 차장은 14일 서울 강남구 GS타워 아모리스홀에서 열린 'K-제로 트러스트 실증 사업 컨퍼런스'에서 'SGA 제로 트러스트 컨설팅 및 SGA ZTA 구축 방안'을 주제로 사례 발표를 했다.
박 차장은 “국내 제로 트러스트 가이드라인, CISA 제로 트러스트 성숙도 모델은 제로 트러스트 성숙도를 진단하기 위한 정량적, 정성적 체계가 빠져있다”며 “기관은 제로트러스트 전환 정책을 수립하고, 구축 계획을 세우는 데 어려움을 겪고 있다”고 진단했다.
그러면서 “제로 트러스트 전환을 위한 맞춤형 솔루션을 제시하는 게 중요하다”며 “각종 보안 요구사항을 대응할 수 있는 방향성을 제시하는 등 중장기 계획을 수립해야 한다”고 말했다.
SGA솔루션즈는 제로 트러스트 전환을 위한 체계적 컨설팅을 제공하고 있다. 계획 수립, 대상 유스케이스 기반으로 한 환경 조사, 제로 트러스트 핵심 요소별 성숙도 도출, 제로 트러스트 보안 요구 사항에 적합한 방향성 제시 등 컨설팅 절차가 마련돼 있다.
박 차장은 “제로 트러스트 성숙도를 진단하기 위해 담당자와 인터뷰를 한다”며 “진단을 위한 체크리스트는 공신력 있는 기관의 정보를 참조해 핵심요소, 기능 등으로 구성해 성숙도 관점에서 보안 수준을 진단하고 있다”고 설명했다.
SGA ZTA 솔루션은 엔터프라이즈 리소스에 접근하는 모든 사용자에 강력한 신원을 인증한다. 사용자가 사용하는 장비를 지속적으로 점검하고, 동적인 접근제어로 기관이 보호해야 하는 모든 자산을 보호해준다.
엔터프라이즈 리소스로 접근하는 사용자 디바이스를 통합해서 보안 관리를 제공하고, 보안성도 검증한다. 또한 업무 환경과 접근 대상에 따라 다르게 적용된다.
박 차장은 “SGA 솔루션즈는 전문성, 기술력, 컨설팅에서 강점을 가진다”며 “보안 전문 기술을 가진 전문 인력을 보유해 기관·기업과 지속적으로 기술 교류도 이어가고 있다”고 강조했다.
SGA솔루션즈는 지난 2021년부터 2024년까지 100억원 규모의 제로 트러스트 연구 사업을 수행했으며, 2023년에는 제로 트러스트 보안 실증 사업도 수행한 바 있다.
박두호 기자 walnut_park@etnews.com