국내 환경에 최적화된 제로 트러스트 보안 모델을 구현할 주인공이 정해졌다. SGA솔루션즈 컨소시엄(공공부문), 지니언스·엠시큐어·앰진 컨소시엄(이상 민간부문)이 올해 제로 트러스트 보안 모델 시범사업 최종 사업자에 이름을 올렸다.
15일 정보보호산업계에 따르면, 과학기술정보통신부와 한국인터넷진흥원(KISA)은 최근 '2024년 제로 트러스트 도입 시범사업'에 참여할 4개의 컨소시엄을 선정하고 계약을 마쳤다. 제로 트러스트는 '절대 믿지 말고, 계속 검증하라(Never Trust, Always Verify)'는 새로운 보안개념으로, 기존 '경계 기반' 보안을 보완하는 차세대 패러다임으로 평가받는다.
과기정통부는 제로 트러스트 보안 모델이 급부상함에 따라 지난해 실증사업을 벌인 데 이어 올해 사업 규모를 4배 이상 키웠다.
1개 컨소시엄을 뽑는 공공부문은 SGA솔루션즈 컨소시엄이 차지했다. SGA솔루션즈는 지난해 실증사업에서 주관기업으로 참여한 바 있다. 올해 컨소시엄은 에스지앤(SGN)과 SGA EPS 등 그룹사를 비롯해 케이사인, 엔키화이트햇과 컨소시엄을 구성했다.
수요기관은 행정안전부 산하 국가정보자원관리원(국자원)과 공무원연금공단이다. 국자원 대구센터의 중요 정보기술(IT) 보안 시스템과 대구센터의 수요기관인 공무원연금공단이 사용하는 가상시스템과 업무시스템에 제로 트러스트 보안 모델을 적용할 예정이다.
최영철 SGA솔루션즈 대표는 “지난해 실증 사업은 다양한 IT보안업체와 연동, 수요기업 시범테스트(PoC)였다면, 이번엔 국자원과 공무원연금공단의 시스템에 실제 적용을 하는 것”이라며 “SGA ZTA 솔루션을 실 시스템에 적용해 검증되고 안전한 제로 트러스트 아키텍쳐 기반 IT 보안 시스템을 구현하겠다”고 말했다.
민간부문은 3개 컨소시엄이 참여한다. 먼저 지니언스 컨소시엄은 수산아이앤티, 퓨쳐텍정보통신이 참여기관으로, 야놀자와 에스트래픽이 수요기관으로 함께 한다. 지니언스는 지난해 SGA솔루션즈 컨소시엄의 참여기관으로 참여했으며, 올핸 주관기업으로 시범사업을 실시하게 됐다.
이번 사업에서 제로 트러스트 기본 원칙을 준수한 보안 모델 설계, 범용성 검증 등을 목표로 한다. 특히 수요기관에 제로 트러스트 통합 모델을 적용해 해외 지사의 원격접속 등에서 보안을 강화할 방침이다.
이동범 지니언스 대표는 “국내 환경에 맞춘 개방형 제로 트러스트 모델 아키텍처 설계와 구축을 통해 제로 트러스트 공급자와 수요자의 생태계를 확립하고 확산시키기를 기대한다”고 말했다. 정은아 수산아이앤티 대표는 “이번 협업을 통해 개방형 제로 트러스트 보안 모델의 범용성을 검증하고, 성공적인 ZTNA 보안 모델 개발을 기대한다”고 말했다.
앰진은 옥타코, 지란지교에스앤씨, 엔드포인트랩와 컨소시엄을 꾸렸다. 다른 컨소시엄에 견줘 상대적으로 많은 수요기관이 눈에 띈다. 이브이시스, SK브로드밴드, 삼천산업, 아토리서치, 에듀앤플레이, 엔스텔정보통신 등 6개 기업으로, 업종도 다양하다. 이번 사업에서 다수의 외부 접속이 이뤄지는 서비스운영망, 운영기술(OT) 시설·장비 중심 시설운영망, 소프트웨어 정의 데이터센터(SDDC) 기반 업무망 등 다양한 형태의 보안 환경에 제로 트러스트 보안 모델을 적용할 예정이다.
엠시큐어 컨소시엄은 엠엘소프트, 피앤피시큐어, 에스엔에이, 이스톰과 의기투합해 수요기관인 KB금융그룹의 클라우드 업무 환경에 제로 트러스트 통합 모델을 적용한다. 이를 통해 대고객서비스와 내부 서비스 등의 보안성을 강화한다는 목표다.
홍동철 엠시큐어 대표는 “이번 사업에서 5개 영역의 고도화된 인증 및 접근제어 시스템, 서버별 마이크로 세그멘테이션(초세분화), 검증 및 신뢰도 평가 시스템을 국내 최대 규모 KB국민은행에 성공적으로 적용하겠다”며 “금융권의 제로 트러스트 표준이 될 수 있도록 앞장서겠다”고 말했다.
조재학 기자 2jh@etnews.com