1. 앰진, 지란지교에스앤씨, 옥타코, 엔드포인랩 컨소시엄 구성
2. 다양한 산업군을 대상으로 ‘제로트러스트 패키지 모델’ 적용
3. 중소기업 등 국내 산업 전반의 보안수준 향상 기대
[보안뉴스 박은주 기자] 디지털 전환이 가속화되면서 사이버 보안의 중요성이 부각되고 있다. 특히 중소기업과 다양한 산업군에서는 방대한 데이터와 복잡한 네트워크 환경을 운영하면서도 보안 인프라가 취약한 경우가 많다. 대규모 기업이나 금융기관에 비해 중소기업은 보안 예산과 전문 인력이 제한적이기 때문이다.
[이미지=gettyimagesbank]
이러한 환경에서는 제로트러스트 보안 모델이 효과적인 대안으로 떠오르고 있다. 사용자의 신뢰를 전제로 하지 않고, 모든 접근을 검증하는 제로트러스트는 기존의 경계 보안 방식과 달리 내부 위협까지 차단할 수 있다는 장점이 있다.
그러나 중소기업과 다양한 산업군에서 제로트러스트를 도입하기는 쉽지 않다. 비용 부담과 복잡한 구축 과정, 기존 네트워크와의 충돌 등이 장애물로 작용한다. 이를 해결하기 위해 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관한 ‘2024년 제로트러스트 도입 시범사업’을 시행했다.
제로트러스트 패키지 모델 도입사업의 경우 주관사 앰진을 중심으로 지란지교에스앤씨, 옥타코, 엔드포인랩이 컨소시엄을 이뤘다. 국내 환경에 최적화된 ‘SDP와 UEBA 기반의 제로트러스트 패키지 모델’을 개발해 다양한 산업군에 맞는 제로트러스트 모델을 성공적으로 구축 및 운영했다.
앰진 컨소시엄은 6개 수요기관에 제로트러스트 모델을 적용했다. 수요기관으로는 대국민 서비스를 운영하는 SK브로드밴드와 에듀앤플레이, 제조업 기반의 삼천산업, 전기차 충전사업자 이브이시스, 클라우드 전문기업 아토리서치와 방위산업체 엔스텔정보통신이 선정됐다. 각 기관은 서로 다른 네트워크 환경과 보안 요구 사항을 가지고 있어 다양한 조건에서 제로트러스트 모델의 범용성을 검증할 좋은 기회였다.
앰진 컨소시엄은 수요기관을 선정할 때 다음과 같은 기준을 적용했다. 첫째, 네트워크 환경이 다양하고 범용성 있는 기업이다. 실제 환경에서 제로트러스트 모델이 어떻게 작동하는지 검증하고자 했다. 둘째, 기존 사이버 위협이 존재하는 환경을 선택해 보안 효과를 확인했다. 셋째, 시범사업 이후 빠르게 확산할 가능성을 고려해 기업 규모와 확장성을 평가했다. 넷째, 제로트러스트 도입에 적극적인 기업을 우선 선정했다. 마지막으로는 여러 엔드포인트 기기를 운영하는 기업을 선택해 멀티플랫폼 환경에서도 안정적으로 운영될 수 있도록 했다.
제로트러스트 패키지 구성과 주요 기술 적용
앰진 컨소시엄은 SDP와 UEBA 기반의 제로트러스트 모델을 중심으로 5가지 핵심 솔루션을 패키지로 구성했다. 제로트러스트 패키지 모델은 사용자 디바이스, 네트워크, 애플리케이션에 걸쳐 제로트러스트 보안 체계를 전방위로 구현했다.
앰진 컨소시엄은 SDP(소프트웨어 정의 경계) 솔루션을 구축해 네트워크 자산을 숨기고, 인증된 사용자만 자산에 접근할 수 있도록 보안체계를 강화했다. 엔드포인트랩의 리소스 포탈을 활용해 레거시 장비나 IoT 기기 등 에이전트 설치가 어려운 환경에서도 자산을 보호할 수 있도록 설계됐다. 사용자와 기기의 이상 행위를 실시간 분석하는 UEBA(사용자 및 엔티티 행위 분석) 기반 시스템은 앰진의 이상 징후 분석 기술로 구현돼 모든 사용자와 디바이스 활동을 모니터링하고 위협 발생 시 자동으로 대응한다.
지란지교에스앤씨의 ‘더 방탄 PC’는 UEM(통합 엔드포인트 관리) 솔루션으로 도입돼 디바이스 상태를 상시로 관리하고 이상 행위를 사전에 차단한다. 또한, 옥타코의 ‘옥타코 MFA’는 2차 인증을 통해 사용자 인증 단계를 한층 강화하며, 모바일 알림과 생체 인증 등 다양한 방식의 인증을 지원한다. 서버와 네트워크의 상시 취약점 진단은 ‘바다’ 솔루션의 기술을 통해 이루어져 시스템과 네트워크 보호를 빈틈없이 수행한다.
제로트러스트 패키지 모델 도입, 보안 강화 효과와 향후 전망
제로트러스트 패키지 모델을 적용한 결과, 수요기관의 보안 환경이 크게 개선됐다. 우선, 서비스 자산에 대한 상시적인 취약점 진단과 모니터링을 통해 기존의 보안 공백을 해소했다. 사용자와 디바이스의 행위를 지속해서 분석해 이상 행위가 발견될 경우 즉각 차단하는 체계를 구축해 업무 프로세스를 강화했다.
이를 통해 내부 위협까지 방어할 수 있고 네트워크 무결성도 확보했다. 기존 네트워크 구성이나 보안 구성을 변경하지 않고도 제로트러스트 모델을 적용할 수 있도록 해 네트워크 안정성이 보장됐다는 게 엠진 컨소시엄 측의 설명이다.
이번 사업에서는 다양한 네트워크 환경에 제로트러스트 모델을 도입하면서 여러 도전에 직면했다. 특히, 중소기업의 경우 보안장비 설치공간이 부족하거나 에이전트 설치가 어려운 환경이 많았다. 이를 해결하기 위해 앰진 컨소시엄은 하나의 서버에 모든 솔루션을 VM 형태로 설치해 패키지화했다. 결과적으로 28개의 하드웨어가 필요했던 환경을 15개로 축소해 비용과 공간 문제를 동시에 해결했다.
이번 지원사업으로 중소기업과 다양한 산업군에서 제로트러스트 보안 모델이 효과적으로 작동할 수 있음을 입증했다. 앞으로 더 많은 중소기업이 제로트러스트 패키지를 도입할 경우, 국내 산업 전반의 보안 수준이 향상될 것으로 기대된다. 앰진 컨소시엄은 패키지 고도화 및 클라우드 환경에 최적화된 제로트러스트 모델을 개발해 더 많은 기업에 보급할 계획이다.
이 기사는 ‘KISA’의 협찬을 받아 작성된 기사임을 밝힙니다.
[박은주 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>