.gif)
앰진·엔드포인트랩·옥타코와 컨소시엄이뤄 ‘SDP와 UEBA 기반의 ZTNA 모델 제안’
다양한 형태의 보안 환경에 제로트러스트 보안 모델을 적용하여 운영 안정성 검증
[보안뉴스 박은주 기자] 과학기술정보통신부와 한국인터넷진흥원(KISA)이 공동 주관한 ‘제로트러스트(Zero Trust) 확산 지원 성과 공유회’가 개최됐다. 국내 환경에 최적화된 제로트러스트 보안 모델의 시범사업의 성과를 공유하고, 향후 보안 혁신 방향을 조명하는 자리였다.
▲2024 제로트러스트 도입 시범사업 내용[자료=지란지교에스앤씨]
제로트러스트 시범사업은 4개의 컨소시엄을 선정해 국내 기업의 제로트러스트 솔루션을 정부, 공공, 민간 기업 환경에 시범 도입한 프로젝트다. 이 사업의 핵심 목표는 국내 환경에 최적화된 보안 모델을 검증하고, 새로운 보안 패러다임의 확산을 도모하는 것으로, 총 45억 원의 예산이 투입됐다.
제로트러스트는 ‘절대 믿지 말고 항상 검증하라’는 원칙에 따라, 모든 접근 시도를 잠재적인 위협으로 간주하고 지속적으로 인증과 검증을 수행하는 보안 패러다임이다. 네트워크 환경이 고도화되고 클라우드·온프레미스 등 업무환경이 다양해짐에 따라, 국내에서도 제로트러스트 기반 보안 체계 전환에 관심과 논의가 점차 확대되고 있다.
지란지교에스앤씨는 주관기관인 앰진을 중심으로 엔드포인트랩, 옥타코와 함께 컨소시엄을 구성했다. 이브이시스, SK브로드밴드, 삼천산업, 아토리서치, 에듀앤플레이, 엔스텔정보통신 등 총 6개의 수요기관과 협력했으며, 이러한 구성이 다른 컨소시엄과 차별화된 강점으로 평가받고 있다. 또한, 각 수요기관을 대상으로 서비스 운영망, 운영기술(OT) 시설·장비 중심 시설운영망, 소프트웨어 정의 데이터센터(SDDC) 기반 업무망 등 다양한 형태의 보안 환경에 제로트러스트 보안 모델을 적용하여 운영 안정성을 검증했다.
지란지교에스앤씨의 남권우 대표는 “다른 컨소시엄에 비해 많고 다양한 수요기관을 통해 다각적 접근이 가능했으며, 이는 제로트러스트 보안 체계의 범용성과 유연성을 검증할 수 있는 좋은 계기가 되었다”며, “더 완전한 제로트러스트 보안 체계 구축을 위해 지난 10월 앰진과 총판계약을 맺었으며, 이번 협업과 총판계약을 통해 SDP 기반의 엄밀한 제어, 단말 신뢰, 지속 인증, 데이터를 아우르는 제로트러스트 보안체계를 구축할 것”이라고 밝혔다.
이번 성과공유회에서는 제로트러스트 기술과 특허 동향뿐만 아니라 ‘가이드라인 2.0’도 공개됐다. 또한, 과기정통부는 내년 제로트러스트 확산을 위해 56억 원의 예산을 확보했으며, 국내 기업의 제로트러스트 보안 모델 도입을 지속적으로 지원할 계획이라고 밝혔다.
이러한 국가적 차원의 관심 속에서 지란지교에스앤씨가 이끄는 제로트러스트 모델이 국내 보안 패러다임의 전환을 선도할 핵심 솔루션으로 자리 잡을 수 있도록 국내외 시장에서의 경쟁력을 더욱 강화할 계획이다.
[박은주 기자(boan5@boannews.com)]
다양한 형태의 보안 환경에 제로트러스트 보안 모델을 적용하여 운영 안정성 검증
[보안뉴스 박은주 기자] 과학기술정보통신부와 한국인터넷진흥원(KISA)이 공동 주관한 ‘제로트러스트(Zero Trust) 확산 지원 성과 공유회’가 개최됐다. 국내 환경에 최적화된 제로트러스트 보안 모델의 시범사업의 성과를 공유하고, 향후 보안 혁신 방향을 조명하는 자리였다.
▲2024 제로트러스트 도입 시범사업 내용[자료=지란지교에스앤씨]
제로트러스트 시범사업은 4개의 컨소시엄을 선정해 국내 기업의 제로트러스트 솔루션을 정부, 공공, 민간 기업 환경에 시범 도입한 프로젝트다. 이 사업의 핵심 목표는 국내 환경에 최적화된 보안 모델을 검증하고, 새로운 보안 패러다임의 확산을 도모하는 것으로, 총 45억 원의 예산이 투입됐다.
제로트러스트는 ‘절대 믿지 말고 항상 검증하라’는 원칙에 따라, 모든 접근 시도를 잠재적인 위협으로 간주하고 지속적으로 인증과 검증을 수행하는 보안 패러다임이다. 네트워크 환경이 고도화되고 클라우드·온프레미스 등 업무환경이 다양해짐에 따라, 국내에서도 제로트러스트 기반 보안 체계 전환에 관심과 논의가 점차 확대되고 있다.
지란지교에스앤씨는 주관기관인 앰진을 중심으로 엔드포인트랩, 옥타코와 함께 컨소시엄을 구성했다. 이브이시스, SK브로드밴드, 삼천산업, 아토리서치, 에듀앤플레이, 엔스텔정보통신 등 총 6개의 수요기관과 협력했으며, 이러한 구성이 다른 컨소시엄과 차별화된 강점으로 평가받고 있다. 또한, 각 수요기관을 대상으로 서비스 운영망, 운영기술(OT) 시설·장비 중심 시설운영망, 소프트웨어 정의 데이터센터(SDDC) 기반 업무망 등 다양한 형태의 보안 환경에 제로트러스트 보안 모델을 적용하여 운영 안정성을 검증했다.
지란지교에스앤씨의 남권우 대표는 “다른 컨소시엄에 비해 많고 다양한 수요기관을 통해 다각적 접근이 가능했으며, 이는 제로트러스트 보안 체계의 범용성과 유연성을 검증할 수 있는 좋은 계기가 되었다”며, “더 완전한 제로트러스트 보안 체계 구축을 위해 지난 10월 앰진과 총판계약을 맺었으며, 이번 협업과 총판계약을 통해 SDP 기반의 엄밀한 제어, 단말 신뢰, 지속 인증, 데이터를 아우르는 제로트러스트 보안체계를 구축할 것”이라고 밝혔다.
이번 성과공유회에서는 제로트러스트 기술과 특허 동향뿐만 아니라 ‘가이드라인 2.0’도 공개됐다. 또한, 과기정통부는 내년 제로트러스트 확산을 위해 56억 원의 예산을 확보했으며, 국내 기업의 제로트러스트 보안 모델 도입을 지속적으로 지원할 계획이라고 밝혔다.
이러한 국가적 차원의 관심 속에서 지란지교에스앤씨가 이끄는 제로트러스트 모델이 국내 보안 패러다임의 전환을 선도할 핵심 솔루션으로 자리 잡을 수 있도록 국내외 시장에서의 경쟁력을 더욱 강화할 계획이다.
[박은주 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
