[보안뉴스 강현주 기자] 이스트시큐리티(대표 정진일)가 과학기술정보통신부와 한국인터넷진흥원(KISA)의 ‘제로트러스트 보안 실증 시범사업’ 주관 사업자로 선정됐다고 26일 밝혔다.


▲이스트시큐리티 로고 [자료: 이스트시큐리티]

이번 실증사업에서 이스트시큐리티 컨소시엄은 클라우드와 특수망이라는 상이한 환경에 최적화된 제로트러스트 프레임워크를 구현한다. 산업 전반에 적용 가능한 기준을 제시할 방침이다. 클라우드 기업 가비아의 클라우드와 공항철도의 5G 특수망을 실증 대상 환경으로 선정했다.

이스트시큐리티 컨소시엄에는 시큐어링크, 사이시큐연구소, 옥타코 등이 참여한다. 이스트시큐리티는 통합보안 플랫폼 총괄과 AI 기반 위협 탐지, 자동화 대응 등 확장된 탐지 및 대응(XDR) 핵심 기술을 맡는다. 시큐어링크는 사용자 경계 정의 기반 네트워크 접근 제어를 담당한다. 사이시큐연구소는 특수 SPA 기반 보안채널과 엔드포인트 보안을 연계한다. 옥타코는 FIDO2·MFA 통합 운영 인증 플랫폼을 공급한다.

현재 기업 보안 환경은 VPN 기반 접근제어와 경계형 방어에 의존한다. 특히 클라우드 환경에서는 사용자 위치나 기기에 무관하게 동일 권한이 부여되는 구조가 일반적이다. 제조 및 인프라 분야에서는 폐쇄망이나 특수망을 운영하나, 인증 이후 내부 자원 접근 통제가 미흡하다. 최근 발생한 여러 고객 정보 유출 사고에서도 이런 구조적 한계가 드러났다.

이에 이스트시큐리티는 FIDO2와 다중인증(MFA) 통합운영 플랫폼과 XDR·엔드포인트 탐지 및 대응(EDR) 기술을 이번 사업에 적용한다. 초기 인증과 실시간 모니터링, 신원 검증을 강화한다. 초기 네트워크 접속에는 인증 강화 레이어를 도입, 사용자 경험에 영향 없이 보안 기능을 강화한다. 특히 국민 백신 ‘알약’과 ‘알약 XDR’이 보안 정책 수립부터 위협 탐지, 대응까지 제로트러스트 환경에 통합된다.

이스트시큐리티는 이번 실증사업을 시작으로 향후 2~3년간 국내외 시장에서 제로트러스트 중장기 전략을 펼칠 계획이다. 고객의 제로트러스트 도입을 지원하고 주요 클라우드 파트너와 서비스형 제로트러스트(ZTaaS) 확산에 주력할 방침이다.

황상복 이스트시큐리티 전략사업실장은 “한국형 제로트러스트 모델의 성공을 위해 정부의 관심과 지원이 필요하다”며 “실증사업 성과를 바탕으로 국내는 물론 글로벌 시장에서도 경쟁력 있는 통합보안 모델을 만들겠다”고 말했다.
[강현주 기자(jjoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>