KISA 시범사업 통해 PQC·SBOM 결합한 금융망 제로 트러스트 모델 구현
하나은행 환경서 인증·세그멘테이션·SDP 기반 보안 검증 완료
“AI 공격 시대, 금융사 스스로 위협 대응할 수 있는 구조 필요”

[보안뉴스 여이레 기자] 프라이빗테크놀로지는 16일 한국인터넷진흥원(KISA) ‘2025년 제로 트러스트 도입 시범사업’을 통해 국내 금융권 최초로 데이터 중심 제로 트러스트 오버레이 모델을 구현하고 실증에 성공했다고 밝혔다.

금융권 제로 트러스트 도입을 위한 실질적 모델을 제시하며, 향후 고도화된 금융 보안 모델을 구축하는 마중물이 될 것이란 기대다.


[자료: 프라이빗테크놀로지]

프라이빗테크놀로지는 아이티센피앤에스, 파이오링크, 소프트버스와 컨소시엄을 구성해 실증을 진행했다. 하나은행이 수요기관으로 참여해 금융 환경 내 제로 트러스트 정책과 기술의 적용 가능성 및 운영 안정성을 검증했다.

컨소시엄은 제로 트러스트 아키텍처(ZTA) 핵심 구성요소인 △강화된 인증(EIG) △마이크로 세그멘테이션 △소프트웨어 정의 경계(SDP)를 하나은행 글로벌 금융 업무 환경에 적용했다.

보안 사각지대를 보완하는 양자내성암호(PQC) 기반 상호 인증과 소프트웨어 자재 명세서 (SBOM) 기반 공급망 검증을 결합해 보안 사각지대를 제거하는 통합 모델을 선보였다.

프라이빗테크놀로지는 이번 실증을 통해 데이터 중심 보안 라이프사이클 확립, 공격 표면 관리 강화, 위협 모델링 기반 통제 체계 도출 등 금융권에 최적화된 보안 운영 모델을 마련했다고 밝혔다.

최근 인공지능(AI)을 활용한 공격의 지능화와 연쇄적 침해 사고로 사용자 및 데이터 신뢰를 지속적으로 검증하는 제로 트러스트가 차세대 보안의 핵심 전략으로 부상하고 있다. 금융 당국도 ‘금융 자율 보안’ 정책을 강화하며, 금융사 스스로 위협을 탐지·분석·대응하는 구조로 전환할 것을 요구하고 있다.

김영랑 프라이빗테크놀로지 대표는 “이번 실증을 통해 데이터 중심 제로 트러스트 오버레이 모델의 효과와 운영 가능성을 확인했다”며 “실증 사업에 그치는 것이 아니라 앞으로 변화하는 보안 환경에 금융기관이 능동적으로 대응할 수 있도록 기술 고도화와 적용 범위 확대를 지속적으로 추진하겠다”고 말했다.

[여이레 기자(gore@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>