"아무도 믿지말라" 보안업계, 제로 트러스트 사업 합종연횡

기사등록 2024/04/13 14:10:00 최종수정 2024/04/15 10:53:04

차세대 보안 모델 '제로트러스트' 시장 선점 경쟁 본격화

우리 정부도 올해 55억원 이상 투입해 실제 산업현장 적용 지원

지니언스, 이글루 등 전문업체 인수 및 전략적 제휴

(사진=유토이미지) *재판매 및 DB 금지

[서울=뉴시스]송혜리 기자 = 정보보안 기업들이 차세대 보안 제로 트러스트(Zero Trust) 시장 선점을 위해 합종연횡에 나섰다. 제로 트러스트란 말 그대로 '아무도 믿지말라'는 원칙을 기본 전제로 시스템 접근부터 데이터 열람까지 신원 확인과 검증을 반복하는 새로운 보안 체계를 말한다.  다양화·지능화되는 사이버위협에 대응할 수 있는 보완 수단으로 주목 받아 미국, 유럽 등에선 이 보안 모델을 앞다퉈 도입하고 있다. 우리 정부도 이를 '차세대 보안 모델'로 낙점하고 올해부터 본격적으로 확산할 방침이다.

이와 관련, 지니언스, 이글루코퍼레이션 등 주요 보안 업체들은 제로 트러스트 보안 모델에 적합한 제품 및 사업 라인업을 확보하기 위해 전문기업을 인수하거나 전략적 제휴를 체결하는 등 시장 선점에 적극 나서고 있다.

◆'관문마다 문지기 세우기' 제로트러스트, 새로운 보안 시장 될까…우리 정부도 55억 투입


기존 전통적인 보안체계는 '입구만 잘 지키는' 형태다. 내부망과 외부망 사이에 '보초'를 세우고 접근권한이 확인된 사용자를 내부 시스템에 들어올 수 있도록 한다.

이 때문에 '경계 기반 보안모델'이라고도 부른다. 경계 기반 보안 모델에선 침입자가 내부자와 공모하거나, 내부자 계정을 탈취할 경우 문제가 발생한다. 신원 확인과정만 통과하면 내부 서버·컴퓨팅 서비스·데이터 등에 추가 인증없이 접근할 수 있다. 해커 입장에선 '문만 열면 끝'인 셈이다.

반면, 제로트러스트 보안모델은 시스템 관문마다 문지기를 세운다. 서버, 컴퓨팅 서비스·데이터 등을 각각 분리·보호하기 때문에 특정 시스템이 뚫린다 해도 다른 시스템은 지킬 수 있다. 신원이 확인된 사용자라할 지라도 최소한의 접근권한만 부여하고, 다양한 추가인증 절차를 두기 때문에 내부자와의 공조도 쉽지 않다.

엔비디아, 마이크로소프트(MS), 삼성전자, LG전자 등 글로벌 대형 정보기술(IT) 기업이 연달아 해킹 공격을 당하는 등 기존 보안 모델로 막기 힘든 공격이 등장하면서, 제로트러스트 보안 모델은 차세대 대체 보안 모델로 인정받고 있다.

시장 조사업체 마켓앤마켓에 따르면 글로벌 제로트러스트 보안 시장 규모는 지난해 311억달러(약 42조원)에서 2028년 679억달러(약 92조원)로 연평균성장률(CAGR) 16.9%을 기록할 전망이다.

우리 정부도 제로트러스트 시장 육성에 팔을 걷었다. 올해 제로트러스트 보안 모델 확산지원, 컨설팅 등에 총 55억원 이상을 투입할 예정이다.

이 가운데 도입·확산 시범사업 4개 과제에 총 45억원을 투입하는데, 지난해 2개 과제에 총 10억원을 투입했던 것과 비교해 대폭 늘어났다. 게다가 지난해엔 실증 수준의 시범사업이었지만, 올해는 이보다 한 발짝 나아간 적용·운영을 위한 시범사업이다. 실제 국내 기업·공공 업무망에 제로트러스트 보안 모델을 적용토록 지원하겠다는 것이다.

◆지니언스, 이글루 등 제로트러스트 합종연횡 나서

업계는 합종연횡으로 정부, 시장 성장과 보폭 맞추기에 나섰다.

네트워크 접근제어 전문기업 지니언스는 퓨쳐텍정보통신의 지분 100%를 취득했다. 퓨쳐텍정보통신은 보안소켓계층(SSL) 가상사설망(VPN) 전문 기업이다. SSL VPN 기술은 원격접속을 위한 기반기술이다.

지니언스는 퓨쳐텍정보통신의 강점을 활용해 VPN 등 관련 시장에 진입하고, 자사 ZTNA(Zero Trust Network Access) 솔루션 고도화에 도움을 받을 계획이다.

이글루코퍼레이션은 제로 트러스트 통신 보안 기업 프라이빗테크놀로지와 제로 트러스트 사업 협업을 위한 상호 전략적 제휴(MOU)를 체결했다.

양사는 이번 MOU 체결을 통해 제로 트러스트 사업 확대를 위한 협업에 나선다. 공동 사업 개발을 위해 양 사가 보유한 사업 역량, 기술·서비스를 토대로 유기적인 협력 체계를 구축한다.

이글루코퍼레이션은 보안 정보·이벤트 탐지 분석(SIEM), 보안 운영·위협 대응 자동화(SOAR) 솔루션을 제공하며, 제로 트러스트 보안 모델 구현을 위한 진단·설계·구축·관리 역량을 축적했다. 프라이빗테크놀로지는 데이터가 이동하는 경로 상에서 데이터 접근 등을 제어하는 '데이터 플로우 제어 기술' 기반의 제로 트러스트 통신 플랫폼 솔루션을 제공하고 있다.


◎공감언론 뉴시스 chewoo@newsis.com