Home > 전체기사 > 정책

보안기업 간 역동적인 협업 위한 ‘K-시큐리티 얼라이언스’ 본격 추진한다

입력 : 2024-06-14 15:04
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
우수 통합보안 개발 시범사업 통해 협업 활성화, 정보보호 해외수출 핵심 아이템 육성
보안업계의 통합과 협업 이슈 공론화 위한 심포지엄 개최


[보안뉴스 김경애 기자] 최근 단품 위주의 보안 솔루션으로 폭증하는 사이버위협에 효과적으로 대응하기 어렵다는 인식에 따라 글로벌 보안시장은 통합보안·플랫폼화로 급변하고 있다. 그 대표적인 예가 XDR이다.

XDR(eXtended Detection & Response)은 엔드포인트(EDR)나 네트워크(NDR) 등 각 영역별 탐지·대응을 하나의 플랫폼으로 통합, 사이버보안에 대한 포괄적인 가시성과 대응력을 갖춘 체계다. 그러나 협소한 내수·공공시장을 두고 단품 위주의 보안제품으로 경쟁하는 등 협업 활성화가 어려운 구조로 글로벌 트렌드에 뒤처질 수 있다는 우려가 있다.

▲K-시큐리티 얼라이언스 심포지엄 현장[사진=보안뉴스]


2022년 정보보안 매출액(5.6조 원)중 수출은 2.76%(1,552억 원), 전체 매출액 중 공공부문은 약 41.1%(정보보호산업실태조사, 2023.9) 수치만 봐도 알 수 있다.

특히, 글로벌 보안 기업들은 타사 솔루션과 통합·연계 및 기술제휴를 통해 기술력과 경쟁력을 강화하고, 막대한 자금력을 동원한 M&A를 통해 시장 점유율을 확대하는 전략을 추진하고 있다.

이에 과학기술정보통신부(장관 이종호)는 한국인터넷진흥원(원장 이상중, 이하 KISA)와 함께 2024년 ‘K-시큐리티 얼라이언스’를 본격 추진한다고 밝혔다.

과기정통부는 ① 협업저해 요소 및 애로사항을 발굴·해소하는 민간주도의 혁신 추진체계인 ‘K-시큐리티 얼라이언스’를 구성해 협업 문화를 확산하는 한편, ② 협업기반 우수 통합보안 모델을 시범개발해 중동·동남아 등 신흥보안시장을 적극 공략하기로 했다.

①‘K-시큐리티 얼라이언스’ 참여기관과 기업은 모집 중(~6월말, KISA 홈페이지)이며, ②우수 통합보안 모델 개발 시범사업 공모결과 오픈XDR(10억)과 자유형솔루션(3억원)을 선정했다.

▲K-시큐리티 얼라이언스 ‘통합보안 모델 개발 시범사업’ 과제 선정 현황[자료=과기정통부]


오픈XDR은 시큐레이어가 주관사이며, 시큐비스타, 엔키화이트햇, 지니언스가 참여해 다종 보안솔루션을 통합한 ‘오픈XDR 통합보안 플랫폼’을 목표로 개발할 계획이다. 기술은 엔드포인트 탐지·대응(EDR), 네트워크 탐지·대응(NDR), 보안 정보·이벤트 관리(SIEM), 자동화 대응(SOAR) 등의 결합이다.

자유형 솔루션 첫 번째는 ‘온디바이스AI 기술을 활용한 무인시설·운송 수단 관리 통합물리보안 플랫폼’ 개발을 목표로 엣지디엑스가 주관사이며, 슈프리마, 웹게이트가 함께 참여하고 있다. 무인시설 내 사용자 출입을 관리하고 이상행위를 감지하는 지능형 무인 시설, 운송수단 관리 플랫폼을 목표로 개발할 계획이다. 기술은 온디바이스 AI 영상 분석 기술, 출입 통제 플랫폼 기술, 임베디드 CCTV 시스템 기술 등을 결합한다.

자유형 솔루션 두 번째는 ‘제로트러스트 기반 엔드포인트 통합보안 플랫폼 개발’을 목표로 이스트시큐리티가 주관사이며, 사이시큐연구소, 시큐어링크가 참여하고 있다. 제로트러스트(ZT) 접근제어에 기반한 엔드포인트 통합플랫폼(ZePP) 개발을 목표로 기술은 ZT기반 네트워크·엔드포인트 접근 제어, 확장 엔드포인트 탐지대응(EPP), 정책 통합관리 API 등을 결합한다.

▲심포지엄 개회사를 하고 있는 과기정통부 정창림 정보보호네트워크정책관[사진=보안뉴스]

K-시큐리티 얼라이언스는 산업계(정보·물리보안 기업 및 협‧단체, 수요기업), 학계, 공공기관·연구계 등 다양한 관계자가 주제에 맞게 자율 참여해 성과를 도출하는 개방형 체계로, 정책·기술·시범사업 분과로 구성된다.

①정책분과에서는 협업 애로사항과 정책지원 수요를 발굴하고, 협업 우수사례를 선정해 공유한다. ②기술분과에서는 상호연동 활성화를 위한 표준과 원천기술 수요를, ③시범사업 분과에서는 시범사업 선정 컨소시엄을 중심으로 수요기반 실증 및 시장 상용화, 인센티브 방안을 모색하며, 과기정통부는 올 7월 개최되는 정보보호의 날 행사에서 ‘K-시큐리티 얼라이언스 추진방안’을 통해 구체적인 정책 추진계획을 발표할 예정이다.

한편, 위와 같은 ‘K-시큐리티 얼라이언스’의 본격 추진에 앞서 과기정통부는 우리 기업들에게 최신 통합보안 수요와 이슈를 공유하고 그간 시도됐던 다양한 협업 사례에서 얻을 수 있는 시사점과 애로사항 전반을 논의하는 K-시큐리티 얼라이언스 심포지엄을 개최해 우리 보안산업계에 협업과 통합의 화두를 제시한다.

과기정통부 정창림 정보보호네트워크정책관은 “최근 단일제품과 솔루션으로 경쟁하는 시대는 막을 내리고, 협업을 기반으로 플랫폼화된 통합보안 체계가 전 세계 보안시장을 장악하고 있다”며, “경쟁력 있는 우리 보안기업들이 서로 적극적으로 협업해 시너지를 낼 수 있도록 ‘K-시큐리티 얼라이언스’를 통해 적극 노력해 나가겠다”고 말했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)