국내 보안업계, 제로트러스트 2.0과 NIST 기반으로 협업 분위기 조성

국내 보안기업, 제로트러스트 2.0 가이드라인과 NIST SP 800-207에 기반해 협업

[보안뉴스 김경애 기자] 제로트러스트와 관련한 글로벌 보안시장이 향후 5년간 연평균 17.3% 성장할 것으로 예상되고 있다. 2025년까지 기업, 기관의 60%는 제로트러스트를 보안 분야를 시작으로 내재화할 것으로 전망되고 있다. 이러한 가운데 최근 국내에서도 제로트러스트 2.0이 발표됐다. 이에 발맞춰 국내 보안업계는 제로트러스트 2.0과 미국의 NIST 정책을 적용한 제로트러스트 구축 플랫폼을 기반으로 서로 협력하는 분위기다.

[이미지=gettyimagesbank]

모니터랩, 분산 엣지 SASE 플랫폼 기반으로 협업
모니터랩은 글로벌 진출 목적으로 분산 엣지 기반의 클라우드 보안 플랫폼을 제공하고 있다. 이 과정에서 제로트러스트 보안을 적용해 국내 보안기업들과 협업하고 있다. 글로벌 진출을 위해 더 많은 국내 기업이 참여할 수 있도록 개방형 플랫폼을 추구하고 있다. 글로벌 시장 전략은 가격 경쟁력과 커스터마이징, 기업이 원하는 부분 선택 도입이다.

아키텍처 구성과 관련해서는 제로트러스트 2.0 가이드라인과 NIST SP 800-207에 기반해 안랩, 이니텍, 라온시큐어, 아스트론시큐리티와 힘을 모으고 있다.

△EPPM 에이전트는 안랩 △SSE 콘솔, SSO 매니저, CSPM 매니저, CWPP 매니저, CIEM 매니저, XDR 매니저 등은 이니텍, 라온시큐어, 안랩과 힘을 모으고 있다. △엔터프라이즈 리소스는 아스트론시큐리티, 안랩과 협업하고 있다.

모니터랩 윤승원 전략기획실장은 “안랩은 단말 무결성 검증 및 시스템, 네트워크 정보 리스크 스코어링 정보에 대한 PDP 시스템 연동, SOAR를 통한 운영 자동화 지원을 하고 있다”며 “이니텍과 라온시큐어는 ID 통합 플랫폼을 통한 SSO, 2차 인증 등에 대해 SSE 플랫폼 Admin Portal과 연계해 사용자 인증과 외부 IDP 연동을 지원하고 있다”고 밝혔다. 또한 “아스트론시큐리티는 클라우드 네이티브 환경에서의 계정, 권한, 설정 오류, 취약점 점검 기능을 연계해 제로트러스트 보안 관리를 하고 있다”고 덧붙였다.

프라이빗테크놀로지, 2024 DPG 허브 테스트베드 검증 참여로 협업
프라이빗데크놀로지는 2024 DPG 허브 테스트베드 검증 참여로 보안기업들과 협업하고 있다. 제로트러스트 고도화 보안 모델 연동 작업에 서로 협력하고 있는 것. △파이오링크(보안스위치) △윈스(IDS, IPS) △마크애니(DRM) △이글루코퍼레이션(SOAR) △엔피코어(APT 솔루션) 등 각 보안업체와 솔루션별로 협업하고 있다.

이를 통해 자동화된 위험 대응 기반 마련, 다양한 유·무선 통신 환경 적용, API 및 데이터 공유 환경, 전문화된 데이터 패킷 검사 환경, 전문화된 보안 관제 환경을 제공하고 있다.

프라이빗테크놀로지 전략추진본부 김주태 전무는 “마크애니의 DRM솔루션을 연동해 내장된 마이크로 DRM 기반의 데이터를 암호화 처리하고, 엔피코어의 APT솔루션과 연동해 내장된 마이크로 APT 기반 파일의 유해여부를 처리한다”며 “이글루코퍼레이션과는 SIEM과 SOAR 솔루션을 수요기관내 관제 시스템과 연동해 위협정보를 수집하고 있다”고 설명했다.

SGA솔루션즈, ‘제로 트러스트 도입시범 사업’으로 협업
SGA솔루션즈는 2023년 7월 과학기술정보통신부와 KISA가 발주한 ‘제로 트러스트 실증사업’ 과 2024년 6월 ‘제로 트러스트 도입시범 사업’을 모두 주관사로 선정됐다. 국내 제로트러스트 사업 연속 수행기업이자, 최다 제로트러스트 사업 수행 기업으로 이름을 올리며, 다양한 영역의 보안기업들과 제로 트러스트 보안 모델을 구현∙적용하고 있다.

NIST SP800-207과 KISA에서 발간한 제로트러스트 가이드라인 1.0을 준용한 풀스택 제로 트러스트 솔루션 SGA ZTA를 제공하고 있다.

이번 ‘제로 트러스트 도입시범 사업’을 위해서는 에스지앤, SGA이피에스, 케이사인, 엔키화이트햇과 컨소시엄을 구성해 제로 트러스트 보안 시스템을 구축하고 있다. △SGA솔루션즈는 PAM, 마이크로 세그멘테이션, 가시성 △에스지엔은 ICAM, PAM G/W △SGA이피에스는 UEM, △케이사인은 데이터 영역에 대한 연동 △엔키화이트햇은 모의침투 테스트를 통한 성숙도 기반 효과성 분석 부분에서 협업해 완성도 높은 제로 트러스트 보안 모델 구축에 시너지를 내고 있다.

파이오링크, 제품간 상호연동 운용 위해 보안 기업과 손 잡아
파이오링크의 제로트러스트 보안모델은 다양한 위치에서의 제어가 중요하다. IT 인프라를 구성하는 제품간 상호연동 운용이 필수다. 표준REST API를 통해 기기·단말·인증·워크로드등 ZT의 다양한 pillar와 쉽게 연동되는 것을 강점으로 내세우고 있다.

파이오링크는 인증 체계와 인증 서버 강화를 위해 에어큐브와 랜섬웨어 차단을 위해 화이트디펜더와 손을 맞잡고 있다. 뿐만 아니라 APT, EDR 솔루션 연동을 위해 엔피코어와 함께 하고 있다.

이 외에도 지니언스는 개방형 제로트러스트 아키텍처를 제시해 눈길을 끌었다. 지니언스 기술기획팀 이상협 책임은 “개방형 제로트러스트 아키텍처는 선택적 구축의 편의성, 플랫폼의 다양성, 기술 및 밴더 종속성 탈피, 폭넓은 PEP 기능과 영역 확장성, 고객 운용 및 유지보수 편의성 증대가 핵심”이라며 “확장성, 호환성, 상호운용성을 살려 더 많은 업체가 참여하도록 하는 생태계 구성이 중요하다”고 강조했다.
[김경애 기자(boan3@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)