최근 사이버 공격은 지능형 지속 위협(APT) 및 서비스형 랜섬웨어(RaaS)와 같은 발전된 형태로 진화하고 있다. 이러한 환경에서 기존의 보안 인프라로는 효과적인 방어가 어려워졌다. 특히, 미국 정부가 행정명령으로 각 연방기관들은 2024년, 국방은 2027년까지 제로트러스트 아키텍쳐를 구현하는 것을 목표로 하면서, 글로벌 표준화 움직임이 진행되고 있다.

이러한 배경에서 제로데이 공격 탐지 및 대응 기술이 전 세계적으로 개발되고 있지만, 현실적으로 엔드포인트 보안으로부터 전사 자원 관리에 통합적이고 체계적인 정책 관리 기술의 필요성이 주목을 받고 있다.

보안 기업 이스트시큐리티(대표 정진일)는 과기정통부 및 한국인터넷진흥원(이하 KISA)의 ‘24년 ‘K-시큐리티 얼라이언스 통합보안 모델 개발 시범사업’ 프로젝트를 수주했다고 4일 밝혔다.

이번 사업은 이스트시큐리티, 보안 기업 ‘시큐어링크(대표 고준용)’, KAIST 교원 창업 기업 ‘사이시큐연구소(대표 강병훈 교수)’ 와 함께 컨소시엄을 구성해 제로트러스트 기반 엔드포인트 통합보안 플랫폼(Zero Trust Endpoint Protection Platform, 이하 ZePP) 개발하게 된다. 이 사업은 과기정통부 및 KISA의 ‘24년 ‘K-시큐리티 얼라이언스 통합보안 모델 개발 시범사업’ 지원을 받는 프로젝트로, 총 23명의 전문 인력이 투입되어 진행할 예정이다.

‘ZePP’ 프로젝트는 사이버 보안 위협에 대응하는 보안 플랫폼을 개발하는 것을 목표로 한다. 또한, 제로트러스트 원칙을 기반으로 한 네트워크 및 엔드포인트 접근 제어, 확장된 엔드포인트 탐지 및 대응(Endpoint Protection Platform, 이하 EPP) 기술, 통합 위협 관리 기능을 포함한다.

네트워크 및 엔드포인트 접근 제어는 소프트웨어 정의 경계(Software Defined Perimeter, 이하 SDP) 기반의 네트워크 접근 제어 정책 엔진 및 API 개발을 목표로 하며, 확장된 엔드포인트 탐지 및 대응은 내부 사용자 및 최소 실행 권한 관리, 랜섬웨어 등 위협 탐지 및 대응을 포함한다. 또한 통합 위협 관리는 제로트러스트 및 엔드포인트 정책 통합 관리 API 개발을 목표로 한다.

이스트시큐리티는 사업 진행 관리 및 참여 기관과의 협업과 일정 관리를 담당한다. 또한, 제로트러스트 통합형 EPP 핵심 엔진 연동 프레임워크와 ZePP 프레임워크를 위해 오픈 API 구조 개발을 추진한다. 이 외에도 핵심 안티바이러스 엔진 및 EPP 기반 제로 트러스트 연동 기술을 개발한다.

시큐어링크는 ZePP 내 제로트러스트 및 엔드포인트 통합 정책 관리 API 개발과 확장된 랜섬웨어 탐지등 EPP 보강 기능 개발을 담당하며 엔드포인트 정책 준수 및 무결성 지속 모니터링, 제로트러스트 및 엔드포인트 통계, 리포트와 위협 분류 API 개발을 포함한다.

사이시큐연구소는 통합 보안 플랫폼을 위한 제로트러스트 정책 엔진(Policy Decision Point, 이하 PDP) 정의 및 API 개발을 담당한다. 이들은 자체 개발한 제로트러스트 네트워크 접근 제어 필터(Dialect Perimeter Filter, 이하 DPF) 적용, SDP 정책 정의 및 세부 실행 API를 개발할 예정이다.

이스트시큐리티, 시큐어링크, 사이시큐연구소는 이번 프로젝트의 성공적인 수행을 목표로 다양한 엔드포인트 환경에서의 인증, 무결성, 기밀성 확보 목적의 프레임워크를 구축하고, 통합 보안 모델의 결과물인 ZePP를 확장, 외부 연동 및 조회, 기타 보안 플랫폼과의 연결을 목적으 API 서비스를 개발할 계획이다.

황상복 이스트시큐리티 전략사업실 실장은 "이번 ZePP 프로젝트는 보안의 새로운 표준을 제시하는 중요한 이정표가 될 것이며, 다양한 기관들과 긴밀한 협력으로 최신 통합보안 플랫폼을 개발해 국내외 보안 시장에서의 경쟁력을 강화할 수 있을 것으로 기대한다."라고 말했다.