디지털 전환과 고도화된 사이버 위협이 심화되면서, 클라우드 환경과 특수망 기반 산업군 모두에서 보안 체계의 근본적 전환이 요구되고 있다. 특히 권한 남용, 내부 확산, 인증 미비 등의 문제는 다양한 조직에 걸쳐 보안 취약점을 드러내고 있다.

이스트시큐리티(대표 정진일)가 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관하는 ‘제로트러스트 보안 실증 시범사업’의 주관사업자로 선정되었다고 26일 밝혔다. 이번 사업은 국내 제로트러스트 보안체계의 확산을 본격화하고, 산업별 적용을 위한 기술 실증 및 표준화를 목표로 한다.

클라우드·특수망 통합 보안 프레임워크 실증

이스트시큐리티는 가비아, 공항철도, 옥타코 등과 컨소시엄을 구성하고, 민간 클라우드 환경과 공공 인프라 특수망을 대상으로 각각 실증을 진행한다. 가비아는 클라우드 기반 민간기업 실증 환경을, 공항철도는 5G 특수망 환경을 제공해, 상이한 인프라에서 제로트러스트 기술의 적용 가능성과 효과를 검증할 계획이다.

기존 보안 환경은 VPN 기반 접근 제어와 경계형 방어에 의존하며, 인증 이후 내부 확산에 취약한 구조를 가지고 있다. 이스트시큐리티는 FIDO2·MFA 통합 인증 플랫폼과 XDR·EDR 기술을 결합한 통합 보안 모델을 실증에 적용하고, 초기 인증부터 실시간 신원 검증과 위협 탐지 기능을 강화한다.

SDP 기반 동적 제어와 통합보안 모델 구현

실증사업에서 적용되는 기술은 접속 전후의 보안 레이어를 강화해 사용자 경험을 해치지 않으면서도 보안성을 크게 향상시키는 구조다. SDP(소프트웨어 정의 경계, Software-Defined Perimeter) 기반으로 엔드포인트 상태 및 접속 환경에 따라 실시간 정책이 반영되며, 워크로드 단위의 동적 제어로 위협의 확산을 차단한다.

이스트시큐리티의 ‘알약(ALYac)’과 통합보안 플랫폼 ‘알약 XDR’은 위협 탐지와 대응, 정책 실행을 통합적으로 처리하는 제로트러스트 환경용 보안 솔루션으로 구현된다. 이를 통해 고객의 보안 인프라 전환과 클라우드 특화 보안 체계 확산이 기대된다.

이 사업에는 이스트시큐리티 외에도 시큐어링크, 사이시큐연구소, 옥타코가 협력하고 있다. 시큐어링크는 사용자 경계 기반 접근 제어를, 사이시큐연구소는 특수 SPA 보안채널과 엔드포인트 연계를, 옥타코는 인증 플랫폼을 공급한다. 이를 통해 클라우드와 특수망 모두에 유연하고 통합된 보안 구조를 구현한다.

이스트시큐리티는 XDR 기반 핵심 기술과 통합보안 플랫폼을 총괄하며, AI 기반 위협 탐지 및 자동화된 대응체계를 실증에 적용한다. 각 기관과 기업은 산업 현장과 실제 환경에서의 기술 효과성을 검증하고 실질적인 기술 전환 기반을 마련할 예정이다.

산업표준 정립과 ZTaaS 확산 위한 중장기 계획

이스트시큐리티는 실증사업을 기반으로 향후 2~3년 내 국내 제로트러스트 생태계 확산과 글로벌 경쟁력 확보를 위한 전략을 추진할 계획이다. 올해 안으로는 기술 역량을 바탕으로 XDR 기반 통합 모델을 정립하고, N2SF 등 국가 보안체계와의 연계 강화, 산업별 가이드라인 마련을 통해 국내 표준화에 기여할 예정이다.

또한 주요 클라우드 사업자들과의 협력을 확대해 서비스형 제로트러스트(ZTaaS) 모델의 확산도 추진할 예정이다. 이를 통해 기업의 도입 장벽을 낮추고, 실질적인 보안 역량 강화를 실현한다는 전략이다.

이스트시큐리티 전략사업실 황상복 실장은 “제로트러스트는 기술이 아닌 철학의 전환이며, 하나의 도달점이 아닌 지속적인 여정”이라며, “이번 실증사업을 통해 한국형 통합보안 모델의 실질적 경쟁력을 확보하고, 글로벌 시장에서도 적용 가능한 기반을 만들어가겠다”고 밝혔다.