국내 ICT 환경은 하이브리드 및 멀티 클라우드 확산으로 보안 관리가 복잡해지고 있으며, API 사용 확대에 따른 신규 보안 위협이 꾸준히 증가하고 있다. 글로벌 기업들은 대규모 인수합병과 개방형 협력을 통해 통합 보안 경쟁력을 강화하고 있으나, 국내 보안 기업은 단일 솔루션 중심으로 제공돼 이기종 솔루션 간 연동과 제로 트러스트 구축에 어려움이 발생하고 있다. 또한 API 대상 보안 위협의 관리 필요성이 높아지고 있다.

통합 IT보안 전문기업 SGA솔루션즈(대표 최영철)가 과학기술정보통신부 재원으로 정보통신기획평가원의 지원을 받아 수행하는 ‘클라우드 기반 적응형 보안 아키텍처 및 통합연동 보안 표준 API 개발’ 국책 과제에 주관기관 한국인터넷진흥원과 함께 참여한다고 밝혔다.

이번 과제는 하이브리드·멀티 클라우드 환경에서 다양한 국내외 보안 솔루션을 제로 트러스트 아키텍처로 통합하기 위한 적응형 보안 아키텍처와 표준 API 기술을 개발하는 것이 목적이다.

이번 과제에는 총 8개 IT 보안 기업이 참여하며 SGA솔루션즈는 ‘제로 트러스트 통합연동 표준 API 개발 및 실증’을 담당한다. 연동 구간별 맞춤형 API를 개발해 구성 요소 간 데이터 포맷과 연동 방식의 복잡성을 해결하고, 국내 유일의 풀스택 제로 트러스트 아키텍처 기술과 API 연동 지원 기술을 활용할 예정이다.

4차년도에는 한국정보보호산업협회의 한국제로트러스트위원회를 통해 참여 기업을 확대해 실증처를 확장할 계획이다.

SGA솔루션즈 최영철 대표는 “이번 과제는 국내 보안 솔루션 간 연동 문제를 해결하는 혁신적인 전환점이자 국가 보안 기술 경쟁력이 도약할 수 있는 출발점이 될 것”이라며 “성과를 기반으로 제로 트러스트 보안 모델 구축과 확장을 지원할 것”이라고 말했다.

[알림] GTT KOREA GTT SHOW는 오는 8월 12일 오후 2시부터 3시까지 “피해 큰 BPF Door 같은 커널 기반 악성코드 막는 EDR과 마이크로세그멘테이션 실전 보안 전략”을 주제로 웨비나를 진행합니다. BPF Door 같은 커널 기반의 악성코드가 사용하는 공격 기법과 침투 단계별 위협의 소개, EDR과 마이크로세그멘테이션이 어떻게 상호보완적으로 작동하여 침입 초기 탐지부터 내부 확산 차단까지 이어지는 보안 체계의 구축 전략과 새로운 형태의 변종 공격에 유연하게 대응하는 제로 트러스트 기반 보안 전략을 실전 사례와 함께 제시합니다.