시시각각 높아지는 사이버 위협은 국가나 기업, 규모의 대소를 구분하지 않고 무차별적으로 감행되고 있어 온 세계가 긴장의 끈을 놓을 수 없다. 사이버 위협과의 끈임없는 전쟁의 고리를 끊기 위해 수많은 보안 기업들이 골몰하고 있는 가운데 제로 트러스트가 희망의 빛이 되고 있다.

이제는 제로 트러스트에 투자할 때

제로 트러스트는 ‘신뢰하지 않고 검증한다(Never Trust, Always Verify)’는 원칙을 바탕으로 한 보안 전략이다. 일반적으로 도입하고 있는 VPN, IPS, Firewall과 같은 전통적인 네트워크 보안 제품인 경계 보안 모델은 한계가 있다. 제로 트러스트는 이 한계를 넘어 내부, 외부 모두 신뢰하지 않는 영역으로 보는 관점에서 출발한다.

마켓앤마켓에 따르면 제로 트러스트 보안 시장이 2020년부 2026년까지 연평균 17.4%의 성장률을 기록할 것으로 전망했다. 시장 규모는 2020년 196억 달러에서 2026년이 되면 516억 달러로 성장할 것으로 예측된다. 지속적으로 성장하는 국내 보안시장 기류와 코로나 팬데믹이 불러온 비대면 이슈, 원격근무 증가, 기관들의 디지털 전환 투자 확대 등 향후 제로 트러스트 보안 시장 전망은 밝다.

미국 정부도 지난 2021년 각 부처에 제로 트러스트 전략을 수립하도록 행정명령을 발표하며 범 국가 차원의 사이버 보안 전략으로 내세웠고, 국내에서도 과학기술정보통신부 주관 '제로 트러스트 포럼'을 발족하여 국내 환경에 적합한 한국형 제로 트러스트 보안의 제도 및 기술적 방향성을 수립했다. 또한 한국인터넷진흥원(KISA)을 통해 올해 6월 '제로 트러스트 안내서' 발간을 앞두고 있다. 이와 함께 디지털 플랫폼 정부 위원회는 2025년부터 공공 영역에 제로 트러스트 보안 모델이 정착되도록 준비 중이다.

통합 보안 솔루션 기업 SGA솔루션즈(대표 최영철)가 지난 18일 ‘SGA ZTA (Zero Trust Architecture, 제로 트러스트 아키텍처)’ 솔루션 출시 기자간담회를 열고, 급격히 성장하고 있는 제로 트러스트 보안 시장을 본격 공략하겠다는 계획을 밝혔다.

ZTA ‘NIST SP 800-207’ 기반 엔터프라이즈 리소스까지 보호하는 통합 제로 트러스트 솔루션

제로 트러스트가 개념적인 측면에서 보안성이 높지만 시스템을 도입하고자 하는 많은 기관들은 '적격한 제로 트러스트' 솔루션 선택에 고민이 많다.

SGA솔루션즈는 ‘SGA ZTA’를 통해 초기 도입 및 시스템 확대에 적격한 솔루션을 제공할 계획이다. ‘SGA ZTA’는 2020년 미국 국립 표준 기술원이 ZTA 표준으로 발표한 ‘NIST SP 800-207’의 원칙에 입각해 ▲사용자 업무용 PC의 통합 엔드 포인트 관리에서부터 제로 트러스트 보안 운영관리 시스템인 ICAM(Identity Credential Access Management), ▲제로 트러스트 보안 게이트웨이인 PAM(Privileged Access Management) G/W, ▲엔터프라이즈 리소스 보호를 위한 ERS(Enterprise Resource System) 보안 솔루션, ▲제로 트러스트 정책 지원 포인트인 PIP(Policy Information Point) 솔루션으로 구성됐다.

SGA ZTA 는 ‘엔터프라이즈 리소스(보호해야 할 모든 자산) 보호’를 위한 통합 프레임워크로 사용자 업무용 PC 엔드 포인트 통합 관리, 제로 트러스트 보안 운영관리 및 게이트웨이, 그리고 엔터프라이즈 리소스 보호까지 기업 리소스에 접근하는 전 과정에 제로 트러스트 원칙을 적용한 프레임워크이다.

제로 트러스트 솔루션으로 부상하고 있는 ‘ZTNA(Zero Trust Network Access)’는 네트워크 보안 중심의 'NAC(Network Access Control)', 'SDP(Software Defined Perimeter)' 등을 바탕으로 제로 트러스트 적용 방법론을 제시한다. 이에 대해 ‘SGA ZTA’는 SGA솔루션즈가 오랜 기간 전 방위적인 원천 기술과 제품 확보를 통해 통합 보안 체계를 갖춰 개발한 엔터프라이즈 리소스 보호를 위한 보다 종합적인 제로 트러스트 적용 방법론이라고 차별성을 강조한다.

ZTA는 협력을 통한 표준 정립과 생태계 확장이 필요

SGA ZTA 시장 확대를 위해 SGA솔루션즈는 20년 업력으로 600여개 이상 확보한 기존 고객사를 적극 공략할 방침이다. SGA솔루션즈는 지난 2021년 과학기술정보통신부에서 추진한 약 100억 규모 제로 트러스트 국책과제 사업(2021년 4월~2024년 12월)을 수행 중이다. 이를 통해 국내 대형 게임사와 지속적인 제로 트러스트 관련 사업을 협의 중이며, 금융, 민간, 공공 시장 전반으로 사업 영역을 지속적으로 확대할 계획이다.

이와 함께 국내외 전문 총판 및 파트너사를 기반으로 간접판매 전략과 함께 기술적으로 에스지앤, SGA이피에스 등 자회사와 협력해 시너지를 극대화할 계획이다.

중장기적으로 본격적인 국내 시장 확대를 위해 제로 트러스트 협의체(Zero Trust Alliance)를 바탕으로 국내 보안기업들과 손잡고 윈윈(Win-Win)하는 성장 전략을 펼친다. 하나의 개별기업이 독자적으로 구축할 수 없는 제로 트러스트 보안 시스템 생태계를 국내 보안기업들과 협의체를 이루어 국내 제로 트러스트 보안 시장의 선두주자로서 나서겠다는 의지다.

또한 최근 2~3년 내 제로 트러스트 시장에서 두각을 나타내고 있는 국내외 글로벌 제품 군과의 철저한 제품 기능 분석 및 차별화를 진행해 국내 제로 트러스트 시장 뿐 아니라 글로벌 시장 진출 교두보 마련에 나설 예정이다.

SGA솔루션즈 최영철 대표이사는 “제로 트러스트 보안 솔루션 및 서비스를 위한 글로벌 보안업체들이 보안 기술 통합을 목표로 대규모 M&A가 활발하게 이뤄지고 있다. 제로 트러스트는 아직 전세계적으로 확실한 하나의 표준이 정해지지 않았기에 국내 기업에게도 이 시장 기회는 있다. 때문에 SGA솔루션즈도 축적된 보안기술을 통합해 두각을 발휘할 수 있는 성장 가능성이 매우 높다.”라며, “2000년대 초반 서버보안 국산화로 시장을 창출하고 확대해가며 국내 시장 1위를 달성한 통합보안사업 노하우를 기반으로 이번 ‘SGA ZTA’ 제로 트러스트 보안 솔루션 출시를 통해 국내 제로 트러스트 보안 선도기업으로 자리 매김 할 것이다.”고 자신한다.