제로 트러스트는 내부와 외부를 가르던 기존의 ‘경계 중심’ 보안을 넘어 “아무것도 신뢰하지 않고 언제나 검증한다(Never Trust, Always Verify)”는 원칙으로 보안을 지키는 새로운 보안 패러다임으로 부상하고 있다. 제로 트러스트는 이제  특정 조직에서 알아서 해야할 일이 아닌 전 국가를 넘어 세계적인 필수 요건이 되고 있다. 이에 대통령 직속 디지털플랫폼정부위원회에서 국가적 차원의 제로 트러스트 도입을 추진하고 있으며, 최근 과학기술정보통신부가 ‘제로 트러스트 가이드라인 1.0’을 공표하며 한국형(K) 제로 트러스트 구축에 나섰다. 

통합보안 솔루션 기업 SGA솔루션즈(대표 최영철)는 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관하는 ‘제로 트러스트 보안 모델 실증 지원’ 사업 계약을 체결했다고 밝혔다.

SGA솔루션즈가 주관 기업으로 올해 11월 30일까지 진행되는 이번 사업의 컨소시엄에는 자회사인 에스지앤(대표 강현모)을 비롯해 소프트캠프(대표 배환국), 지니언스(대표 이동범)가 참여한다. 또한 제로 트러스트 보안 모델을 시범 적용할 수요기관으로 엔에이치엔클라우드, 넷마블, 부동산114, 예스티 등이 선정됐다.

강화된 인증체계, 마이크로 세그멘테이션(Micro-Segmentation) ,네트워크 인프라 및 소프트웨어 정의 경계(Software-Defined Perimeter, SDP) 등 3가지 접근방법을 포함하는 보안 모델을 기관·기업의 업무 환경에 실제로 적용하고 보안성 강화 효과를 검증할 예정이다.

한편 SGA솔루션즈는 지난 21년부터 과학기술정보통신부의 국내 최초 제로 트러스트 대형 국책과제를 수행 중으로, 최근 ‘SGA ZTA(Zero Trust Architecture)’라는 국내 최초 풀 스택(Full-Stack) 제로 트러스트 보안 솔루션을 출시하며 사업을 본격화했다. 특히 이번 실증 사업을 수행하며 다양한 분야로의 제로 트러스트 보안모델 확산과 함께 초기 시장 선점에 나설 계획이다.

SGA솔루션즈 최영철 대표이사는 “이번 사업은 국내 주요 보안 기업들이 협업을 이뤄 국내 기업 환경에 적합한 제로 트러스트 보안 모델을 적용 및 검증하는데 의의가 있다.”라며, “이를 통해 미국 국립표준기술원(NIST)와 글로벌 보안 기업들이 주도하는 ‘NIST SP 1800-35 ZTA 실증 구현 프로젝트’를 뛰어 넘는 한국형(K) 제로 트러스트 구현에 최선을 다할 것”이라고 강조했다.