올해 제로트러스트 청사진…"네트워크 구간별 검증·생체인증"

작성일 05-17

<div id="layerTranslateNotice" style="display:none;"></div> "내부자도 검증하는 보안모델"…모니터랩 컨소, KISA 실증 수주 "디바이스·IP 따라 접근권한 차등…복합 생체인증으로 깐깐하게" 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="GUCnspLKZx">
 <figure class="figure_frm origin_fig" contents-hash="dc067e7cef1ae2ec9ff28d3ee580d2c6814875cda6cfd228762707968a7190ab" dmcf-pid="H4ZwGfrRXQ" dmcf-ptype="figure">
 <img alt="ⓒ News1 DB" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/17/NEWS1/20250517063020863lglb.jpg" data-org-width="560" dmcf-mid="YOLZKN5rtM" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/17/NEWS1/20250517063020863lglb.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 ⓒ News1 DB
 </figcaption>
 </figure>
 (서울=뉴스1) 윤주영 기자 = 지난해 이어 올해도 정부는 차세대 보안 모델 '제로트러스트'의 도입을 위한 시범 사업을 추진한다. 제로트러스트는 네트워크 경계를 가리지 않고, 내부자라도 끊임없이 검증해 유출 사고 등을 막는다는 개념이다.
 정부가 제시한 제로트러스트 핵심 요소로는 △인증 체계 강화 △마이크로 세그멘테이션 △소프트웨어 정의 경계(SDP) 등이 있다. 네트워크 구간별로 보안 정책을 차등화하거나, 생체 인증 등 인증 절차를 강화하는 기술들이 실증될 전망이다.
 17일 보안업계에 따르면 한국인터넷진흥원(KISA)이 올해 3월 공고한 제로트러스트 도입 시범사업의 수행 컨소시엄으로 모니터랩(434480)·LG유플러스(032640)·안랩(053800)·라온시큐어(042510) 등이 선정됐다.
 구체적으로 이들 기업은 '보안 서비스 엣지(SSE) 플랫폼 기반' 사업을 수행한다. 클라우드 및 서비스형 소프트웨어(SaaS) 업무 환경에서 발생할 수 있는 다양한 보안 위협을 방어할 수 있는 종합 시스템을 구축·실증한다는 내용이다.
 컨소 주관사인 모니터랩은 이 중 마이크로 세그멘테이션, SDP에 강점이 있는 것으로 알려졌다. 전체 아키텍처를 결정짓는 요소인 만큼 회사는 주관사로 선정될 수 있었다.
 마이크로 세그멘테이션은 네트워크를 여러 구역으로 나눈 뒤 보안 제어를 차등화하는 개념이다. SDP는 모든 네트워크 자원을 보이지 않게 하고, 검증된 사용자·장치의 접근만 허용하는 개념이다.
 일례로 회사는 보안 플랫폼 '아이온클라우드'의 설루션 'SRA'에 이를 적용했다.
 우선 SRA는 기업 내부 애플리케이션(앱) 접근 권한을 △사용자의 접속 국가 △IP △디바이스 보안 상태 등에 따라 차등화한다. 만약 제삼자에 의해 사용자 자격 증명이 탈취·위조될 경우 권한은 즉각 해제된다. 공격자가 내부로 침투하더라도 이후 인접 시스템으로 이동하는 '횡공격'은 저지할 수 있다.
 또 물리적인 네트워크 구성과 상관없이 사용자 신원과 장치 상태를 실시간으로 분석해 SDP를 구현했다. 승인되지 않은 사용자는 네트워크 자원의 존재조차 인식할 수 없다.
 인증체계 강화를 담당하는 라온시큐어는 생체인증/신속 온라인 인증(FIDO) 등 노하우를 사업에 적용한다. 지문·안면·홍채 등 2차 인증 수단을 결합한 다중요소 인증(MFA)이 활용될 전망이다.
 이 밖에도 안랩은 단말 무결성 검증 및 위협 탐지를 담당한다. LG유플러스는 양자내성암호(PQC)를 적용한 보안 채널을 제공할 예정이다.
 보안업계 관계자는 "금융·공공기관 등이 시스템의 클라우드 전환을 추진하는 중이다. 외부와의 접점을 차단하는 기존 '해자형 보안'만으론 무리가 있다"며 "실시간으로 이상을 감지하는 제로트러스트 기반 관제형 보안이 이를 대체할 수 있다"고 설명했다.
 legomaster@news1.kr
 &lt;용어설명&gt;
 ■ 마이크로 세그멘테이션 데이터 센터, 클라우드 등 네트워크 환경을 여러 세그먼트(영역)로 분할하는 방법론. 각 세그먼트의 요구 사항에 맞춰 차별화된 보안 제어를 적용한다.
 ■ 소프트웨어 정의 경계 소프트웨어 정의 경계(SDP)는 하드웨어가 아닌 소프트웨어를 기반으로 생겨나는 네트워크 경계다. 하드웨어적으로 경계를 나눈 게 아니기 때문에 외부 공격자 등은 네트워크 자원을 파악하기 어렵다. SDP 기반 보안 설루션은 검증된 사용자·장치의 접근만을 허용한다.
 ■ 양자내성암호 양자컴퓨팅 환경에서 안전하게 암호 기술을 이용할 수 있도록 하는 새로운 공개키 암호. 압도적인 연산 능력을 앞세운 양자컴퓨팅의 공격 시도라도 방어할 수 있는 알고리즘을 의미한다.
 </section> 
 </div> 
 Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.

등록된 댓글이 없습니다.

로그인한 회원만 댓글 등록이 가능합니다.

먹튀폴리스

올해 제로트러스트 청사진…"네트워크 구간별 검증·생체인증"

멤버랭킹

관련자료

멤버랭킹