SGA솔루션즈 컨소시엄은 14일 서울 강남구 GS타워 아모리스홀에서 열린 ‘제로 트러스트 실증 사업 컨퍼런스’를 개최했다.
SGA솔루션즈를 필두로 에스지엔(SGN)·지니언스·소프트캠프 등 4개 정보보호기업으로 꾸려진 컨소시엄은 지난해 과학기술정보통신부와 한국인터넷진흥원(KISA)이 실시한 제로 트러스트 실증 사업에서 제로 트러스트 아키텍처를 구현했다.
이번 행사에선 제로 트러스트 실증 사업 결과를 공유하는 한편 제로 트러스트 아키텍처 구현에 있어 4개사 각각의 역할과 핵심 기술·솔루션을 소개했다. 또 이석준 가천대 교수가 제로 트러스트 이해를 돕기 위한 제로 트러스트 가이드라인 1.0에 대해 해설하고, 컨소시엄에 수요기관으로 참여한 NHN클라우드의 실증 사례도 소개해 도입을 고민하는 기업·기관에 실질적인 도움을 제공했다.
최 대표는 “4개사 연동을 통해 제로 트러스트 아키텍처를 구현했다”면서 “아키텍처 구현 시 가장 어려운 통합과 연동체계 경험을 보유했다”고 말했다.
먼저 SGA솔루션즈는 제로 트러스트 아키텍처 모델의 전체 설계, 솔루션 연동 기획, 연동 및 스펙 정의, 실증 시나리오 도출 및 적용 방안 수립, 제로 트러스트 성숙도 모델 정의 등 실증 사업을 총괄했다. 기술적으론 사용자 통합 엔드 포인트 보안 솔루션(UEM)과 기업 자원에 대한 시스템 보안 기능을 제공하고 논리적 마이크로 세그멘테이션(초세분화) 환경을 구축했다.
SGN은 가장 핵심이 되는 정책결정지점(PDP) 기반 정책 연동과 사용자 및 디바이스 정보 매팅 연동을 개발했다. 지니언스는 제로 트러스트 네트워크 액세스(ZTNA)를 제공하고, 기존의 가상사설망(VPN)이나 보안소켓계층(SSL)-VPN 대신 안전한 네트워크 접근을 제공하는 ZTNA 정책시행지점(PEP)을 구축, 위치에 관계 없이 사용자의 안전한 접속을 가능하도록 했다. 소프트캠프는 원격 브라우저 격리(RemoteBrowserIsolation) 기술을 사용해 웹 애플리케이션 및 다운로드 데이터 암호복화 연동을 제공했다.
최 대표는 실증사업의 핵심 성과로 △정보보호기업 4개사 간 상호 연동 추진 △제로 트러스트 통합 모델 구축과 함께 △ZTNA와 ZTA 동시 구현 △성숙도 모델 정의 및 활용 등을 꼽았다.
최 대표는 “과기정통부의 제로 트러스트 가이드라인과 미국 국립표준기술원(NIST)의 ‘SP 800-207’ 표준 구조에 최적화된 구성 모델을 실증했다”면서 “제로 트러스트 도입 전·후 정량적 기준 모델을 정의했다”고 강조했다.
그는 “성숙도 모델로 증명 가능한 제로 트러스트 아키텍처 프레임워크을 구축했다”고 덧붙였다.
