통합보안솔루션기업 SGA솔루션즈는 과학기술정보통신부 산하 정보통신기획평가원에서 주관하는 ‘언택트 시대의 기업망 보호를 위한 제로 트러스트 기반 접근제어 및 이상징후 분석기술 개발’ 과제를 수주했다고 6일 공시를 통해 밝혔다.
해당 과제의 규모는 정부 지원 출연금 75억 원과 주관 및 참여기관 매칭 지원금 22.5억 원을 포함하여 97.5억 원이며, 총 연구 기간은 21년도 4월부터 24년도 12월까지 3년 9개월이다.
SGA솔루션즈는 본 과제를 통해 재택근무 확산에 따라 화두로 떠오른 APT 공격을 방어 및 대응하기 위한 제로 트러스트 기술을 개발하고, 실증 서비스도 구축할 계획이다.
제로 트러스트(Zero Trust)란 네트워크나 데이터 접근 시 적절한 인증 절차 및 접속하는 시스템에 대한 보안성 평가 없이는 그 누구도 신뢰하지 않는 보안 전략이다.
기업 내ㆍ외부를 막론하고 신원 확인 및 보안 평가 과정을 거치기 전까지 시스템 접속 권한을 제한하는 것이다.
코로나19 여파로 재택근무 도입이 확산됨에 따라 APT 공격 등 IT 보안 위협은 더욱 증가하였으며, 이에 대한 차세대 보안 전략으로 제로 트러스트가 대두되고 있다. 특히, 제로 트러스트는 망분리가 재택 근무의 걸림돌로 대두되고 있는 국내 IT 환경에서 망분리를 대체할 수 있는 새로운 보안 접근 전략으로 떠오르고 있다.
제로 트러스트 보안 모델을 구현하기 위해서는 전 보안 영역에 걸친 원천 기술이 필요하며, 이를 통합 개발할 수 있는 기술력 또한 필요하다. SGA솔루션즈는 이번 과제를 통해 자사의 원천 보안 기술들을 융합해 제로 트러스트를 기반으로 한 차세대 보안 전략을 구현하고, 포스트 코로나 시대의 업무 보안 환경을 선도하는 기술을 개발하고자 한다.
특히 이번 과제는 민간-공공-교육 기관들이 참여해 연구 개발, 기준 체계 개발, 기업망 실증을 아우르는 위한 최상의 컨소시엄으로 주목받고 있다. 주관연구개발기관인 SGA솔루션즈를 필두로, 공동연구개발기관인 ㈜아톤, ㈜더존비즈온, 한국인터넷진흥원(KISA), 고려대학교 정보보호대학원, 강원대학교 융합보안대학원이 참여한다. 이들은 앞으로 3년 9개월간 정부 출연금 75억 원을 지원받아 다양한 시스템 구성과 업무 특성에 따른 제로 트러스트 도입 전략을 도출하고, 이를 바탕으로 글로벌 제품을 능가하는 제로 트러스트 통합보안 제품을 출시하고자 한다.
구체적인 연구개발 목표로는 ▲혼재망 통합 인증 및 접근제어 시스템, ▲혼재망 보안 시각화 시스템, ▲홈네트워크 보안 수준 진단 및 개선 시스템 개발, ▲지능형 AI 이상징후 탐지 및 대응 시스템 개발이다. 이를 위해서는 시스템 접근통제, 안티바이러스, 클라우드 보안, 생체인증(FIDO), PKI, AI, 빅데이터, 3D 시각화, 차세대 보안 관제(MDR) 등의 복합적인 원천 기술이 필요하다.
SGA솔루션즈 최영철 대표이사는 “언택트 시대 재택근무에 따른 APT 공격은 급증하는 추세이며, 이에 대한 보안 솔루션으로 제로 트러스트가 주목받고 있지만 아직 국내에서는 표준 가이드라인 및 관련 국내 보안 제품이 없는 실정”이라고 말했다.
이어 ”자사는 통합보안솔루션 회사로서 서버보안, 엔드포인트 보안, AI 기반 보안, 생체인증 기술, 3D 시각화 기술 등 다양한 원천 보안 기술을 보유하고 있어, 급변하는 차세대 보안 시장에서 필요로 하는 기술 개발에 최적화되어 있다.”라고 강조했다.
또한 “최근 언택트 근무 환경에서 망분리에 따른 원격 및 재택근무의 어려움이 대두되고 있는 상황에서, 기존 망분리를 대체할 수 있는 제로 트러스트 차세대 보안 솔루션을 개발해 관련 시장을 선제적으로 대응해 나갈 것”이라고 포부를 밝혔다.