[공학저널 김하늬 기자] 전 산업에 걸쳐 비즈니스 환경이 디지털 전환으로 가속화됨에 따라 다양한 업무 환경에서의 보안 위협에 대응하고자 관련 시장의 수요가 증가하고 있다.
특히 갈수록 다양화·고도화되고 있는 보안 위협으로 인해 기업의 정보 자산 보호를 위한 네트워크 정보 보안은 필수적인 요소로 손꼽히고 있다.
현재 클라우드 환경으로 전환하고 있는 기업들의 내외부 공격에 대한 네트워크 보안 안정성이 대두되고 있는 만큼, 제로 트러스트(Zero-Trust)를 기반으로 한 차세대 네트워크 보안 기술에 관한 관심도 더욱 커지는 추세다.
가트너(Gartner)가 발표한 자료에 따르면 코로나19 이후 클라우드 도입 증가로 제로 트러스트 시장은 2020년 3억 6천1백만 달러 시장 규모에서 연평균 35.5%가량 성장해 2025년에는 16억 7천4백만 달러의 시장을 형성할 것으로 전망되고 있다.
이를 바탕으로 전문가들은 제로 트러스트 기반의 차세대 기술로 손꼽히는 SDP(Software-defined Perimeter) 기술에 대한 수요가 지속 증가할 것으로 예측하고 있다.
SDP는 VPN과 네트워크접근제어(NAC)를 대체할 차세대 보안 기술로서 ‘Never trust, always verify’라는 전제에서 출발해 허가된 사용자만 데이터에 접근할 수 있도록 인증 절차를 제공하는 방식으로 위협을 차단한다.
아직 시장이 형성되지 않은 만큼 국내에서는 잘 알려지지 않은 분야이지만, 소수의 국내 보안 기업들은 이미 SDP 관련 기술개발에 힘쓰고 있는 상황이다.
최근 국내에서 개발된 ‘QUANTWALL’은 SPA 기반의 안전한 접근·인증 환경을 제공해 VPN을 대체할 수 있는 제로 트러스트 기반 솔루션으로 손꼽히고 있으며, 네트워크 Access 모델 기반 SDP 솔루션으로 눈여겨 볼만하다.
SDP 기술을 바탕으로 안전하고 유연한 원격 업무망을 제공하며 비대면 업무에 최적화된 솔루션으로 기대를 모으고 있다.
QUANTWALL은 SDP 아키텍처를 적극 활용해 SPA 기술 기반 ‘자원 노출 방지’로 외부 공격에 대한 보안성을 강화한 것이 특징이다. 이와 더불어 제어 플레인과 데이터 플레인을 분리한 인증·데이터 보호를 통해 고가용성 및 독립적인 확장성 확보가 가능한 것은 물론 설치 비용 절감 측면에서도 차별화를 모색했다.
단순히 SDP 기술을 구현한 것뿐만 아니라 기존 SDP 아키텍처에 양자 난수 발생기를 사용해 인증 보안을 강화하고, 이용자에 대한 인증 보안성을 높였다는 점 또한 장점으로 손꼽힌다.
이러한 기술을 개발한 ㈜앰진은 QUANTWALL을 통해 보안 안정성과 유연한 확장성을 인정받아 ‘경기도교육청 5G 기반 국가망 모바일화 사업’에 선정되는 성과를 얻으며, 공공기관 최초 양자 난수 발생기를 적용한 SDP 솔루션을 납품한 사례를 구축했다.
지난 2012년에 설립된 앰진은 11년 차에 접어든 IT 보안 기업으로 다수의 대기업·공공기관, 대학교 등을 대상으로 수요처에 특화된 보안 솔루션을 개발·납품해 왔으며, 다양한 실적과 고객과의 장기 신뢰를 바탕으로 효용과 안정성을 검증받은 기업으로 자리매김하고 있다.
앰진 유선모 연구소장(사진)은 “설립 당시 보안 실무에 반드시 필요하지만 시장에서 제품화되지 않은 기술을 주요사업 영역으로 발굴하고자 했고, 그 결과 Deception(기만) 기술을 상용화한 국내 최초의 보안 기업으로 발돋움했다”며 “앰진은 시작부터 독창적인 발자취를 걸어왔으며 최근 네트워크 보안 기술을 통해 현재 제로 트러스트 모델을 기반으로 한 SDP 솔루션을 연구 개발하고 있다”고 설명했다.
현재 앰진은 네트워크 보안 분야뿐만 아니라 피싱 위협에 대한 탐지 및 근본적인 대응 방안을 연구한 끝에 Access Log 기반의 알고리즘을 통한 피싱 사이트 탐지 솔루션 ‘Wharph’를 개발해 솔루션을 제공하고 있다.
Wharph는 피싱 사이트의 생애주기 전반에 있어 선제적인 생성 탐지와 증적 확보, 신고 대응이 가능한 솔루션이다. 2022년 법무부 형사 사법 공통시스템 피싱 사이트 탐지 솔루션으로 납품됐으며, 일 평균 50건의 피싱 의심 사이트를 탐지·대응하고 있다.
이를 통해 53%의 피싱 감소 효과를 확인했으며, GS인증 1등급 제품으로서 피싱·파밍 위협의 주요 타겟인 공공기관을 중심으로 큰 관심을 모으고 있다.
유 소장은 “현재까지 개발한 보안 솔루션에 대한 공인인증 시험을 계획 중이다. 현재 QUANTWALL의 CC 인증을 진행하고 있으며, 올해 11월에 인증이 예정돼 있다”며 “이외에도 앰진은 다양한 보안 인증을 통해 공공기관, 금융기관, 통신사를 중심으로 적극적인 솔루션 마케팅을 진행할 예정”이라고 전했다.
그는 이어 “제로 트러스트는 최근 보안사고의 취약점을 보완하는 기술로 전 세계에서 활성화되고 있는 기술”이라며 “과거 국내에서 개인정보 보호 시장이 정책적인 지원으로 활성화된 것처럼, 제로 트러스트 분야에서도 정책적인 지원이 이뤄졌으면 하는 바람이다. 제로 트러스트 시장을 정책적으로 어떻게 지원할지에 대한 정부의 논의가 필요한 시점인 것 같다”고 덧붙였다.
