[디지털데일리 이상일기자] 정부가 새로운 보안 체계인 제로 트러스트 도입에 나선 가운데 행정안전부가 공무원 업무용 노트북으로 추진하고 있는 ‘온북’의 기본 OS로 선정한 ‘구름 OS’가 제로 트러스트의 첨병 역할을 할 것으로 보여 주목된다.

최근 국가보안기술연구소(이하 국보연)는 ‘고신뢰 클라우드를 위한 제로 트러스트 네트워크 접근 보안 모델 실증 용역’ 사업을 발주하고 지난 10일 보안기업인 지니언스를 사업자로 선정했다.

앞서 지난 7일 과학기술정보통신부(이하 과기정통부)는 제로 트러스트 현장 간담회를 개최하고 ‘제로트러스트 가이드라인 1.0’을 발표했다.

과학기술정통부가 주창하고 있는 한국형 제로 트러스트는 네트워크가 이미 침해된 것으로 간주하고 정보 시스템 등에 대한 모든 접속 요청을 신뢰하지 않고 계속 검증하는 보안개념을 의미한다.

이와 함께 생체인증, 모바일 인증 등 다양한 인증 서비스를 동시에 사용하는 다중인증(MFA)과 사용자의 접근 권한과 경로를 항상 파악하는 모니터링 시스템을, 우리나라에 일상화되어 있는 원격지 근무 환경도 제로 트러스트를 도입해 보안성을 강화해야 한다는 내용을 담았다.

현재 공공기관 업무 환경은 클라우드를 기본으로 하는 개방형 OS를 기반으로 하고 있다. 행정안전부는 오는 2027년까지 약 62만 명에 달하는 공무원들에게 ‘온북’을 보급할 계획이다.

제로 트러스트라는 개념 자체가 모든 접속 요청에 대한 신뢰를 배제하고 검증한다는 측면에서 공무원들이 사용하는 업무용 PC의 운영체제 단에서부터 철저한 보안 검증에 나선다는 의도로 풀이된다.

국보연은 이번 사업을 통해 고신뢰 클라우드에서 동작하는 SaaS 유형 서비스를 대상으로 제로 트러스트 네트워크 접근(Zero Trust Network Access, ZTNA) 개념을 적용한 보안 접속 체계의 테스트베드 구축 및 실증에 나설 계획이다.

이를 통해 클라우드 서비스로의 원격 접속 시 제로 트러스트 개념을 적용한다는 것으로 구름 플랫폼 기반 원격 접속 단말의 고신뢰 클라우드 내 SaaS 서비스로의 보안 접속 시스템 개발, 테스트베드 구축, 연동 및 운영에 나설 계획이다.

또, 구름 플랫폼 단말 및 관련 인증 체계, VPN 은폐 시스템, ZTNA 접속 시스템 및 크로스 도메인 솔루션(Cross Domain Solution, CDS) 체계의 연동을 통해 높은 보안성이 요구되는 서비스로의 원격 보안 접속 모델을 실증하기 위한 시스템 구축 및 운영도 추진한다.

ZTNA 기반 네트워크 보안 적용을 위해 네트워크 접속 단말, 사용자 및 서비스 보안 기능 개발 및 적용에도 나선다.

한편 국보연은 고신뢰 클라우드로의 접속 체계를 보호하기 위해 SDP(Software-Defined Perimeter)와 ZTNA(Zero Trust Network Access) 개념을 적용한 ZTNA 보안 모델을 수립하고 사업자로 선정된 지니언스는 수립된 ZTNA 보안 모델의 실증을 위해, 지정된 단말에서 연구소 내부에 위치하는 VPN 선행 인증, SDP, ZTNA 기술이 적용된 실증 네트워크 환경을 거쳐 SaaS 형태의 협업 서비스를 접속하는 클라우드 접속 실증 환경을 구축한다는 계획이다.