[디지털데일리 이종현기자] 프라이빗테크놀로지는 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관하는 제로 트러스트(Zero Trust) 보안 모델 실증 지원사업에 선정됐다고 25일 밝혔다.

제로 트러스트 보안 모델 실증 지원사업은 내·외부 네트워크 경계가 아닌 새로운 신뢰 기반의 경계에 대한 보안이 필요함에 따라 제로 트러스트 개념이 적용된 한국형 보안 모델을 구현하기 위해 실증을 지원하는 사업이다.

제로 트러스트는 정보 시스템 등에 대한 접속 요구가 있을 때 네트워크가 이미 침해된 것으로 간주하고 ‘절대 믿지 말고, 계속 검증하라(Never Trust, Always Verify)’는 새로운 보안 개념이다.

네트워크의 내·외부의 경계를 구분하고 내부자에게 암묵적 신뢰를 부여하는 기존 경계 기반 보안 모델은 침입자가 한 번 시스템에 접속하면 서버, 서비스, 데이터 등 모든 보호 자원에 접근하거나 이를 유출할 수 있는 위험이 있다.

이러한 기존 통신 구조를 해결하기 위해 제시된 개념인 제로 트러스트 보안 모델은 침입자가 시스템에 접속하더라도 각각의 자원에 접근할 수 없도록 서버, 서비스, 데이터 등 보호 자원을 각각 분리해 보호한다.

이번 실증 지원사업에 프라이빗테크놀로지는 한국사물인터넷융합사업협동조합 기업인 타이거컴퍼니와 함께 참여하낟. 수요기관으로는 LG유플러스, 한국지능정보사회진흥원(NIA), 한국주택금융공사 등이 참가한다.

프라이빗테크놀로지 컨소시엄은 IP 통신의 근본적인 문제를 해결한다는 관점에서 제로 트러스트의 핵심을 네트워크 보안에 뒀다. 다양한 환경에 보안 모델을 구현하고, 세계적 수준의 화이트 해커들이 공격 시나리오로 구성된 검증 모델을 적용해 제로 트러스트 도입 전후 보안 효과성을 검증할 계획이다.

특히 내년부터 전 국가·공공기관을 대상으로 한국형 제로 트러스트를 확대해나감에 따라 통신·금융·공공 등 주요 시설, 인프라, 자산에 대한 보호를 최우선 목표로 삼았다.

프라이빗테크놀로지는 제로 트러스트의 필수 조건인 ‘선인증 후접속’ 메커니즘을 독자적으로 개발해 제로 트러스트 통신 모델에 대한 프로파일이 없는 국내 네트워크 환경의 규제를 준수하는 국제공통평가기준(CC) 인증을 지난 3월 획득한 바 있다.

프라이빗테크놀로지 김영랑 대표는 “지난 3년간 공공기관, 대기업 등 국내 최다 레퍼런스를 구축·운영한 경험과 이를 통해 검증된 기술력을 바탕으로 다양한 기관과 기업에 적용할 수 있는 보안 모델을 실증할 것”이라며 “독자적인 특허 포트폴리오를 기반으로 외국 기업의 특허를 침해하지 않으면서도 글로벌 모델보다 개선된 한국형 제로 트러스트 보안 모델을 구현하겠다”고 말했다.