[디지털데일리 김보민기자] 정부가 국내 보안 패러다임을 바꿀 실험에 돌입했다. 단품 위주 보안 솔루션에 집중해온 국내 시장의 한계를 돌파하기 위해 '통합 플랫폼' 시범 사업에 시동을 건 것이다.

업계 안팎에서도 고무적인 분위기가 감지된다. 글로벌 보안 시장에서 플랫폼 전략이 선택이 아닌 필수가 된 만큼, 국내 또한 흐름에 뒤처질 수 없는 상황이기 때문이다. 철옹성 같은 북미 시장을 뚫지 못하더라도, 동남아와 같은 신흥시장에 진출하는 데 마중물이 될 수 있다는 기대감이 나온다.

21일 관련 업계에 따르면 과학기술정보통신부(이하 과기정통부)는 최근 통합보안 모델 개발 시범사업 과제를 추진할 민간 기업을 선정했다.

이번 시범사업을 관통하는 키워드는 통합 플랫폼이다. 과기정통부는 오픈 확장탐지및대응(XDR), 물리보안, 제로트러스트 기반 엔드포인트 보안 분야에서 컨소시엄 형태로 과제 선정을 마무리했다.

뜨거운 관심을 받고 있는 과제는 오픈XDR이다. XDR은 국내 보안 기업에게 오랜 시간 동안 숙제로 여겨진 먹거리다. 엔드포인트·네트워크 등 주요 영역별 단위에서 탐지와 대응을 통합하는 것이 관건인데, 단품 위주 제품으로는 XDR 환경을 꾸리기 쉽지 않은 탓이다. 국내에 진출한 글로벌 XDR 기업들이 "국내 기업이 잡고 있는 공공시장만 뚫으면 승부를 볼만 하다"는 자신감을 내비치는 이유도 여기에서 찾을 수 있다.

오픈XDR 통합 플랫폼은 이러한 국내 업계 고민을 탈피할 첫발이 될 전망이다. 해당 시범사업에는 시큐레이어 컨소시엄이 투입된다. 참여 기업으로는 엔드포인트탐지및대응(EDR) 전문 지니언스, 네트워크탐지및대응(NDR) 전문 씨큐비스타, 위협인텔리전스 전문 엔키화이트햇이 이름을 올렸다. 시큐레이어를 비롯한 참여 기업들은 통합플랫폼 구축에 각 역량을 결합할 예정이다. 다수 보안정보 소스에서 데이터를 수집하는 보안정보이벤트관리(SIEM)를 기반으로 정보를 통합해 보안 위협에 대응한다는 구상이다.

통합물리보안 플랫폼은 엣지디엑스 컨소시엄이 추진한다. 참여 기업으로는 출입관리 전문 슈프리마, 영상보안 전문 웹게이트가 올라탔다. 해당 플랫폼은 무인 시설 내 사용자 출입을 관리하고 이상행위를 감지하는 데 초점을 둔다. 주요 대상으로는 무인시설과 운송수단이 꼽혔다. 각 기업은 온디바이스 인공지능(AI) 영상 분석, 출입통제, 내장 CCTV 시스템 기술을 결합한다.

제로트러스트 기반 엔드포인트 통합보안 플랫폼 개발에는 이스트시큐리티 컨소시엄이 투입된다. 참여 기업 명단에는 사이시큐연구소와 시큐어링크가 올랐다. 해당 플랫폼은 보안시스템 인증 체계를 강화하고 세분화된 접근제어 기능을 제공하게 된다.

제로트러스트 또한 단일 제품으로는 구현할 수 없다는 특징이 있다. '그 누구도 믿지 말고 경계하라'는 뜻의 제로트러스트는 공격이 발생할 수 있는 구간마다 보안 요소 기술을 보초병처럼 세우는 것이 관건이다. 다만 국내에서는 마치 단일 제품으로 제로트러스트를 구현할 수 있다는 식으로 홍보 및 마케팅 전략을 펼치는 경향이 두드러져 왔다.

이번 정부 사업을 계기로 국내 보안 또한 글로벌 흐름에 따라 패러다임 전환을 꾀할 수 있을 것이라는 기대감이 피어오르는 이유다. 정창림 과기정통부 정보보호네트워크정책관은 지난 14일 'K-시큐리티 통합 및 협업 방안 모색 심포지엄'에서 "단일 제품과 솔루션으로 경쟁하는 시대는 막을 내렸다"며 "(폐쇄적인) 구조를 혁신하기 위해 국내 기업들이 정보보호 제품 간 연계와 협업을 주도적으로 추진해 경쟁력을 확보해야 한다"고 강조했다.

글로벌 보안 시장에서는 협력 사례를 어렵지 않게 찾아볼 수 있다. 일례로 올해 글로벌 기업 68개사는 미국 사이버보안·인프라보호청(CISA) 주도로 사이버보안 모범 사례를 통합하는 서약을 마련하기도 했다. 여기에는 아마존웹서비스(AWS), 시스코, 구글, 마이크로소프트(MS), IBM 등이 참여했다. 이들 기업은 협업은 물론, 외부 기업을 인수해 플랫폼 전략을 꾀하고 있는 곳이다.

국내 업계에서는 이번 정부 시범사업에 이목을 집중하고 있다. 네트워크 보안 기업 관계자는 "보안은 기본적으로 무엇을 지킬지, 어떻게 지킬지가 중요하다"면서도 "최근 인공지능(AI)과 같은 첨단 기술발 공격이 등장하면서 그 정의가 모호해지는 양상을 보이고 있다"고 말했다. 이어 "로그포제이(Log4J)처럼 예고 없이 대규모 위협이 발생했을 때 즉각 대응이 가능하느냐가 중요해졌다는 의미"라며 "결국 플랫폼 차원의 보안 전략에 대한 관심이 커질 수밖에 없다"고 설명했다.

해외 진출에 대한 기대감도 커지고 있다. 클라우드 데이터 보안기업 관계자는 "통합 플랫폼은 국내 기업들이 시너지를 내 해외 진출에 경쟁력을 내비칠 시작점이 될 수 있다"며 "덩치가 큰 북미 시장을 뚫지 못하더라도, 보안 컴플라이언스가 비교적 수립되지 않은 동남아에서 승부를 볼 가능성도 있다"고 말했다.

한편 정부는 'K-시큐리티 얼라이언스'라는 이름으로 지원 범위를 넓혀갈 계획이다. K-시큐리티 얼라이언스는 산업계, 학계, 공공기관, 연구계 등 관계자가 참여해 성과를 도출하는 체계다. 과기정통부는 7월 정보보호의날 행사에서 구체적인 정책 추진 계획을 발표할 예정이다.