보안

망분리 완화로 '제로트러스트 보안' 뜬다…모니터랩 "ZTNA·RBI 전략 강화"

김보민 기자
이광후 모니터랩 대표가 12일 서울 영등포구 콘래드서울 호텔에서 기자 간담회를 열고 주요 사업 전략을 소개하고 있다.
이광후 모니터랩 대표가 12일 서울 영등포구 콘래드서울 호텔에서 기자 간담회를 열고 주요 사업 전략을 소개하고 있다.

[디지털데일리 김보민기자] 기업간거래 서비스형보안(B2B SECaaS) 전문기업 모니터랩이 제로트러스트 시장을 정조준한다. 국내 망분리 규제가 완화 수순을 밟고 있는 가운데, 경쟁사에 맞서 제로트러스트 보안 수요를 끌어모은다는 계획이다.

모니터랩이 꺼내든 핵심 전략은 '제로트러스트네트워크액세스(ZTNA)'와 '원격브라우저격리(RBI)' 등 두 가지다. 필요에 따라 구축형과 구독형 상품으로 보안 제품을 제공할 예정이다.

이광후 모니터랩 대표는 12일 서울 영등포구 콘래드서울 호텔에서 기자 간담회를 열고 "제로트러스트가 화두로 떠오르면서 과거 명확했던 경계(내외부) 기반 보안이 사라지기 시작했다"며 "여기에 중요 서버와 데이터가 회사 외부 혹은 서비스형소프트웨어(SaaS)에 위치하면서 공격 표면 또한 늘어나는 추세"라고 진단했다.

국내 또한 정부 차원에서 제로트러스트 보안에 관심을 기울이고 있는 시점이다. 이 대표는 "미국을 중심으로 본격적으로 (제로트러스트) 아키텍처가 나왔고, 한국도 가이드라인 발표와 포럼 발족을 통해 속도를 낸 상황"이라고 말했다.

이 대표는 최근 국내 망분리 규제가 완화될 조짐을 보이는 것 또한 제로트러스트 보안 수요를 끌어 올릴 것으로 전망했다. 그는 "(앞선 제로트러스트 흐름에 따라) 올해 망분리 규제를 완화시키는 결과까지 만들어낸 것"이라고 강조했다. 망분리 완화 또한 내외부 망을 연결하는 데 초점을 맞추고 있는 만큼 제로트러스트와 궤를 같이 한다는 취지다.

현재 국내 망분리 제도는 국가정보원(이하 국정원)이 추진하는 다층보안체계(MLS)와 금융당국이 발표한 망분리 개선 가이드라인을 필두로 변화가 예상되고 있다. 특히 국정원 주도로 베일을 벗은 MLS는 데이터 등급을 기밀, 민감, 공개 등 세 가지로 나눠 분류하도록 해 제로트러스트 기반 환경이 필수가 될 가능성이 있다. MLS 발표가 나온 지난 9월 사이버서밋코리아(CSK) 행사에서도 "MLS에서도 제로트러스트 요소들이 반드시 구현되고 응용될 것이라고 생각한다"는 전문가 제언이 나온 바 있다.

모니터랩은 이러한 시장 변화에 대응해 주요 사업군을 강화할 계획이다.

현재 모니터랩의 주요 사업은 ▲어플라이언스(WAAP 등) ▲클라우드 및 제로트러스트 보안(SSE 플랫폼 등) ▲AI(인공지능) 기반 위협인텔리전스 등 세 가지 분야로 나뉜다. 어플라이언스 사업에서는 응용프로그래밍인터페이스(API)와 웹 기반 공격이 증가하는 트렌드에 맞춰 웹애플리케이션 및 API 보호 솔루션 고도화에 집중하고 있다. 시큐어웹게이트웨이(SWG)는 CASB, DLP와 RBI 등을 결합해 제로트러스트 보안을 실현하며 시장 점유율을 확대하는 것이 목표다. 또한 '아이온클라우드(AIONCLOUD)'를 통해 시큐어서비스엣지(SSE) 플랫폼 기반 클라우드 및 제로트러스트 보안을 확대 제공한다. 뿐만 아니라 위협 인텔리전스 'AILabs'를 통해 AI 기반 위협 정보를 제공하는 서비스를 확대 중이다.

여기에 망분리에 특화된 ZTNA와 RBI 사업을 강화한다. 이 대표는 향후 계획을 묻는 질문에 "망분리 규제 완화에 초점을 맞춰 새롭게 출시한 ZTNA, RBI 구축형 및 구독형 제품이 시장에 잘 안착하는 것이 목표"라고 밝혔다.

먼저 구축형 ZTNA 솔루션 'AIZTNA' 사업을 강화한다. AIZTNA는 제로트러스트 아키텍처 기반으로 사용자 신원과 콘텍스트를 확인한 후 접근을 허용하는 제품이다. 인가된 기기만 네트워크에 접속할 수 있도록 디바이스 검증 기능을 갖추고, 무단 접근을 차단하는 데 특화돼 있다. 애플리케이션 접근 제어 정책인 '초세분화(마이크로세그멘테이션)'로 내부 이동을 제한해 보안 통제를 제공할 수도 있다.

SaaS 기반 구독형 ZTNA 솔루션 'AIONCLOUD SRA(Secure Remote Access)'도 제공한다. 이 솔루션은 클라우드를 통해 배포되기 때문에 사용자는 원격으로 네트워크에 접속할 수 있다. SRA는 확장성을 기반으로 원격 근무 환경에서도 보안 통제가 가능하며, 관리 편의성과 비용 효율성 면에서도 우수한 기능을 선보인다.

RBI 기술을 탑재한 'AISWG'도 강화한다. AISWG는 제로트러스트 아키텍처를 기반으로 한 SWG와 RBI 연계 솔루션이다. 사용자는 RBI 기술을 통해 웹 콘텐츠를 가상 환경에 실행해 악성코드와 위협 요소가 실제 네트워크로 전달되지 않도록 차단할 수 있다. 알려지지 않은 공격과 신종 위협을 격리 및 차단해 브라우징 환경을 보호할 수도 있다. AISWG 또한 어플라이언스 기반 구축형 방식과, SSE 플랫폼 기반 구독형 방식으로 제공된다.

이 대표는 "앞서 모니터랩은 네트워크 보안이 엣지 컴퓨팅 기반으로 클라우드상에서 전부 구현될 것으로 예상했고, 2016년 SaaS 비즈니스 투자에 뛰어들었다"며 "그 결과로 SSE라는 엣지를 확보했고, 이를 기반으로 네트워크 보안 스펙을 올리겠다"고 말했다.

한편 일각에서는 해외와 달리 국내 제로트러스트 시장의 성장 속도가 빠르지 않다는 지적도 나온다. ZTNA 영역에서는 지니언스가, RBI 영역에서는 소프트캠프와 같은 국내 경쟁사가 활약 중인 것 또한 부담이다.

이와 관련해 이 대표는 망분리 규제 완화를 비롯해 국내 제도 변화를 필두로 시장이 본격 커질 것으로 전망했다. 아울러 경쟁사와도 성장이 가능할 것으로 내다봤다. 이 대표는 "현재 모니터랩은 (RBI 관련) 개념증명(PoC)을 하고 있다"며 "스트리밍 기반 RBI 솔루션 중 (모니터랩의) 성능이 가장 빠르다고 자신한다"고 말했다.

김보민 기자
kimbm@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널