"2023년까지 전체 기업의 60%가 사설가설망(VPN)에서 벗어나 제로 트러스트(Zero Trust) 기반으로 보안 개념을 바꿀 전망이다." (시장조사업체 가트너)
최근 VPN을 보완할 차세대 보안 기술로 제로 트러스트 기반 소프트웨어정의경계(SDP)가 주목을 받고 있다. SDP는 미국을 중심으로 상용화가 이뤄지다가 최근들어 한국에서도 관련 시장이 싹을 틔우고 있다. 코로나19(신종 코로나바이러스 감염증)로 원격 기반 재택근무가 늘면서 관심이 늘었다는 게 보안 업계 평가다.
SDP는 서버를 은폐해 해커의 침입 원천을 막고 허가된 사용자에게만 접근을 허용하는 신개념 보안 기술이다. VPN이 서버 접속 후 인증을 거쳐 사내망에 접속한다면 SDP는 반대로 인증을 거쳐야 서버에 닿을 수 있어 보안성이 높다. ‘아무도 믿지 않는다'는 전제하에 허가된 사용자만 접근을 허용하는 제로 트러스트 기술에 기반했다.
한국에서는 기존에 네트워크 접근제어(NAC)나 소프트웨어정의광대역 통신망(SD-WAN) 등의 보안 기술을 갖춘 업체들이 SDP로 새롭게 사업 영역을 확장하는 추세다.
일례로 정보보안 기업 엠엘소프트는 2019년 자사 NAC에 한국전자통신연구원(ETRI)에서 이전받은 기술을 결합해 ‘티게이트(Tgate) SDP’를 내놨다. 이 제품은 사용자 중심으로 설계해 편의성을 높이면서 보안성도 추구하는 범용 SDP 솔루션이다. 클라우드와 사내(온프레미스)에서 모두 사용할 수 있다.
이무성 대표는 "최근 코로나19로 재택근무에 돌입한 500명 규모의 공공기관에 티게이트 SDP를 구축했다"며 "이틀 만에 해당 공공기관 특성에 맞는 SDP 구축을 완료했다"고 말했다. 엠엘소프트는 최근 늘어난 재택근무를 위해 티게이트 SDP 무상 지원에도 나선 상태다.
통합 보안 플랫폼 기업 지니언스도 자사 기술을 기반으로 올해 SDP 제품을 출시할 계획이다. 지니언스는 미국 네트워크 기업 128테크놀로지와 SD-WAN을 개발하며 획득한 클라우드 기술을 접목해 SDP를 완성해냈다. 이를 통해 멀티 클라우드를 위한 제로 트러스트 보안 모델을 완성하겠다는 목표다.
지니언스 관계자는 "수년간 개발을 진행해 SDP 솔루션 개발을 마쳤다"며 "실질 성과를 낼 수 있는 기점을 찾아 제품 출시를 진행할 예정이다"고 설명했다. 앞서 지니언스는 올해 하반기 SDP 제품 출시할 것이라 한 차례 밝혔다.
스타트업, 글로벌 기업 공세도 주목
새로운 보안 먹거리를 노리는 스타트업과 글로벌 기업 공세도 뚜렷해질 전망이다. 보안 스타트업 프라이빗테크놀로지는 지난해 개발을 마친 ‘이지스 커넥트'로 국내외 SDP 시장 동시 공략을 가시화했다. 이지스 커넥트는 제로 트러스트 보안 모델에 킬체인 보안 기술을 접목해 SDP를 통합 관리하도록 돕는 제품이다. 온프레미스와 프라이빗 클라우드를 지원한다.
프라이빗테크놀로지는 SDP 플랫폼으로 한국 공공시장을 공략하고자 공통평가기준(CC) 인증을 준비 중이다. 국방부 정보화전략계획(ISP) 사업은 수주를 따내 컨설팅을 진행했다. 그밖에 다수 영역에서 기술 검증(PoC) 등의 활동에도 나선다.
김영랑 프라이빗테크놀로지 대표는 2019년 10월 열린 간담회에서 "2020년 본격적인 레퍼런스(사업 구축 사례)를 확보하겠다"고 밝혔다. 프라이빗테크놀로지는 향후 이지스 커넥트를 퍼블릭 클라우드와 서비스형 소프트웨어(SaaS)로도 제공할 계획이다.
글로벌 보안 기업 소닉월은 최근 제로 트러스트 서비스형 보안 네트워크 기업 ‘페러미터81’에 투자, SDP 활용에 필요한 솔루션 공급에 나섰다. 4월에는 SDP 기반 ‘제로트러스트' 서비스 한국 출시도 앞뒀다. 클라우드 엣지(Edge) 단에 게이트웨이(Gateway)를 설치해 이용자 접근 시 권한을 구분하는 서비스다.
신용훈 소닉월 지사장은 1월 간담회에서 "올해부터는 PoC와 납품 등 과거와는 다른 서비스 형태로 소닉월 제품을 알리겠다"며 "적극적으로 한국 시장을 공략하겠다"는 포부를 밝혔다.