국내 방위산업체와 금융사를 비롯해 사이버 보안의 중추적 역할을 담당하는 VPN(Virtual Private Network, 가상 사설망)에 대한 해킹사고가 매년 발생하나, 근본 대책 없이 사고 때마다 임시조치만 반복되어 대형 사고의 위험이 높아지고 있다.
이무성 대표 /사진제공=엠엘소프트제로트러스트는 '아무도 믿지 않는다'는 상징적인 보안 개념이며 포괄적인 원칙을 제시하는 기술적 구현 방안으로 미국 CSA(Cloud Security Alliance, 클라우드 보안협회)에서 SDP(Software Defined Perimeter)가 산업표준으로 시장을 선도하고 있다.
이무성 대표는 "국내에서 일어나는 수많은 해킹 및 보안문제를 임시방편이 아닌 성공적으로 해결하려면 우리도 이제 세계 추세에 따라야 하고, 글로벌 보안시장 추세인 ZTNA 와 SDP 개념을 국내에 적극 도입해야 한다"고 말했다.
엠엘소프트는 2년 전 한국전자통신연구소의 원천기술을 도입, SDP(Software Defined Perimeter) 기술을 개발, 상용화에 나서며 인터넷기반에서 인프라에 구애받지 않고 모든 연결을 보호하는 제로트러스트 기반 세계 수준의 보안성을 달성했다.
이 시각 인기 뉴스
2018년 새롭게 개발한 엠엘소프트의 '티게이트 SDP'는 새로운 기술력으로 인정받으며, 2020년 미국 CSA(Cloud Security Alliance) 솔루션 공급사 분야에 국내 기업 최초로 가입하여 글로벌 경쟁력을 갖췄다.
엠엘소프트는 1995년 회사 설립 이후 자산관리(TCO), 접근통제(NAC) 등 단말기를 관리, 통제하는 보안 솔루션 기술과 많은 고객지원 경험을 바탕으로 제로트러스트 분야에 독보적인 경쟁력을 확보한 것. 현재 엠엘소프트의 SDP를 구축한 곳은 증권, 금융기관, 핀테크, 병원, 반도체 회사 등이며 코로나 이후 재택근무 도입으로 SDP를 이용하는 기업과 금융기관은 증가하고 있다.
그동안 정부와 금융권에서 적극 추진해온 망분리, VPN, CC 등은 폐쇄망을 기본으로 하는 정보화 시대에는 최고의 보안정책이었지만 초연결을 기본으로 하는 지능화 시대에는 대대적 수정과 보완이 필요하다. 현재의 보안 방식은 네트워크 경계망 위주로 되어 만약 해커가 경계망 안으로 침입하면 권한의 횡적이동(Lateral Movement)이 가능해 경계망 내의 모든 정보가 유출될 수 있는 치명적인 문제가 있다.
이무성 대표는 "기존 국내에서 발생한 수많은 해킹 사건을 원천적으로 차단하고 기존 보안 패러다임을 바꾸는 기술이 SDP"라며 "SDP는 사용자 기기에서 애플리케이션 · 서버까지 안전한 네트워크를 연결해 보안과 유연성을 모두 다 보장한다"고 말했다.
실제로 엠엘소프트의 '티게이트 SDP'는 원격 · 재택근무뿐 아니라 ATM, POS, CCTV, 커넥티드카, 업무망까지 격리된 보안연결을 공급하며, 강력한 사용자와 엔드포인트 통제로 망분리, VPN 보다 강화된 보안을 제공할 수 있다.
이무성 대표는 "4차 산업혁명과 코로나 팬데믹 시대를 맞아 국내에도 재택근무가 필수적으로 도입되면서 국가 5대 전산망과 국내 주요 공기업 및 사기업, 금융기관 등에도 보안 시스템이 필수가 되었다"며 "빅데이터와 AI 등이 주도하는 기술패권주의 시대에는 보안이 보장된 xTECH 산업 육성이 국가적으로도 필요하다"고 밝혔다.
특히 금융기관은 사고 이후 보안 사고에 대응하기에는 시장충격이 크기에 선제적 대응이 절실함에도, 국내 주요 보안 공기관들이 발행하고 있는 규정, 지침 및 가이드는 망분리, VPN이라는 특정 기술의 사용을 명시적으로 요구해 해킹위험이 높은 이전 보안 기술에 대한 종속성을 강요하는 규제가 되어 문제라고 이무성 대표는 전했다.
마지막으로 이 대표는 "망분리, VPN 기반 국내 사이버보안의 패러다임을 국제적 수준으로 올리기 위해 새로운 기술 발전을 막는 경직된 보안 관련 규정과 가이드의 정비, 제도적인 보완이 무엇보다 필요하다"며 "국내도 이제 사이버 팬데믹에 대비해야 하며 디지털 무역, 국방, 금융 분야를 비롯하여 국제 통상문제에도 보안이 더 이상 걸림돌이 되어서는 안 되고 선제적인 조치와 과감하게 디지털 영토를 넓혀야 할 때"라고 강조했다.
