제로 트러스트 보안 방안 제시
[정보통신신문=박남수기자]
엑스게이트는 지난 5일 글로벌 FIDO 리딩 기업인 옥타코㈜(대표 이재형)와 제로 트러스트 구현을 위한 공동 보안 기술 개발 및 사업 추진을 위한 업무협약(MOU)를 체결했다고 밝혔다.
이번 협약은 엑스게이트 VPN에 FIDO2인증 플랫폼 ‘옥타코MFA’를 탑재해 FIDO2기준의 생체인증을 적용하는 것이 핵심 내용이다. 사용자, 기기에 대한 관리 및 강력한 인증과 논리 경계 생성, 세션 단위 접근 허용, 통신 보호 기술 등을 적용하여 제로 트러스트 기본 원칙을 충족하는 것이 협약의 목표이다.
제로 트러스트는 기업 내부의 네트워크, 시스템 혹은 리소스에 접근하고자 하는 모든 사용자, 기기에 대해서 지속적인 인증, 접근 최소 권한 부여 등 적극적인 신뢰도 평가를 통해 접근을 허용하지 않는 보안 모델을 의미한다.
이런 관점에서 양사는 VPN 터널 서버와 사용자 인증, 정책 서버를 분리하여 내부 접근 권한 부여를 최소화, 제로 트러스트 아키텍처 프레임워크를 개발한다고 말했다.
주갑수 엑스게이트 대표는 “디지털 트랜스포메이션(DX)의 본격화로 최근 제로 트러스트 보안의 중요성이 강조되고 있다”며 ”기존 경계기반 보안 모델에서 더욱 강력한 대응이 가능한 제로트러스트의 보안 환경을 완성할 수 있도록 적극 대응하겠다”고 말했다.
이재형 옥타코 대표는 “국제 표준인 FIDO, OIDC, SAML, WebAuthn을 적용하고, 보안제품간 편리한 연동을 통해 국내 보안산업이 국제적인 경쟁력을 강화하겠다”고 강조했다.
한편, 미국 바이든 행정부는 2021년 제로트러스트 사이버 보안 원칙 조치를 시행하며, 24년 말까지 특정 보안기준과 목표를 달성하도록 명령하였으며, 한국도 2023년 과기부와 KISA 제로트러스트 가이드라인 1.0을 발간하는 등 KOZETA 와 같은 제로 트러스트 활성화를 위한 얼라이언스를 출범시켰다.
