나루씨큐리티-비아웹, 중기용 '제로트러스트 호스팅' 출시

사이버 위협관리 전문기업 나루씨큐리티(대표 김혁준)와 호스팅 서비스 기업 비아웹(코리아IDC, 대표 박오찬)이 중소·중견기업을 위한 '제로트러스트 호스팅(ZeroTrust Hosting)' 모델 개발 및 사업 협력을 위한 업무협약(MOU)을 체결했다고 6일 밝혔다. 이번 협력은 보안 예산과 전문 인력이 부족해 자체 보안 체계를 갖추기 어려운 중소기업의 '보안 사각지대'를 해소하는 데 초점을 맞췄다. 별도의 보안 솔루션 도입이나 전담 조직을 운영하지 않아도, 호스팅 인프라 단계에서부터 사이버 위협 탐지·분석 서비스를 제공받을 수 있도록 한 것이 핵심이다. 양사는 협약을 통해 ▲호스팅 기반 제로트러스트 서비스 공동 개발 및 운영 ▲보안 데이터 수집 및 위협 분석 지원 ▲공동 영업·마케팅을 통한 시장 확대 등에 협력하기로 했다. 양사가 선보이는 '제로트러스트 호스팅'은 나루씨큐리티의 구독형 침해평가 서비스 '제로티카(ZeroTiCA)'와 비아웹의 호스팅 인프라를 결합한 모델이다. 호스팅 환경에서 생성되는 네트워크 데이터를 기반으로 이상 징후를 조기에 탐지하고, 보안 전문가가 실제 침해 여부를 검증하는 구조다. 고객은 서버와 호스팅 서비스를 이용하는 것만으로 실질적인 위협 대응 서비스를 받게 되는 셈이다. 최근 랜섬웨어, 개인정보 유출, 웹셸 공격 등 기업 대상 침해 사고가 잇따르는 가운데, 상당수 중소기업은 비용 부담과 대응 역량 한계로 기본적인 보안 관리조차 이뤄지지 못하고 있다는 지적이 이어지고 있다. 특히 클라우드와 원격근무 확산으로 공격 경로는 다양해졌지만, 이에 맞는 대응 체계를 갖춘 중소기업은 많지 않다. 공급망 공격 리스크 역시 부담을 키우는 요인으로 꼽힌다. 정부도 이 같은 구조적 문제를 해소하기 위해 다각도의 보안 지원 정책을 추진하고 있다. 중소벤처기업부는 스마트공장 보급·확산 사업과 연계해 제조 중소기업의 보안 역량 강화를 지원하고 있으며, 과학기술정보통신부와 한국인터넷진흥원(KISA), 한국정보보호산업협회(KISIA) 등도 지역·중소기업을 대상으로 다양한 지원책을 펼치고 있다. 양사는 이번 협력이 정부의 정책 기조와 맞물려 현장에서 체감할 수 있는 보안 서비스를 확산하는 계기가 될 것으로 기대했다. 인프라 제공은 물론 데이터 보호와 위협 대응까지 아우르는 통합 지원 체계를 통해 중소기업의 보안 도입 문턱을 낮추고, 실질적인 보호 수준을 높이겠다는 구상이다. 이를 바탕으로 중소기업과 스타트업, 온라인 비즈니스 기업을 중심으로 서비스를 본격 확산하고, 국내 산업 전반의 보안 수준 제고에도 기여할 방침이다. 박오찬 비아웹 대표는 “이번 협력을 통해 호스팅 서비스가 단순 인프라 제공을 넘어 보안이 기본 탑재된 새로운 서비스 모델로 진화하게 됐다”며 “고객들이 보다 안전한 환경에서 비즈니스를 운영할 수 있도록 적극 지원하겠다”고 말했다. 김혁준 나루씨큐리티 대표는 “대부분의 중소기업은 현실적으로 독자적인 보안 체계를 상시 운영하기 어렵다”며 “이번 보안 모델은 보다 많은 중소기업이 기본적인 보호체계를 손쉽게 확보할 수 있도록 설계한 서비스로, 보안을 고객에게 맡기지 않는 '인프라 보안' 시대의 새로운 기준 될 것”이라고 강조했다. 한편 나루씨큐리티는 2010년 설립 이후 15년간 국내에서 유일하게 네트워크 데이터 기반의 위협 분석 서비스를 선도해 온 사이버 위협관리 전문기업이다. 주요 사업은 ▲구독형 침해평가 서비스 ▲NDR(네트워크 탐지 및 대응) 솔루션 ▲NTIS(표적형 위협 인텔리전스 서비스) ▲사이버 훈련체계 플랫폼 등이다. 최근 제로 트러스트 기반 구독형 침해평가 서비스 제로티카(ZeroTiCA)를 중심으로 서비스형 보안 사업을 확대하고 있으며, 유럽 룩셈부르크에 자회사를 설립하고 해외 시장 진출에도 속도를 내고 있다.