SK쉴더스, 아카마이·지니언스 등 10개사와 손잡았다…이유는?
SK쉴더스가 국내외 주요 보안 기업과 함께 제로 트러스트 구현 활성화를 위해 머리를 맞댄다. SK쉴더스는 아카마이&엔큐리티, SGA솔루션즈, 시스코, 지니언스, 소프트캠프 등 10개 사와 함께 '제티아(ZETIA, ZEro Trust Initiative Alliance)' 협의체를 발족했다고 30일 밝혔다. 제로 트러스트(Zero Trust)란 '아무도 신뢰하지 않고, 항상 검증하라(Never trust, Always verify)'는 철학을 기본 전제로 한 보안 방법론이다. 최근 전 산업의 디지털전환과 더불어 AI, 클라우드 등 신기술의 발전으로 인해 사이버 공격의 경로가 다양해지고 있어 이에 대한 대비가 시급한 가운데 전 세계적으로 제로 트러스트 보안 모델 도입 요구가 커지고 있다. 미국 바이든 정부가 행정명령 'EO 14028'을 발동하고, 과학기술정보통신부에서도 제로 트러스트 가이드라인을 발표하는 등 정부 기관에서도 적극적인 대응에 나서고 있다. EO(executive Order) 14028은 국가 사이버보안 개선을 위한 행정명령으로, 로그수집, 데이터 암호화, 물리적 접근 통제, 멀티 인증 등에 대한 내용이 포함됐다. 이처럼 제로 트러스트에 대한 중요성과 관심도는 높아지고 있지만 국내 시장에서는 관련 제품과 서비스가 개별로 제공되고 있어 전문적이고 종합적인 대응 부족이 한계로 지적돼 왔다. 이에 SK쉴더스는 제로 트러스트에 대한 체계적인 대응 프로세스 구축 및 관련 국내외 기업들과 협력을 통한 시장 활성화에 앞장서기 위해 협의체 구성을 추진했다. '제티아'는 제로 트러스트 영역에 대해 공동으로 대응해 시장을 개척하자는 의미를 담았다. 협의체 구성은 제로 트러스트 5대 영역인 ▲ID·인증(SGA솔루션즈·시스코) ▲마이크로 세그멘테이션(Micro-Segmentation, 아카마이&엔큐리티·SGA솔루션즈) ▲SDP(지니언스·소프트캠프·팔로알토) ▲로그 수집·분석(시큐레이어·다이퀘스트·클럼엘) ▲AI 이상징후 분석(인텔리코드·클럼엘) 등에서 대표 기업 10개사가 참여한다. 우선 '제티아'는 고객 환경 및 산업군에 특화된 제로 트러스트 성숙도 모델 기반으로 평가하고 환경을 구축한 후 운영 체계를 수립하는 토탈 서비스를 제공한다. 제로 트러스트 모델이 글로벌 스탠다드로 떠올랐지만 해외 환경이 국내와 상이해 국내 시장에 적용하기가 어렵다는 현장의 목소리를 반영했다. 이 서비스는 SK쉴더스가 개발한 제로 트러스트 구축 아키텍처, 운영 방안, 방법론 등을 바탕으로 협의체 기업들의 제품과 서비스를 고객 환경에 적합하게 설계해 구축하는 형태로 진행된다. 향후 협의체는 기술 공유와 사업 공동 추진, 정부 과제 수행, 유관기관 및 연구기관과 협업을 통해 실질적인 성과를 낼 수 있는 활동에 집중하며 시장 변화에 선제적으로 대응하는 것을 목표로 한다. SK쉴더스는 이번 협의체 운영을 주도하며 강점인 컨설팅 역량을 바탕으로 제로 트러스트 성숙도 모델 개발, 단계별 구축 방법론 제시, 솔루션 구축, 관제, 운영 등 사업 모델을 지속적으로 고도화해 나갈 계획이다. 협의체 기업과 공동 마케팅 활동과 세미나, 동향 보고서 발간 등도 예정돼 있다. SK쉴더스 김병무 정보보안사업부 부사장은 "정보보안 새로운 패러다임의 전환으로 평가받는 제로 트러스트 보안 모델 도입은 하나의 솔루션, 서비스로 대응할 수 없으며 전문 기업들의 적극적인 협력이 기반이 돼야 한다"며 "국내 정보보안 1위 기업으로서 시장을 리딩하고 제로 트러스트 기반 보안 서비스를 지속적으로 시장에 선보이겠다"고 밝혔다.
