9월 16일 세종대학교 컨벤션센터에서 열린 국내 최대 사이버보안 컨퍼런스 KCSCON 2025(제13회 대한민국 사이버보안 컨퍼런스)는 전국에서 모인 1,200여 명의 보안담당자와 전문가들로 성황을 이뤘다. 이번 행사에 참가한 이스트시큐리티(대표 정진일), 시큐어링크(대표 고준용), 사이시큐연구소(대표 강병훈), 옥타코(대표 이재형)는 공동 컨소시엄을 구성해 제로트러스트 보안체계 확산 전략을 선보였다.

■제로트러스트, 선택 아닌 필수로 부상

제로트러스트 보안모델은 미국 행정부가 대규모 개인정보 유출 사고를 계기로 강력히 추진한 차세대 사이버보안 전략으로, 이제 글로벌 시장의 새로운 표준으로 자리 잡았다. 디지털 전환 가속화와 고도화된 공격이 맞물리며 국내에서도 제로트러스트는 더 이상 선택이 아닌 필수적 보안 체계로 주목받고 있다.

이스트시큐리티·시큐어링크·사이시큐연구소·옥타코는 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관하는 ‘제로트러스트 보안 실증 시범사업’에 선정되어 클라우드와 특수망이라는 이질적 환경 모두에 최적화된 프레임워크를 실증하고 있다. 컨소시엄은 국내 1세대 클라우드 기업 가비아와 철도 인프라 운영사 공항철도의 5G 특수망을 실증 대상으로 삼아, 산업 전반에 적용 가능한 보안 기준을 제시하는 데 주력한다.

■차세대 통합보안 체계 소개

기존 기업 보안 환경은 VPN 기반의 경계형 방어에 머물러, 인증 이후 내부 자원 통제가 취약한 구조였다. 이에 컨소시엄은 FIDO2와 MFA(멀티팩터인증) 플랫폼, XDR·EDR 기반 위협 탐지 기술을 결합한 통합 보안 체계를 실증에 적용한다.

이 모델은 초기 인증 단계부터 실시간 신원 검증을 강화하고, 접속 이후에는 SDP(소프트웨어 정의 경계)를 기반으로 정책을 적용해 엔드포인트 상태와 접속 환경에 따른 동적 제어를 가능하게 한다. 공격 발생 시 내부 확산을 차단할 수 있도록 설계되어 있으며, 국민백신 ‘알약(ALYac)’을 기반으로 한 ‘알약 XDR’ 플랫폼이 중심에 자리한다. 이를 통해 위협 탐지, 정책 적용, 대응까지 전 과정을 제로트러스트 환경에 통합하는 구조를 마련했다.

이스트시큐리티는 제로트러스트 기반 차세대 엔드포인트 및 인공지능 기반 통합보안플랫폼 총괄을 맡았다.

시큐어링크는 사용자 경계 정의와 통합 정책 수립을 기반으로 네트워크 접근제어 기술을 담당한다.

사이시큐연구소는 SPA(단일 패킷 인증) 기반의 보안 채널과 엔드포인트 연계를 통한 SDP 핵심 기술을 제공한다.

옥타코는 FIDO2 및 PQC(양자내성암호) 기술을 적용한 강력한 인증 플랫폼을 제시해 클라우드와 특수망 모두에 대응 가능한 구조를 실현한다.

각사의 전문성을 결합한 이 컨소시엄은 클라우드 기업과 사회기반시설을 아우르는 보안 표준 모델을 만들어 국내외 시장 확대의 발판을 마련한다는 계획이다.

KCSCON 2025 이스트시큐리티·시큐어링크·사이시큐연구소·옥타코 공동부스

■보안성과 사용자 경험의 균형

컨소시엄은 보안 강화를 위해 인증 레이어를 다단계로 적용했지만, 사용자 경험을 해치지 않도록 최소한의 접속 지연만 발생하도록 설계했다. 이는 실제 산업 현장에서 가장 큰 걸림돌로 꼽히던 ‘사용성 저하 문제’를 극복할 수 있는 접근법이라는 점에서 의미가 크다.

또한 워크로드 수준에서 동적 접근 제어를 적용해 내부자 위협이나 공격자 침투 시 발생할 수 있는 횡적·종적 확산을 효과적으로 차단할 수 있는 구조를 마련했다.

컨소시엄은 향후 2~3년간 국내 제로트러스트 생태계 확산과 글로벌 경쟁력 강화를 위한 중장기 전략을 추진한다.

올해는 축적된 기술을 기반으로 제로트러스트 XDR 통합 모델을 정립하고, 국가망보안체계(N2SF) 등 국가 보안 인프라와의 연계를 강화한다. 또한 산업별 적용 가이드라인을 마련해 국내 표준화 작업에 기여할 계획이다.

나아가 주요 클라우드 사업자와 협력해 ZTaaS(서비스형 제로트러스트) 모델을 확산시키고, 고객사의 보안 인프라 전환을 적극 지원한다. 이를 통해 국내 시장을 넘어 글로벌 진출 기반을 마련하겠다는 포부를 밝혔다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

출처 : 데일리시큐(https://www.dailysecu.com)