이스트시큐리티 주관으로 시큐어링크·사이시큐연구소와 함께 컨소시엄 형태로 협업

[보안뉴스 이소미 기자] 보안 전문 기업 이스트시큐리티(대표 정진일)는 과학기술정보통신부(이하 과기정통부) 및 한국인터넷진흥원(이하 KISA)의 2024년 ‘K-시큐리티 얼라이언스 통합보안 모델 개발 시범사업’ 프로젝트를 수주했다고 밝혔다.


이스트시큐리티는 시큐어링크와 KAIST 교원 창업 기업인 ‘사이시큐연구소(CySecuLab)’와 함께 컨소시엄을 구성해 제로 트러스트 기반 엔드포인트 통합보안 플랫폼(Zero Trust Endpoint Protection Platform, 이하 ZePP)을 개발하게 된다.

이는 과기정통부 및 KISA의 2024년 ‘K-시큐리티 얼라이언스 통합보안 모델 개발 시범사업’ 지원을 받는 프로젝트로 오는 11월 30일까지 총 23명의 전문 인력을 투입해 진행될 예정이다.

‘ZePP’ 프로젝트는 최신 사이버보안 위협에 대응하기 위한 차세대 보안 플랫폼을 개발하는 것을 목표로 한다. 아울러 제로 트러스트 원칙을 기반으로 △네트워크·엔드포인트 접근 제어 △확장된 엔드포인트 탐지 및 대응(EPP) 기술 △통합 위협 관리 기능을 포함한다.

이를 위해 네트워크 및 엔드포인트 접근을 위한 소프트웨어 정의 경계(SDP : Software Defined Perimeter) 기반의 네트워크 접근 제어 정책 엔진 및 API 개발과 내부 사용자 및 최소 실행 권한 관리와 랜섬웨어 등 위협으로부터 보호하기 위해 확장된 엔드포인트 탐지·대응 기능을 제공할 예정이다. 또한 통합 위협 관리을 위해 제로트러스트 및 엔드포인트 정책 통합 관리 API 개발이 진행된다.

이스트시큐리티는 이번 프로젝트의 주관사로서 사업 전반에 대한 진행 관리 및 참여 기관과의 협업과 일정 관리를 담당하게 된다. 또한 제로트러스트 통합형 EPP(Endpoint Protection Platform) 핵심 엔진 연동 프레임워크와 ZePP 프레임워크를 위한 오픈 API 구조 개발을 주도한다. 이 외에도 핵심 AV 엔진 및 EPP 기반 제로 트러스트 연동 기술을 개발한다.

‘시큐어링크’는 ZePP 내 제로트러스트 및 엔드포인트 통합 정책 관리 API 개발과 확장된 랜섬웨어 탐지 등 EPP 보강 기능 개발을 담당하며, △엔드포인트 정책 준수 △무결성 지속 모니터링 △제로 트러스트·엔드포인트 통계 △리포트와 위협 분류 API 개발을 포함하게 된다.

KAIST교원 창업 기업인 ‘사이시큐연구소’(대표 강병훈 교수, CySecuLab)는 통합보안 플랫폼을 위한 제로 트러스트 정책 엔진(PDP) 정의 및 API 개발을 담당한다. 이들은 자체 개발한 제로 트러스트 네트워크 접근 제어 필터(DPF : Dialect Perimeter Filter) 적용과 SDP 정책 정의 및 세부 실행 API 개발에도 집중할 예정이다.

최근 사이버 공격은 APT(Advanced Persistent Threat) 및 RaaS(Ransomware as a Service)와 같은 고도화된 형태로 진화하고 있다. 이러한 환경에서 기존의 보안 인프라로는 효과적인 방어가 어려워졌다.

이에 미국 정부는 2021년 5월에 발행한 행정명령 14028호에 따라 각 연방 기관들은 2024년까지, 국방은 2027년까지 제로 트러스트 아키텍처를 완전히 구현하는 것을 목표로 글로벌 표준화 움직임이 활발히 진행되고 있다. 이에 따라 제로데이 공격 탐지 및 대응 기술이 전 세계적으로 개발되고 있지만, 현실적으로 엔드포인트 보안으로부터 전사 자원 관리 차원에서 보다 통합적이고 체계적인 정책 관리 기술의 필요성이 대두되고 있다.

이스트시큐리티·시큐어링크·사이시큐연구소는 이번 프로젝트의 성공적인 수행을 위해 다양한 엔드포인트 환경에서의 △인증 △무결성 △기밀성 확보를 위한 프레임워크를 구축하고, 통합 보안 모델의 결과물인 ZePP를 △확장 △외부 연동·조회 △기타 보안 플랫폼과의 연결을 위한 API 서비스를 개발할 예정이다.

프로젝트의 성공적인 수행 이후 이스트시큐리티는 보안 인프라를 운영 중인 기업 또는 신규 보안 인프라 도입을 계획 중인 중소기업·공공기관 등 다양한 대상에 ZePP 프로토타입을 적용해 검증 및 제로 트러스트 표준화를 통해 시장을 확대할 계획이다.

이스트시큐리티 전략사업실 황상복 실장은 “이번 ZePP 프로젝트는 제로 트러스트 기반 보안의 새로운 표준을 제시하는 중요한 이정표가 될 것”이라면서, “다양한 기관들과의 긴밀한 협력을 통해 최신 통합보안 플랫폼을 개발함으로써 국내외 보안 시장에서의 경쟁력을 한층 더 강화할 수 있을 것으로 기대한다”고 말했다.

이번 프로젝트를 통해 기존의 개별 보안 솔루션별 구성에서 발생하는 공격 표면의 다양화에 따른 종합적 대응이 어려운 문제 해결을 기대하고 있다. 또한 제로 트러스트 기반에서 모든 보안 솔루션을 통합할 수 있는 오픈 API의 개발 및 확대는 관련 산업의 기술 성숙도에 기여하고 확산 가능한 환경을 제공할 방침이다. 특히 4차 산업혁명을 이끌고 있는 AI 및 IoT 등의 △스마트 시티 △자율주행 △스마트 팩토리 등의 융합 환경에서도 제로 트러스트 기반의 통합 EPP를 통해 신종 위협에 대한 다양한 대응 수단을 제공할 수 있는 기회와 가능성을 검증할 것으로 기대하고 있다.

한편, 이스트시큐리티는 보안뉴스·시큐리티월드가 선정한 2023 Global Security TOP100 기업이다. Global Security TOP 100은 물리보안 분야와 사이버보안 분야를 모두 포함해 2023년 한 해 동안 국내외에서 △매출 △성장 속도 △기술력 △혁신성 △지속가능성 등에서 우수한 평가를 받아 선정됐다.
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>