정보보안 전문기업 이니텍이 컨소시엄이 한국인터넷진흥원(KISA)의 ‘2025년 제로트러스트 시범사업’에 최종 선정됐다.
이니텍은 이번 사업으로 인공지능(AI) 기반 클라우드 환경의 복잡다양한 보안 위협에 효과적으로 대응할 수 있는 차세대 제로트러스트 아키텍처를 실증하고, ‘K-제로트러스트’ 인프라 구축을 이끌겠다고 22일 밝혔다. 또 AI 시대 클라우드 보안의 새로운 기준을 마련한다는 포부다.
이니텍은 1997년 설립 이후 통합 계정·접근관리(IAM) 분야를 선도해 온 보안 전문기업이다.
컨소시엄에 다양한 보안기업 참여, 통신사 AI 클라우드 보안 운영 환경 실증
이니텍에 따르면, 이번 시범사업의 핵심 목표는 ‘AI 클라우드 인프라 보호’다. AI 서비스가 활발히 운영되는 클라우드 인프라의 보안 취약점을 선제적으로 탐지하고 방어하기 위한 국가 차원의 중요한 실증 프로젝트다. 특히 이니텍 컨소시엄은 제로트러스트 보안 모델을 구성하는 모든 핵심 요소를 순수 국산 기술로 구현한다는 데 의미가 있다.
주관사인 이니텍은 이번 사업에서 통합 인증 및 정책 기반 접근제어(ICAM-PDP)의 중심 기술을 제공해 사용자와 시스템 간의 신뢰 기반을 견고히 하는 중추적 역할을 담당한다. 이를 통해 AI 클라우드 환경에서도 ‘결코 신뢰하지 말고, 항상 검증하라’는 제로트러스트의 기본 원칙을 철저히 구현할 계획이라는 게 회사측 설명이다.
컨소시엄에는 다양한 국내 보안 기업들이 참여한다. ▲아스트론시큐리티는 클라우드 네이티브 보안 플랫폼(CNAPP) 기술로 클라우드 네이티브 환경, 컨테이너 등 동적 자산에 대한 실시간 위협 탐지 및 가시성을 제공하고 ▲피앤피시큐어는 데이터베이스 및 시스템 접근제어 기술력으로 내부 데이터 접근에 최소권한 원칙을 엄격히 적용한다. ▲큐비티시큐리티는 엔드포인트 기반 이상 행위 탐지 및 통제 기술로 단말 수준의 위협 대응 역량을 강화한다. 이밖에도 이니텍 컨소시엄에는 ▲엠엘소프트(ZTNA, SDP 네트워크 중심 기술) 등이 참여해 기술력을 더한다.
이번 사업의 수요기관으로는 SK텔레콤이 참여해 실제 AI 클라우드 운영 환경에서의 보안 실효성을 검증하고 고도화하는 데 기여한다.
이니텍의 총괄 PM인 유병재 이사는 “이번 KISA 제로트러스트 실증사업은 AI 클라우드 환경에서 요구되는 고도화된 보안 수준을 충족시키기 위한 국가 차원의 중요한 이정표”라며, “국내 기술 기반으로 완성된 제로트러스트 아키텍처가 공공, 금융, 민간 클라우드 보안 수준 제고의 기준이 될 수 있도록 최선을 다하겠다”고 밝혔다. 그는 이어 “이번 과제도 성공적으로 완수하는 것은 물론, 국내 보안 관련 업체들과 수요기관들이 힘을 모아 ‘K-제로트러스트’ 인프라를 구축해 나가는 데 이니텍이 선두에서 핵심적인 역할을 수행할 것”이라고 강조했다.
이니텍은 이번 사업 수주로 AI 및 클라우드라는 차세대 기술 환경에서도 보안 리더십을 공고히하며, 국내 제로트러스트 보안 시장을 선도해 나갈 것으로 기대하고 있다.
ICAM 플랫폼 주축 이니텍만의 제로트러스트 전략 및 아키텍처 수립
이니텍은 ‘결코 신뢰하지 말고, 항상 검증하라(Never Trust, Always Verify)’는 제로트러스트의 기본 원칙 아래 ▲강화된 인증체계 ▲마이크로 세분화 ▲소프트웨어 정의 경계(SDP) ▲지속적·지능적·자동화된 통합 및 가시성 확보를 핵심 가치로 제시한다. 이를 통해 보안 공격 대응 향상, 내부 위협 방지, 데이터 보호 강화는 물론 비즈니스 민첩성 향상과 운영 효율성 증대를 목표로 한다.
회사는 제로트러스트 도입을 위해 1단계 핵심 우선 적용부터 2단계 전사 확대 및 고도화, 3단계 지속 개선과 최적화까지 단계별 추진 전략을 수립했다.
이니텍 제로트러스트 아키텍처의 핵심은 통합 계정 및 접근관리(ICAM) 플랫폼이다. 이 플랫폼은 정책결정지점(PDP)과 정책시행지점(PEP) 기능을 중심으로 사용자 신원, 자격, 접근 관리를 수행하며, 소프트웨어정의경계(SDP), CNAPP, 확장형 탐지 대응(XDR) 등과 연동된다. 특히 통합 PDP는 접근 조건 및 신뢰도 평가를 통해 정책이 자동 결정되는 논리적 구조를 갖추고 있으며, 워크플로우 기반의 시각적 사용자인터페이스(UI)로 유연한 정책 설정이 가능하다.
미래 보안 기술 ‘PQC, N2SF, SECaaS’ 선도
이니텍은 제로트러스트 솔루션을 기반으로 미래 보안 기술을 선도할 계획이다. 클라우드 네이티브 환경의 소프트웨어 개발 보안(DevSecOps)을 구현하고, 통신 구간에 양자내성암호(PQC) 기술을 적용해 용자 인증, 단말 보안, 애플리케이션/서비스 보호, 데이터 전송 보안을 한층 강화한다. 또한 국가망보안체계(N2SF)의 등급분류 체계(C·S·O)를 클라우드 환경에 적용해 보안 통제 기준선을 연구하고, SECaaS(Security as a Service) 플랫폼으로 하이브리드형 맞춤형 보안 서비스를 제공하며 AI 기반 이상징후 탐지 기능도 고도화할 예정이다.
이니텍 컨소시엄은 단순한 제로트러스트 도입을 넘어 고객의 핵심 미래 전략인 AI 및 클라우드 환경에 특화된 모델을 제시한다. 엔드포인트부터 온프레미스, 클라우드 인프라까지 모든 IT 자산을 아우르는 엔드투엔드(End-to-End) 제로트러스트 보안을 제공해 전방위적인 보안 체계를 구축한다. 회사측은 “이번 KISA 시범사업 선정을 발판 삼아, AI 및 클라우드 시대의 보안 패러다임을 선도하고, 고객사가 신뢰할 수 있는 디지털 혁신을 이룰 수 있도록 최상의 제로트러스트 솔루션과 서비스를 제공할 것”이라고 밝혔다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network
