[국가망보안체계 콘퍼런스]김영랑 대표, “제로 트러스트, N²SF 구현하는 가장 합리적 방법론”

“제로 트러스트는 현 시점에서 국가망보안체계(N²SF)를 구현할 수 있는 가장 합리적인 방법론입니다.”

김영랑 프라이빗테크놀로지 대표는 'N²SF 정보서비스 모델 설계 방향과 적용에 대한 이해'를 주제로 한 발표에서 “N²SF 보안 가이드라인에서 제시한 정보서비스 모델에 제로 트러스트 아키텍처 적용이 됐다”며 이같이 밝혔다.

N²SF는 정보시스템·업무정보 중요도에 따라 정보시스템 영역을 분리하고 구간 구간 보안대책을 마련한다는 점이 제로 트러스트 보안 철학과 궤를 같이한다. 특히 N²SF는 제로 트러스트, 제로 트러스트 성숙도 모델 등 수많은 보안 요소가 발전하면 업데이트를 통해 대응할 수 있는 지속가능한 프레임워크라는 평가다.

N²SF 보안가이드라인 집필진으로 참여한 김 대표는 “망분리 도입 이후 시대가 변하고 기술이 급변함에 따라 우리 사회는 새로운 네트워크 보안 모델이 필요하게 됐다”며 “N²SF는 망분리의 강점을 살리면서 최신 보안 기술과 융합해 보안을 한층 강화하고, 각 조직에 유연하게 적용할 수 있는 최적의 모델”이라고 설명했다.

N²SF 목표는 'Do It Yourself'(네 방식대로 하라)다. 공공기관 정보보호담당자가 직접 정보 서비스 모델과 보안을 설계할 수 있는 체계이기 때문이다.

김 대표는 “N²SF는 새로운 정보 서비스 환경에 따라 보안 담당자가 적용해야 하는 능동적 보안조건을 도출할 수 있다”면서 “망분리 모델이 없어지는 게 아니라 기술·환경 변화에 따라 새로운 네트워크 보안 모델을 융합해 전체적인 보안을 강화하는 것”이라고 말했다.

그러면서 “분리(Segregation), 세분화(Macro-Segmentation), 초세분화(Micro-Segmentation)를 결합해 세밀하고 입체적인 네트워크 보안 설계와 구축이 가능하다”고 덧붙였다.

프라이빗테크놀로지는 제로 트러스트 브랜드 '패킷고'(PacketGo)를 앞세워 N²SF 기반 제로 트러스트 적용을 지원할 계획이다.

우선 패킷고 ZTNA는 사용자의 신원, 위치, 기기 보안 상태를 실시간으로 검증해 신뢰할 수 없는 접근을 원천 차단하는 제로 트러스트 기반 원격 접속 솔루션이다. 패킷고 세그먼트(Segment)는 네트워크를 애플리케이션 단위로 나눠 세밀한 접근 제어를 구현하는 세그멘테이션 솔루션이다.

또 차세대 통합 보안 플랫폼 패킷고 보안접근서비스엣지(SASE)는 다양한 네트워크·보안 서비스에 대한 클라우드 기반 관리를 지원한다. 사용자와 단말의 위치에 상관없이 중앙 집중식 관리와 실시간 위협 분석을 통해 분산된 환경에서도 일관된 보안 정책을 제공하는 게 특징이다.

조재학 기자 2jh@etnews.com