이니텍, 2025년 제로트러스트 시범사업 주관

정보보안 전문업체 이니텍은 한국인터넷진흥원(KISA)의 '2025년 제로트러스트 시범사업'에 최종 선정됐다고 26일 밝혔다.

인공지능(AI) 기반 클라우드 환경 보호를 위한 차세대 제로트러스트 아키텍처 실증 및 'K-제로트러스트'를 선도한다는 목표를 세웠다. AI 시대 클라우드 보안의 새로운 기준을 마련하는 것을 목표로 시범사업을 추진한다.

시범사업의 핵심 목표는 'AI 클라우드 인프라 보호'다. AI 서비스가 활발히 운영되는 클라우드 인프라의 보안 취약점을 선제적으로 탐지하고 방어하기 위한 국가 차원의 중요한 실증 프로젝트다. 이니텍 컨소시엄은 제로트러스트 보안 모델의 모든 핵심 요소를 순수 국산 기술로 구현하며, 실질적인 국산화 기반을 마련한다는 점에서 큰 의미를 갖는다.

이니텍은 주관사로서 통합 인증 및 정책 기반 접근제어(ICAM-PDP)의 중심 기술을 제공하여 사용자와 시스템 간의 신뢰 기반을 견고히 하는 중추적 역할을 담당한다. 이를 통해 AI 클라우드 환경에서도 '결코 신뢰하지 말고, 항상 검증하라'는 제로트러스트의 기본 원칙을 철저히 구현한다.

시범사업에는 다양한 국내 보안 기업이 컨소시엄으로 참여한다. 아스트론시큐리티는 클라우드 네이티브 보안 플랫폼(CNAPP) 기술로 클라우드 네이티브 환경 및 컨테이너 등 동적 자산에 대한 실시간 위협 탐지 및 가시성을 제공한다. 피앤피시큐어는 데이터베이스 및 시스템 접근제어 기술력과 무자각 인증 기술로 내부 데이터 접근에 최소권한 원칙을 엄격히 적용한다. 큐비티시큐리티는 엔드포인트 기반 이상 행위 탐지 및 통제 기술로 단말 수준의 위협 대응 역량을 강화한다.

수요기관으로는 SK텔레콤이 참여해 실제 AI 클라우드 운영 환경에서의 보안 실효성을 검증하고 고도화하는 데 기여한다. SK텔레콤은 기존에 보유한 XDR(확장된 탐지 및 대응) 솔루션을 활용하고, 향후 기술 이전까지 계획하는 등 단순 수요기관을 넘어 적극적인 파트너로서 참여할 예정이다.

이니텍은 '결코 신뢰하지 말고, 항상 검증하라(Never Trust, Always Verify)'는 제로트러스트의 기본 원칙 아래 ▲강화된 인증체계 ▲마이크로 세분화 ▲소프트웨어 정의 경계(SDP) ▲지속적·지능적·자동화된 통합 및 가시성 확보를 핵심 가치로 제시한다. 이를 통해 보안 공격 대응 향상, 내부 위협 방지, 데이터 보호 강화는 물론 비즈니스 민첩성 향상과 운영 효율성 증대를 목표로 한다.

이니텍 제로트러스트 아키텍처의 핵심은 통합 계정 및 접근관리(ICAM) 플랫폼이다. 이 플랫폼은 정책결정지점(PDP)과 정책시행지점(PEP) 기능을 중심으로 사용자 신원, 자격, 접근 관리를 수행하며, 소프트웨어정의경계(SDP), CNAPP, 확장형 탐지 대응(XDR) 등과 연동된다. 통합 PDP는 접근 조건 및 신뢰도 평가를 통해 정책이 자동 결정되는 논리적 구조를 갖추고 있으며, 워크플로우 기반의 시각적 사용자 인터페이스(UI)로 유연한 정책 설정이 가능하다.

이니텍은 제로트러스트 솔루션을 기반으로 미래 보안 기술을 선도할 계획이다. 클라우드 네이티브 환경의 소프트웨어 개발 보안(DevSecOps)을 구현하고, 통신 구간에 양자내성암호(PQC) 기술을 적용해 사용자 인증, 단말 보안, 애플리케이션·서비스 보호, 데이터 전송 보안을 한층 강화한다.

이니텍 총괄PM인 유병재 이사는 "KISA 제로트러스트 실증사업은 AI 클라우드 환경에서 요구되는 고도화된 보안 수준을 충족시키기 위한 국가 차원의 중요한 이정표"라고 말했다. 이어 "국내 기술 기반으로 완성된 제로트러스트 아키텍처가 공공, 금융, 민간 클라우드 보안 수준 제고의 기준이 될 수 있도록 최선을 다하겠다"고 덧붙였다.

박형수 기자 parkhs@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>