- 제로트러스트 기반 엔드포인트 통합 보안 플랫폼
이스트시큐리티(대표 정진일)는 4일 발표를 통해, 과기정통부 및 KISA의 ‘2024년 K-시큐리티 얼라이언스 통합보안 모델 개발 시범사업’ 프로젝트를 수주했다고 밝혔다.
이번 사업에서 이스트시큐리티는 ‘시큐어링크’, KAIST 교원 창업 기업 ‘사이시큐연구소(CySecuLab)’ 와 함께 컨소시엄을 구성, 제로트러스트 기반 엔드포인트 통합보안 플랫폼(Zero Trust Endpoint Protection Platform, 이하 ZePP) 개발하게 된다.
과기정통부 및 KISA의 2024년 ‘K-시큐리티 얼라이언스 통합보안 모델 개발 시범사업’ 지원을 받는 프로젝트로, 오는11월 30일까지, 총 23명의 전문 인력이 투입돼 진행할 예정이다.
‘제프(ZePP)’ 프로젝트는 최신 사이버 보안 위협에 대응하기 위한 차세대 보안 플랫폼을 개발하는 것을 목표로 한다.
 |
||
| ▲ (이미지 출처 : 이스트소프트 제공) | ||
아울러 제로트러스트 원칙을 기반으로 한 네트워크 및 엔드포인트 접근 제어, 확장된 엔드포인트 탐지 및 대응(EPP) 기술, 통합 위협 관리 기능을 포함한다.
◆네트워크 및 엔드포인트 접근 제어 = 소프트웨어 정의 경계(Software Defined Perimeter, SDP) 기반의 네트워크 접근 제어 정책 엔진 및 API 개발
◆확장된 엔드포인트 탐지 및 대응 = 내부 사용자 및 최소 실행 권한 관리, 랜섬웨어 등 위협 탐지 및 대응
◆통합 위협 관리 = 제로트러스트 및 엔드포인트 정책 통합 관리 API 개발
이스트시큐리티는 이번 프로젝트의 주관사로서, 사업 전반에 대한 진행 관리 및 참여 기관과의 협업과 일정 관리를 담당한다.
또한, 제로트러스트 통합형 EPP(Endpoint Protection Platform) 핵심 엔진 연동 프레임워크와 제프(ZePP) 프레임워크를 위한 오픈 API 구조 개발을 주도한다.
이 외에도 핵심 AV 엔진 및 EPP 기반 제로 트러스트 연동 기술을 개발한다.
‘시큐어링크’는 제프(ZePP) 내 제로트러스트 및 엔드포인트 통합 정책 관리 API 개발과 확장된 랜섬웨어 탐지등 EPP 보강 기능 개발을 담당하며 엔드포인트 정책 준수 및 무결성 지속 모니터링, 제로 트러스트 및 엔드포인트 통계, 리포트와 위협 분류 API 개발을 포함하게 된다.
카이스트 교원 창업 기업 ‘사이시큐연구소’(CySecuLab, 대표 강병훈 교수)는 통합 보안 플랫폼을 위한 제로 트러스트 정책 엔진(PDP) 정의 및 API 개발을 담당한다.
이들은 자체 개발한 제로 트러스트 네트워크 접근 제어 필터(Dialect Perimeter Filter; DPF) 적용, SDP 정책 정의 및 세부 실행 API 개발에 집중할 예정이다.
최근 사이버 공격은 APT(Advanced Persistent Threat) 및 RaaS(Ransomware as a Service)와 같은 고도화된 형태로 진화하고 있다.
이같은 환경에서 기존의 보안 인프라로는 효과적인 방어가 어려워졌다.
특히, 미국 정부가2021년 5월에 발행한 행정명령 14028호에 따라 각 연방기관들은 2024년까지, 국방은 2027년까지 제로트러스트 아키텍쳐를 완전히 구현하는 것을 목표로 하면서, 글로벌 표준화 움직임이 활발히 진행되고 있다.
이에 따라 제로데이 공격 탐지 및 대응 기술이 전 세계적으로 개발되고 있지만, 현실적으로 엔드포인트 보안으로부터 전사 자원 관리에 통합적이고 체계적인 정책 관리 기술의 필요성이 대두되고 있다.
프로젝트의 성공적인 수행을 위해 이스트시큐리티, 시큐어링크, 사이시큐연구소는 다양한 엔드포인트 환경에서의 인증, 무결성, 기밀성 확보를 위한 프레임워크를 구축하고, 통합 보안 모델의 결과물인 ZePP를 확장, 외부 연동 및 조회, 기타 보안 플랫폼과의 연결을 위한 API 서비스를 개발할 계획이다.
이어 프로젝트 성공 수행 후, 이스트시큐리티는 보안 인프라를 운영 중인 기업 또는 신규 보안 인프라 도입을 계획 중인 중소기업, 공공기관 등 다양한 대상에 제프(ZePP) 프로토타입을 적용하여 검증 및 제로트러스트 표준화를 통해 시장을 확대할 계획이다.
황상복 이스트시큐리티 전략사업실 실장은 “이번 제프(ZePP) 프로젝트는 제로트러스트 기반 보안의 새로운 표준을 제시하는 중요한 이정표가 될 것이며, 다양한 기관들과의 긴밀한 협력을 통해 최신 통합보안 플랫폼을 개발함으로써, 국내외 보안 시장에서의 경쟁력을 한층 더 강화할 수 있을 것으로 기대한다”고 말했다.
이번 프로젝트를 통해, 기존의 개별 보안 솔루션별 구성에서 발생하는 공격 표면의 다양화에 따른 종합적 대응이 어려운 문제를 해결할 수 있다.
또한, 제로트러스트 기반에서 모든 보안 솔루션을 통합할 수 있는 오픈 API의 개발과 확대는 관련 산업의 기술 성숙도에 기여하고, 확산 가능한 환경을 제공할 것이다.
특히, 4차 산업혁명을 이끌고 있는 AI 및 IoT 등 스마트 시티, 자율주행, 스마트 팩토리 등의 융합 환경에서도 제로트러스트 기반의 통합 EPP를 통해 신종 위협에 대한 다양한 대응 수단을 제공할 수 있는 기회와 가능성을 검증할 것으로 기대하고 있다.
<김동기 기자>kdk@bikorea.net
김동기 기자 kdk@bikorea.net
