[디지털데일리 김보민기자] 글로벌 보안 시장에 제로트러스트 바람이 불고 있다. 해외 경쟁사에 견줄 만한 전략이 필요하다는 목소리가 커진 가운데, 국내 기업들 사이에서 시장을 선점하기 위한 움직임이 분주해지고 있다.

14일 관련 업계에 따르면, 글로벌 보안 기업들은 이달 사우디아라비아에서 열린 기술 전시회 'LEAP 2025'에 참가해 개별 전략을 소개했다. 이들 기업 중 일부는 인공지능(AI), 차세대 보안 등 전략을 소개하며 제로트러스트를 핵심 키워드로 꺼내 들었다.

대표적으로 클라우드 기반 보안 전문기업 지스케일러는 'AI를 만난 제로트러스트(Zero Trust Meets AI)'를 주제로 최근 출시한 제로트러스트 플랫폼을 공개했다. 디지털 이니셔티브에 대한 정부 투자가 증가하고 있는 중동 시장을 공략하자는 취지인데, 그 일환으로 제로트러스트와 AI 기술을 내세운 것이다.

국내 기업도 가세했다. LEAP 한국관에 참여한 지니언스가 대표적이다. 지니언스는 기업 내부 보안 플랫폼과 개별 단말 보안용 솔루션을 제공하는 기업으로, 이번 전시에서 제로트러스트 보안 솔루션 '지니안 ZTNA'를 선보였다. 지니안 ZTNA는 네트워크 및 애플리케이션 가시성, 컨텍스트 기반 접근 통제를 제공하는 솔루션으로 디중요소인증(MFA) 사용자 검증과 이상행위 연결 종료 등을 지원하는 것이 특징이다.

해외 시장을 겨냥한 보안 기업들 사이에서 제로트러스트가 주요 테마 중 하나로 떠올랐다는 점을 엿볼 수 있는 부분이다. 국내 보안기업 관계자는 "과거 제로트러스트에 대한 이야기가 나오면 유행어, 철학, 개념이라는 평가가 다수였다면 지금은 다르다"라며 "일부 기업은 마케팅 용어로 사용하는 경우도 있는데, 패러다임이 바뀌고 있다는 점은 분명하다"고 분위기를 전했다.

주요국을 시작으로 전파된 제로트러스트 흐름이 한국을 비롯해 주요 국가로 번지고 있다는 취지다. 시장조사업체 리서치네스터에 따르면, 글로벌 제로트러스트 시장은 2022년부터 2030년까지 연평균성장률(CAGR) 18%를 기록할 전망이다. 네트워크, 클라우드, 엔드포인트, 데이터, 인증 등 보안 영역별 규모를 합쳐 제로트러스트 시장이 성장세를 이어갈 것이라는 관측이다.

국내 기업들도 시장 선점에 사활을 건다. 지니언스를 비롯해 안랩, SGA솔루션즈, SK쉴더스, 엠엘소프트 등 주요 기업은 제로트러스트 전략을 고도화하기 위해 전사 역량을 결집하고 있다. 한국제로트러스트위원회, 한국제로트러스트보안협회와 같은 협력 모임을 통해 시너지를 내는 움직임도 두드러지고 있다.

안랩은 엔드포인트 보안을 고도화하기 위해 제로트러스트 전략을 적용하고 있다. 엔드포인트 영역에서 인증과 탐지가 취약해 발생하는 경우가 대다수인 만큼, 내외부 보안을 고도화할 솔루션 및 서비스를 제공하는 것이 관건이다. 안랩은 이번 LEAP 행사에서 클라우드 및 AI 기반 서비스형소프트웨어(SaaS) 보안위협 분석 플랫폼 '라킨 XDR'을 소개하기도 했다.

SGA솔루션즈는 제로트러스트 아키텍처 솔루션 'SGA ZTA'를 제공하고 있다. '무엇도 신뢰하지 않는다'는 제로트러스트 원칙 아래 인증, 보안상태 평가, 동적 접근제어 등 관점으로 기업과 기관 자산을 보호하는 데 특화된 것이 특징이다. 미국 국립표준기술연구소(NIST SP 800-207), 한국인터넷진흥원(제로트러스트 가이드라인 성숙도 모델 단계별 보안 시스템) 등 국내외 가이드라인을 준용하는 것도 특징 중 하나다.

SK쉴더스는 성숙도 평가, 환경 구축, 운영 관리 등을 중심으로 제로트러스트 보안 모델을 도입할 수 있는 SKZT 방법론을 제시하고 있다. 한국제로트러스트보안협회 회장사인 엠엘소프트는 접근제어 특화 제로트러스트 제품군 '티게이트'를 필두로 시장에서 입지를 강화하고 있다.

한편 미국 등 주요국 대비 국내 제로트러스트 추진력이 미약하다는 지적도 나온다. 이와 관련해 보안업계 관계자는 "민간이 밀고 정부가 끄는 전략이 필요한 때"라며 "현재 정부 가이드라인이 나온 만큼, 실증 및 시범 사업을 넘어선 단계에 진입할 필요가 있다"고 제언했다.

한편 올해 창간 20주년을 맞은 <디지털데일리>는 2월20일 전국은행연합회 은행회관 국제회의실 2층에서 [디지털신뢰 새 패러다임, 제로트러스트 적용 전략] 콘퍼런스를 개최해, 국내 보안 기업들의 전략을 소개할 예정이다.

주요 발표로는 ▲SK쉴더스 이봉준 수석 'SKZT(SK쉴더스 제로트러스트) 방법론 및 수행사례 소개' ▲SGA솔루션즈 김광훈 전무 'SGA ZTA 준비 컨설팅과 구축사례 소개' ▲안랩 백민경 팀장 '제로트러스트 적용을 통한 엔드포인트 보안 혁신 전략' ▲지니언스 이상협 수석 '국내 IT 보안 환경을 고려한 제로트러스트 아키텍처' ▲엠엘소프트 이재준 이사 '제로트러스트 실전 가이드: 기술적 구현과 전환의 과제' 등이 청중을 만난다.

국가 차원의 제로트러스트 전략을 들어볼 수 있는 자리도 마련된다. ▲과기정통부 최영선 정보보호산업과장 '제로트러스트 확산을 위한 정책 추진현황' ▲서울시 디지털도시국 김완집 정보보안과장 '서울시 EDR 및 제로트러스트 추진 현황과 전략' ▲국정원 '국가망보안체계(N²SF) 개념 및 주요 내용' ▲강남대 박정수 교수 '제로트러스트 2.0 가이드라인 해설' 등이 있다. 금융권에서는 ▲BNK부산은행 류창열 상무 '제로트러스트 구현을 위한 보안 투자전략' 발표가 준비돼 있다.