[디지털데일리 김보민기자] 글로벌 제로트러스트 시장을 선점하기 위한 국내 보안업계 총력전이 거세질 전망이다. 10년 내 제로트러스트 시장이 200조원대 규모로 성장할 수 있다는 전망이 제기되는 가운데, 관련 기업 간 기술 시너지를 내기 위한 합종연횡도 이어지고 있다.

일각에서는 국내 제로트러스트 시장을 활성화하는 작업이 수반돼야 한다는 의견이 제기된다. 정부 실증사업을 넘어 시장 전체를 끌어올릴 지원책이 있어야, 국내 업계 또한 글로벌 시장에 견줄 만한 경쟁력을 갖출 수 있다는 취지다.

7일 시장조사업체 마켓유에스에 따르면 글로벌 제로트러스트 시장은 2033년 1444억달러(약 208조원) 규모로 성장할 전망이다. 네트워크·클라우드·엔드포인트·데이터·인증 등 보안 영역별 제로트러스트 시장 규모를 합한 값으로, 연평균 성장률은 16.9% 수준으로 예상된다.

마켓유에스는 "사이버 공격이 증가하고 규제 프레임워크를 준수해야 한다는 분위기가 이어지면서, 제로트러스트 보안 시장이 성장하고 있다"며 "기업들은 기존 보안 모델로 대응이 부족하다는 점을 느끼며 제로트러스트 원칙을 채택하려 하고 있다"고 설명했다.

제로트러스트는 '누구도 믿지 말고 경계하라'는 뜻의 보안 방법론으로, 외부 뿐만 아니라 내부에서도 위협이 발생할 수 있다고 가정해 보안 체계를 강화하는 개념이다. 미국 연구기관 포레스터리서치가 2010년 탈경계화 기반 접근 방법론을 제시한 이후 유행어처럼 떠돌다가, 미국 등 주요국이 제로트러스트 보안을 정부 차원에서 적용하기 시작하며 시장 활성화가 본격화되고 있다.

한국은 과학기술정보통신부(이하 과기정통부)가 2023년 첫 번째 가이드라인과 실증사업을 추진하며 신호탄을 쏘아 올린 상태다. 지난해 12월에는 두 번째 가이드라인이 나왔는데, 미국이 발간한 제로트러스트 참조 아키텍처와 기능 및 오버레이 문서를 착안한 것이 특징이다. 성숙도 모델과 도입 절차를 구체화하고, 제로트러스트 아키텍처를 도입한 조직이 기업망 내 효과성을 분석할 수 있는 방안도 소개하고 있다.

분주한 움직임이 이어지면서 국내 보안 기업들은 각자 특화된 요소 기술을 제로트러스트 개념으로 결합하는 협력 체계를 꾸리기 시작했다. 제로트러스트는 인증부터 네트워크 등 세부 보안 영역을 융합해야만 구현이 가능하다는 취지에서다. 그 일환으로 과기정통부는 2023년에 이어 지난해 제로트러스트 실증 사업을 벌였고, 프라이빗테크놀로지 컨소시엄과 SGA솔루션즈컨소시엄이 참여한 사업은 제로트러스트 보안 모델을 적용할 시 보안성을 41% 높일 수 있다는 결과를 보였다.

한국정보보호산업협회(KISIA) 한국제로트러스트위원회(KOZETA)는 지난해 12월 두 번째 가이드라인 발표에 맞춰 회원사가 수행한 제로트러스트 사업을 소개하기도 했다. ▲프라이빗테크놀로지 컨소시엄(이글루코퍼레이션·엔피코어·마크애니·파이오링크) ▲파이오링크 컨소시엄(에어큐브·엔피코어·에브리존) ▲모니터랩 컨소시엄(안랩·아스트론시큐리티·이니텍·라온시큐어) ▲지니언스 컨소시엄(수산아이앤티·퓨처텍정보통신) ▲SGA솔루션즈(SGA계열사·케이사인·엔키화이트햇) ▲이니텍 컨소시엄(아스트론시큐리티·엠엘소프트) 등이 대표적인 협업 사례다.

컨소시엄 협업 사례에서는 제로트러스트 요소 기술을 결합하는 작업이 수행됐다. 일례로 파이오링크 컨소시엄의 경우, 내부 네트워크를 보호하는 사용자 및 단말 인증과 무결성을 검증하고 초세분화(마이크로세그멘테이션) 기술에 계정권한관리(IAM)·엔드포인트탐지및대응(EDR) 및 확장탐지및대응(XDR)·지능형지속위협(APT) 방어 등을 결합하는 데 초점을 뒀다. 모니터랩 컨소시엄은 보안접근서비스엣지(SASE)·애플리케이션 세그멘테이션 기술에 IAM·엔드포인트 보안·클라우드 네이티브 보안·엔터프라이즈 온프레미스 보안 등 기술을 통합하는 작업을 수행하는 데 집중했다.

제로트러스트 시장을 선점하기 위해서는 단독 기업이 아닌 요소 기술을 갖춘 기업들이 시너지를 내는 것이 중요해졌다는 점을 엿볼 수 있는 부분이다. 지난해 12월 KOZETA가 컨소시엄 성과를 공유했던 행사에서도 "제로트러스트는 단일 공급업체가 모든 기술을 제공할 수 있는 보안 모델이 아니다"라며 "여러 기술 기업들의 협력이 필요하다"는 의견이 제기되기도 했다.

올해 또한 제로트러스트 시장을 선점하기 위한 국내 보안 기업들의 움직임이 바빠질 전망이다. 개별 기업 간 협력 또한 두드러지고 있다. 일례로 라온시큐어는 자사 생체인증(FIDO) 기반 다중요소인증(MFA)과 IAM 보안 기술을 모니터랩 SSE(Security Service Edge) 플랫폼에 결합해, 제로트러스트 기반 클라우드 보안을 구현하는 협약을 이달 체결했다.

다만 거대 보안 시장에서 선두주자로 꼽히는 글로벌 기업들에 견줄 만한 제로트러스트 역량을 확보하기에는 역부족이라는 우려도 나온다. 일례로 글로벌 보안 기업 팔로알토네트웍스는 자사 위협 대응 플랫폼에 외부 업체 솔루션 및 기능을 흡수하며 제로트러스트 효과성을 높이고 있다. 킨드릴은 이달 5일(현지시간) 팔로알토네트웍스 프리즈마 SASE와 결합한 신규 서비스 출시를 발표하기도 했다. 팔로알토네트웍스는 시가총액 170조원대(나스닥)를 기록하며, 제로트러스트 영역에서 인공지능(AI) 등 차세대 기술을 결합하는 대표적인 기업이다.

국내 보안 기업들이 합종연횡을 필두로 제로트러스트 시장을 선점하기 위한 움직임을 보이고 있지만, 올해를 필두로 '한방'이 필요해진 이유다. 국내 보안업계 관계자는 "국내 제로트러스트 시장을 키우는 것이 우선 과제인데, 단순히 정부 차원의 실증 사업에만 의존하던 때는 지났다"며 "제로트러스트 보안이 주요국을 필두로 핵심 패러다임으로 자리잡은 만큼, 국내 또한 전방위적인 지원이 필요한 때"라고 강조했다.

한편 2025년 창간 20주년을 맞은 디지털데일리는 2월20일 서울 명동에 위치한 전국은행연합회 은행회관 국제회의실 2층에서 <디지털신뢰 새 패러다임, 제로트러스트 적용 전략>을 주제로 콘퍼런스를 개최한다.

이번 콘퍼런스 주요 발표는 ▲국가정보원 '국가망보안체계(N²SF) 개념 및 주요 내용' ▲과학기술정보통신부 '제로트러스트 확산을 위한 정책 추진현황' ▲'제로트러스트 2.0 가이드라인 해설' ▲서울시 정보보안과 '서울시 EDR 및 제로트러스트 추진현황과 전략' ▲BNK부산은행 '제로트러스트 구현을 위한 보안 투자전략' 등이다. 또한 정부, 지자체, 금융, 엔터프라이즈 산업에서 제로트러스트 사업을 진행할 때 필요한 보안 아키텍처와 솔루션을 제시할 기업들도 함께 만나볼 수 있다. 사전등록은 디지털데일리 홈페이지를 통해 오는 19일까지 가능하며, 사전등록비 3만3000원 현장등록비 5만5000원(부가세 포함)이다.

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지