SK쉴더스(대표 홍원표)는 자체 개발한 SKZT(SK쉴더스 제로 트러스트 방법론)을 기반으로 공공과 금융권에 제로트러스트 체계를 구축한다고 5일 밝혔다.
제로 트러스트는 ‘아무도 믿지 않고 모든 것을 의심하고 확인한다’는 기본 철학을 전제로 한 보안 모델로 사이버 위협이 고도화되며 등장한 개념이다.
이에 SK쉴더스는 제로 트러스트 관련 글로벌 전문 업체 10개 기업과 제로 트러스트 연합 ZETIA(제티아, Zero Trust Initiative Alliance)를 발족하고 제로트러스트 시장의 주도적인 개척 및 활성화에 앞장서고 있다.
협의체 구성은 제로 트러스트 5대 영역인 ID/인증(SGA솔루션즈, 시스코), Micro-Segmentation(아카마이&엔큐리티, SGA솔루션즈), SDP(지니언스, 소프트캠프, 팔로알토), 로그 수집/분석(시큐레이어, 다이퀘스트, 클럼엘), AI 이상징후 분석(인텔리코드, 클럼엘)의 대표 기업 10개사가 참여한다.
SK쉴더스는 공공, 금융, 제조, 통신 등 다양한 산업분야에 맞춤형 보안 방법론을 개발/적용시켜온 만큼 어떤 산업 분야의 고객이든 손쉽게 제로트러스트를 도입할 수 있도록 SKZT(SK쉴더스 제로트러스트 방법론)을 개발했다.
SKZT는 국내외 이미 공표된 다양한 가이드라인의 분석과 해당 가이드라인에서 요구하고 있는 항목의 구현을 통해 순차적으로 제로트러스트를 구현할 수 있도록 구성했다.
구체적으로 SKZT는 성숙도 평가, 환경 구축, 운영 관리의 순서대로 진행된다. 우선, 성숙도 평가를 통해 제로트러스트를 구현할 수 있는 수준을 진단한다. 환경 구축을 통해서는 실제 고객사 내 제로트러스트 환경을 구성한다. 이후 운영 관리를 통해 제로트러스트 운영 체계를 수립하고 다음 성숙도 단계로의 확장을 위해 고도화 및 개선을 진행한다.
실제 SK쉴더스는 대형 시중은행과 공공기관에 제로트러스트 모델을 구성하는 사업을 수행하고 있다. 기업의 비즈니스 환경이 비대면/디지털화되며 보안의 경계가 사라지고 있고, 업무를 회사에서만 보는 것이 아닌 재택/클라우드/모바일 등 다양한 업무 환경으로 전환되고 있어 이에 대비할 수 있는 보안 체계를 수립하는 것이다.
SK쉴더스는 앞으로 ZETIA의 운영을 주도하며 강점인 컨설팅 역량을 바탕으로 제로 트러스트 성숙도 모델 개발, 단계별 구축 방법론 제시, 솔루션 구축, 관제, 운영 등 사업 모델을 지속적으로 고도화해 나갈 계획이다. 협의체 기업과 공동 마케팅 활동과 세미나, 동향 보고서 발간 등도 예정되어 있다.