2024-11-24 05:20 (일)
SK쉴더스, 공공ㆍ금융권에 제로트러스트 체계 구축
상태바
SK쉴더스, 공공ㆍ금융권에 제로트러스트 체계 구축
  • 우진영 기자
  • 승인 2024.08.05 15:50
이 기사를 공유합니다

사진: SK쉴더스 AI기반 사이버보안관제센터 시큐디움(Secudium) 전경

SK쉴더스(대표 홍원표)는 자체 개발한 SKZT(SK쉴더스 제로 트러스트 방법론)을 기반으로 공공과 금융권에 제로트러스트 체계를 구축한다고 5일 밝혔다. 

제로 트러스트는 ‘아무도 믿지 않고 모든 것을 의심하고 확인한다’는 기본 철학을 전제로 한 보안 모델로 사이버 위협이 고도화되며 등장한 개념이다.
 
이에 SK쉴더스는 제로 트러스트 관련 글로벌 전문 업체 10개 기업과 제로 트러스트 연합 ZETIA(제티아, Zero Trust Initiative Alliance)를 발족하고 제로트러스트 시장의 주도적인 개척 및 활성화에 앞장서고 있다. 

협의체 구성은 제로 트러스트 5대 영역인 ID/인증(SGA솔루션즈, 시스코), Micro-Segmentation(아카마이&엔큐리티, SGA솔루션즈), SDP(지니언스, 소프트캠프, 팔로알토), 로그 수집/분석(시큐레이어, 다이퀘스트, 클럼엘), AI 이상징후 분석(인텔리코드, 클럼엘)의 대표 기업 10개사가 참여한다.
 
SK쉴더스는 공공, 금융, 제조, 통신 등 다양한 산업분야에 맞춤형 보안 방법론을 개발/적용시켜온 만큼 어떤 산업 분야의 고객이든 손쉽게 제로트러스트를 도입할 수 있도록 SKZT(SK쉴더스 제로트러스트 방법론)을 개발했다. 

SKZT는 국내외 이미 공표된 다양한 가이드라인의 분석과 해당 가이드라인에서 요구하고 있는 항목의 구현을 통해 순차적으로 제로트러스트를 구현할 수 있도록 구성했다. 
 
구체적으로 SKZT는 성숙도 평가, 환경 구축, 운영 관리의 순서대로 진행된다. 우선, 성숙도 평가를 통해 제로트러스트를 구현할 수 있는 수준을 진단한다. 환경 구축을 통해서는 실제 고객사 내 제로트러스트 환경을 구성한다. 이후 운영 관리를 통해 제로트러스트 운영 체계를 수립하고 다음 성숙도 단계로의 확장을 위해 고도화 및 개선을 진행한다. 
 
실제 SK쉴더스는 대형 시중은행과 공공기관에 제로트러스트 모델을 구성하는 사업을 수행하고 있다. 기업의 비즈니스 환경이 비대면/디지털화되며 보안의 경계가 사라지고 있고, 업무를 회사에서만 보는 것이 아닌 재택/클라우드/모바일 등 다양한 업무 환경으로 전환되고 있어 이에 대비할 수 있는 보안 체계를 수립하는 것이다. 
 
SK쉴더스는 앞으로 ZETIA의 운영을 주도하며 강점인 컨설팅 역량을 바탕으로 제로 트러스트 성숙도 모델 개발, 단계별 구축 방법론 제시, 솔루션 구축, 관제, 운영 등 사업 모델을 지속적으로 고도화해 나갈 계획이다. 협의체 기업과 공동 마케팅 활동과 세미나, 동향 보고서 발간 등도 예정되어 있다.