엠시큐어 컨소시엄 KB국민은행에 제로트러스트 도입 시범사업 구축

보안전문기업 엠시큐어(M-Secure, 대표 홍동철)는 과학기술정보통신부와 한국인터넷진흥원(KISA)에서 주관하는 ‘2024년 제로 트러스트 도입 시범사업’을 수주하여 컨소시엄(엠엘소프트, 에스엔에이, 이스톰, 피앤피시큐어)과 함께 수요기관인 KB국민은행에 구축한다고 밝혔다.

제로트러스트 시범사업은 정부·공공기관 및 기업을 대상으로 국내 기업의 제로트러스트 솔루션 시범 도입을 지원하여 국내 환경에 최적화된 제로트러스트 보안모델의 확산을 도모하는 사업이다.

이번 사업에서 엠시큐어 컨소시엄은 ‘클라우드 기반 제로트러스트 핵심 원칙 고도화 모델’을 수요기관인 KB국민은행의 클라우드 시스템(One Cloud)에 구축하여 KB금융그룹 전 그룹사에 확대 적용을 위한 KB국민은행의 제로트러스트 성숙도 수준을 크게 향상시키겠다는 목표이다.

이 모델은 제로트러스트 핵심 3원칙(강화된 인증, 소프트웨어 정의경계, 마이크로세그멘테이션)을 고도화 한 5개 영역(통합, 강화, 다중, 단말, 네트워크)의 인증, VM단위의 초세분화(마이크로세그멘테이션), 네트워크 계층별 접근제어, 신뢰도평가 시스템 등을 핵심으로 제시하고 있다.

컨소시엄은 본 모델에 포함되는 솔루션(신뢰도 평가 시스템, 검증 도구, SDP, 계정관리, 통합인증, 상호인증, 안면인증, 접근제어, 암호화 등)의 구축 및 적용을 수요기관에 올해 11월까지 완료할 예정이다.

홍동철 엠시큐어 대표는 ‘본 모델을 컨소시엄과 함께 국내 최대 규모의 KB국민은행에 성공적으로 적용하여 금융권의 제로트러스트 표준이 될 수 있도록 하겠다’고 밝혔다.

KB국민은행은 디지털 트랜스포메이션 가속화에 따른 자율보안체계를 업그레이드하기 위해 정보보호본부를 중심으로 제로트러스트 3단계 로드맵을 수립하였으며, 클라우드 환경부터 레거시까지 적용할 계획이다.

KB국민은행의 이재용 본부장은 ‘2024년 제로 트러스트 도입 시범사업’을 통해 금융 서비스의 보안성을 높이고, 사용자 편의성을 증대시키는 등 빠르게 변화하는 디지털 금융 보안 리스크에 선제적 대응방안을 제시하고자 한다’ 고 밝혔다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★