“제로트러스트 통합 API”…SGA솔루션즈, 보안연동 혁신 나선다

클라우드 기반 적응형 보안 기술이 IT 인프라의 진화를 촉진하고 있다. SGA솔루션즈는 31일 과학기술정보통신부가 주관하는 ‘클라우드 기반 적응형 보안 아키텍처 및 통합연동 보안표준 API 개발’ 국책과제에 참여한다고 밝혔다. 하이브리드·멀티 클라우드 환경에서 다양한 보안 솔루션이 원활히 연동될 수 있도록 제로트러스트 아키텍처(Zero Trust Architecture, ZTA) 구현과 관련된 실시간 적응형 보안 플랫폼 및 표준 애플리케이션프로그래밍인터페이스(API) 기술 개발이 이번 프로젝트의 핵심이다. 업계에서는 이번 개발이 ‘국내 보안 생태계 전환점’이 될 것으로 보고 있다.

SGA솔루션즈는 총 8개 IT 보안기업이 참여하는 이번 사업에서 ‘제로트러스트 통합연동 표준 API 개발 및 실증’ 파트를 맡았다. ZTA 아키텍처의 각 구성 요소, 예컨대 인증·접근 관리·위협 모니터링 시스템 등 다양한 보안 솔루션 간의 연동 구간별 요구 사항을 분석해, 서로 다른 데이터 포맷과 연동 방식의 복잡성 문제를 해소할 수 있는 맞춤형 API를 개발할 계획이다. 특히 자사가 보유한 풀스택 ZTA 아키텍처 설계 역량과 API 연동 기술을 이번 실증에 적극 활용한다는 전략이다.

기존의 보안 환경에서는 각 벤더별 솔루션이 표준화되지 않은 데이터 규격을 사용하거나, 독자적인 연동 방식으로 인해 시스템 간 통합에 장애가 많았다. 새로 개발될 표준 API를 적용하면 다양한 국산 및 해외 보안 제품 간 상호운용성이 크게 높아질 전망이다. 실시간 위협 대응, 계정 권한 관리, 이벤트 로깅 등 다양한 ZTA 필수 기능을 클라우드 환경에서 효과적으로 연동할 수 있어, 국내 기관·기업의 숫자만큼 다양한 보안 요구에도 유연하게 대응 가능해진다는 평가다.

해외에서는 미국 NIST의 제로트러스트 모델이나 유럽의 ENISA 보안 가이드라인 등 글로벌 표준화가 본격화되는 추세다. SGA솔루션즈가 이번 국책 과제에서 개발하는 연동 표준 API는, 기존 글로벌 보안 프레임워크와의 호환성도 고려해 설계될 예정이다. 국내 보안 기업이 주도적으로 제로트러스트 표준 모델 ‘K-제로트러스트’를 구축하는 움직임이라는 점에서 글로벌 경쟁 환경에서도 의의가 크다.

정책 영역에선 공공기관의 클라우드 전환, 민간 데이터센터의 보안성 인증 요구가 급증하는 가운데, 실제 API 표준화가 정부조달·대규모 발주 시장 진입의 관문이 될 것으로 전망된다. 관련 제도와 기술적 인터페이스 인증 체계의 정립이 향후 시장 확장성에 결정적이라는 분석도 나온다.

업계는 클라우드·제로트러스트·연동 표준API 개발과 실증이 결합될 경우, 국내 보안산업의 서비스화와 고도화가 빨라질 것으로 예상하고 있다. “보안 인프라의 상호운용성이 높아질수록, 개별 솔루션의 경쟁력도 자연스레 검증된다"는 평가와 함께, 기술 표준화와 생태계 확장이 산업 전반의 판을 바꿀 수 있다는 관측이 나온다. 산업계는 이번 기술이 실제 시장에 안착할 수 있을지 주시하고 있다.