국가정보원이 오는 5월 '국가 망 보안체계(N2SF)'를 전면 시행할 예정인 가운데, 국내 사이버 보안 시장이 구조적인 전환기를 맞을 것으로 전망된다. 이런 흐름 속에서 1세대 보안 기업 이니텍 은 제로 트러스트(Zero Trust) 핵심 기술인 ICAM(신원·자격·접근 관리) 플랫폼을 기반으로 시장 선점에 나선다는 전략을 28일 밝혔다.
최근 인공지능(AI) 기술 발전과 함께 사이버 위협 역시 고도화되는 추세다. 앤스로픽의 AI 모델 '클로드 미토스'가 취약점 탐지와 공격 코드 생성 능력을 갖춘 것으로 알려지며, 보안 대응 체계 역시 기존 방식에서 탈피해야 한다는 요구가 커지고 있다. 이에 따라 네트워크 내부까지 지속적으로 검증하는 제로 트러스트 보안 방식이 새로운 표준으로 떠오르고 있다.
이 같은 변화는 국가정보원의 '국가 사이버보안 기본 지침' 시행과도 맞물린다. 기존 물리적 망분리 중심 구조에서 벗어나, 데이터 중요도와 접근 주체의 신원 및 권한을 기준으로 정밀하게 통제하는 방향으로 보안 패러다임이 전환되고 있다는 평가다.
이니텍은 이러한 환경 변화에 대응하기 위해 인증 및 암호화 기술을 집약한 제로 트러스트 기반 ICAM 플랫폼을 개발했다. 해당 플랫폼은 사용자, 기기, 애플리케이션 등 모든 접근 주체의 신원과 권한을 식별하고 검증·통제하는 기능을 갖춘 것이 특징이다.
특히 다중인증(MFA)과 통합인증(SSO)을 결합해 접속 환경과 관계없이 일관된 보안 수준을 유지할 수 있도록 지원한다. 또한 최초 인증 이후에도 사용자 행위와 기기 상태, 접속 위치 등을 지속적으로 모니터링해 이상 징후 발생 시 권한을 조정하거나 회수하는 방식으로 설계됐다.
이 플랫폼은 클라우드와 온프레미스 환경 모두에 적용 가능하며, 마이크로 세그멘테이션 솔루션과의 연동을 통해 소프트웨어 정의 경계(SDP) 구축에도 활용될 수 있다. 이를 통해 제로 트러스트 구현의 핵심 인프라로 기능할 것으로 기대된다.
이니텍은 이미 주요 금융 인프라 기관들과 제로 트러스트 아키텍처 및 통합 계정 권한 관리 구축을 위한 협의를 진행하며 레퍼런스 확보에 나서고 있다. 회사는 N2SF 시행을 계기로 공공 및 금융권의 보안 체계 전환이 본격화될 것으로 보고, ICAM 중심의 사업 확장에 속도를 낼 계획이다.
유병재 이니텍 이사는 "ICAM 플랫폼은 단순 인증을 넘어 모든 접근 주체의 상태와 행위를 지속적으로 검증하는 제로 트러스트의 핵심 기술"이라며 "보안 패러다임 전환이 가속화되는 시점에서 공공과 금융권 시장에서 경쟁력을 더욱 강화해 나가겠다"고 밝혔다.
장효원 기자 specialjhw@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>