이스트시큐리티 소식

이스트시큐리티, 제로트러스트 기반 엔드포인트 통합 보안 플랫폼(ZePP) 개발 시범사업 수주 소식!

알약5 2024. 6. 4. 13:37

안녕하세요? 이스트시큐리티입니다. 

 

오늘은 이스트시큐리티가 과기정통부 및 KISA의 ‘24년 ‘K-시큐리티 얼라이언스 통합보안 모델 개발 시범사업’ 프로젝트를 수주했다는 소식을 전해드립니다. 

 


이스트시큐리티는 ‘시큐어링크’, KAIST 교원 창업 기업인 ‘사이시큐연구소(CySecuLab)’ 와 함께 컨소시엄을 구성하여 제로트러스트 기반 엔드포인트 통합보안 플랫폼(Zero Trust Endpoint Protection Platform, 이하 ZePP)을 개발하게 됩니다. 


이는 과기정통부 및 KISA의 ‘24년 ‘K-시큐리티 얼라이언스 통합보안 모델 개발 시범사업’ 지원을 받는 프로젝트로, 오는11월 30일까지, 총 23명의 전문 인력이 투입되어 진행할 예정입니다. 

 

‘ZePP’ 프로젝트는 최신 사이버 보안 위협에 대응하기 위한 차세대 보안 플랫폼을 개발하는 것을 목표로 하며, 아울러 제로트러스트 원칙을 기반으로 한 네트워크 및 엔드포인트 접근 제어, 확장된 엔드포인트 탐지 및 대응(EPP) 기술, 통합 위협 관리 기능을 포함합니다. 이를 위해 다음과 같은 기술 개발이 진행됩니다. 

 

■ 네트워크 및 엔드포인트 접근 제어: 소프트웨어 정의 경계(Software Defined Perimeter, SDP) 기반의 네트워크 접근 제어 정책 엔진 및 API 개발.
  확장된 엔드포인트 탐지 및 대응: 내부 사용자 및 최소 실행 권한 관리, 랜섬웨어 등 위협 탐지 및 대응.
  통합 위협 관리: 제로트러스트 및 엔드포인트 정책 통합 관리 API 개발.


이스트시큐리티는 이번 프로젝트의 주관사로서, 사업 전반에 대한 진행 관리 및 참여 기관과의 협업과 일정 관리를 담당합니다. 또한, 제로트러스트 통합형 EPP(Endpoint Protection Platform) 핵심 엔진 연동 프레임워크와 ZePP 프레임워크를 위한 오픈 API 구조 개발을 주도합니다. 이 외에도 핵심 AV 엔진 및 EPP 기반 제로 트러스트 연동 기술을 개발합니다.


‘시큐어링크’는 ZePP 내 제로트러스트 및 엔드포인트 통합 정책 관리 API 개발과 확장된 랜섬웨어 탐지등 EPP 보강 기능 개발을 담당하며 엔드포인트 정책 준수 및 무결성 지속 모니터링, 제로 트러스트 및 엔드포인트 통계, 리포트와 위협 분류 API 개발을 포함하게 됩니다.


KAIST교원 창업 기업인 ‘사이시큐연구소’(CySecuLab, 대표 강병훈 교수)는 통합 보안 플랫폼을 위한 제로 트러스트 정책 엔진(PDP) 정의 및 API 개발을 담당한다. 이들은 자체 개발한 제로 트러스트 네트워크 접근 제어 필터(Dialect Perimeter Filter; DPF) 적용, SDP 정책 정의 및 세부 실행 API 개발에 집중할 예정입니다.

 
최근 사이버 공격은 APT(Advanced Persistent Threat) 및 RaaS(Ransomware as a Service)와 같은 고도화된 형태로 진화하고 있습니다. 이러한 환경에서 기존의 보안 인프라로는 효과적인 방어가 어려워졌습니다. 특히, 미국 정부가2021년 5월에 발행한 행정명령 14028호에 따라 각 연방기관들은 2024년까지, 국방은 2027년까지 제로트러스트 아키텍쳐를 완전히 구현하는 것을 목표로 하면서, 글로벌 표준화 움직임이 활발히 진행되고 있습니다. 이에 따라 제로데이 공격 탐지 및 대응 기술이 전 세계적으로 개발되고 있지만, 현실적으로 엔드포인트 보안으로부터 전사 자원 관리에 통합적이고 체계적인 정책 관리 기술의 필요성이 대두되고 있습니다. 


이스트시큐리티, 시큐어링크, 사이시큐연구소는 이번 프로젝트의 성공적인 수행을 위해 다양한 엔드포인트 환경에서의 인증, 무결성, 기밀성 확보를 위한 프레임워크를 구축하고, 통합 보안 모델의 결과물인 ZePP를 확장, 외부 연동 및 조회, 기타 보안 플랫폼과의 연결을 위한 API 서비스를 개발할 계획입니다.


프로젝트의 성공적인 수행 후, 이스트시큐리티는 보안 인프라를 운영 중인 기업 또는 신규 보안 인프라 도입을 계획 중인 중소기업, 공공기관 등 다양한 대상에 ZePP 프로토타입을 적용하여 검증 및 제로트러스트 표준화를 통해 시장을 확대할 계획입니다.


이스트시큐리티는 이번 ZePP 프로젝트는 제로트러스트 기반 보안의 새로운 표준을 제시하는 중요한 이정표가 될 것이며, 다양한 기관들과의 긴밀한 협력을 통해 최신 통합보안 플랫폼을 개발함으로써, 국내외 보안 시장에서의 경쟁력을 한층 더 강화할 수 있을 것으로 기대하고 있습니다. 


이번 프로젝트를 통해, 기존의 개별 보안 솔루션별 구성에서 발생하는 공격 표면의 다양화에 따른 종합적 대응이 어려운 문제를 해결할 수 있습니다. 또한, 제로트러스트 기반에서 모든 보안 솔루션을 통합할 수 있는 오픈 API의 개발과 확대는 관련 산업의 기술 성숙도에 기여하고, 확산 가능한 환경을 제공할 것입니다.

 

특히, 4차 산업혁명을 이끌고 있는 AI 및 IoT 등 스마트 시티, 자율주행, 스마트 팩토리 등의 융합 환경에서도 제로트러스트 기반의 통합 EPP를 통해 신종 위협에 대한 다양한 대응 수단을 제공할 수 있는 기회와 가능성을 검증할 것으로 기대하고 있으며, 앞으로도 많은 관심 부탁드리겠습니다. 

 

감사합니다.