입력
수정
22일 통신 보안 스타트업 프라이빗테크놀로지(이하 프라이빗테크)가 40억원 규모의 프리 A 투자를 유치했다. 이번 투자는 DSC인베스트먼트와 스틱벤처스, 신용보증기금, SW인베스트먼트 등이 참여한 것으로 알려졌으며, 투자금을 개선된 통신 보안 플랫폼 개발 등에 활용해 글로벌 시장 진출 발판을 마련할 계획이다.
사이버보안 사각지대 메우는 프라이빗테크놀로지
지난 2018년 설립된 프라이빗테크는 ‘제로 트러스트(Zero Trust)' 기반 통신 보안 솔루션을 개발하는 기업이다. 현재 보안서비스엣지(SSE) 솔루션인 패킷고(PacketGo)와 제로 트러스트 네트워크 액세스(ZTNA) 솔루션인 프라이빗 커넥트(PRIBIT Connect)를 서비스하고 있다.
프라이빗테크는 제로 트러스트 관련 기술 특허로 글로벌 특허 32개를 포함해 국내 최대인 총 121개를 보유하고 있으며, 지난달에는 기술력을 인정받아 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관하는 ‘제로 트러스트 보안 모델 실증 지원사업'에 선정되기도 했다. 한국 IoT융합사업협동조합의 대표 기업인 타이거컴퍼니와 함께 참여했으며, 수요기관으로는 LG유플러스와 한국지능정보사회진흥원(NIA), 한국주택금융공사 등이 참여했다.
DSC인베스트먼트의 담당 심사역은 “전 세계적인 제로 트러스트 보안 도입 움직임 속에서 프라이빗테크놀로지는 독자적인 기술력을 바탕으로 메이저 보안 기업들과 경쟁해 과기부 주관 실증 사업에 최종 선정되는 등 성과를 냈다”며 “향후 이런 기술력과 성과를 바탕으로 국내 제로 트러스트 보안 시장을 주도함과 동시에 글로벌 시장에서도 두각을 나타낼 것이라고 기대한다”고 투자 배경을 밝혔다.
‘신뢰’할 수 있는 요소란 없다, 제로 트러스트
제로 트러스트는 통신상 ID 및 액세스 관리에 대한 접근법으로, 어떤 사용자 또는 소프트웨어에 대해 ‘신뢰할 수 있는’ 네트워크 경계는 존재하지 않는다고 가정하는 차세대 보안 기술이다. 이에 제로 트러스트가 적용된 리소스에 접근하는 모든 사용자·장치·애플리케이션은 전체 보안 시스템을 통과했더라도 특정 보호 자원에 접근하기 위해 ID와 인증 수준에 맞춰 액세스 권한을 입증해야 한다. 현행 ‘경계 기반 보안 체계’의 사각지대인 ‘침입자가 한 번 시스템에 접속하면 데이터를 비롯한 모든 보호 자원에 접근할 수 있다’는 약점을 메울 수 있어 사이버 위협이 심각해진 현대 디지털 사회에서 대안으로 부상하고 있다.
프라이빗테크는 이같은 제로 트러스트 구현 기술을 독자 개발했다. 지난 3월 조달청 디지털서비스몰에 공식 등록한 프라이빗 커넥트 2.0도 이 기술을 접목해 네트워크 접속을 요청하는 사용자와 기기, 소프트웨어와 같은 모든 통신 대상을 인증하고 검사하는 높은 수준의 보안을 구현하며 주목을 받았다. 회사 측 관계자는 “프라이빗 커넥트 2.0은 안전하고 허용된 애플리케이션 및 네트워크에만 접속할 수 있기 때문에 백신으로 탐지되지 않는 각종 보안 위협으로부터 자원을 보호한다”며 “기존 보안 시스템인 방화벽, VPN 또는 NAC 기술보다 더욱 세밀하게 네트워크를 통제할 수 있다”고 설명했다.
김영랑 프라이빗테크 대표는 “갈수록 심화되는 사이버 위협에 대비하려면 통신구조의 근본적인 해결이 필요하다는 생각에 프라이빗테크놀로지를 창업했다”며 “차세대 무선통신 6세대(6G) 표준에 제로 트러스트 기술을 적용해 사이버 보안 수준을 끌어올릴 것”이라고 강조했다. 또 현재 LG유플러스와 진행 중인 제로 트러스트 무선 통신 서비스 사업을 통해 사업 영역을 확대하겠단 목표를 밝히며 "제로 트러스트 흐름을 주도하고 있는 미국에서 법인 설립을 준비 중"이라고 덧붙였다.
단점 보완 필수적인 제로 트러스트 기술
한편 시장 리서치 조사기관인 마켓앤마켓은 ‘글로벌 제로 트러스트 보안 시장 전망’ 보고서를 통해 제로 트러스트 기술이 오는 2026년까지 연평균 17.4%의 성장률을 기록할 것이라고 전망했다. 시장 규모도 2020년 196억 달러(약 2조6,232억원)에서 2026년 516억 달러(약 6조9,000억원)로 증가할 것이라 예측했다.
다만 일각에서 제로 트러스트 기술이 사용자의 불편을 유발한다는 지적이 제기됨에 따라 이를 해결하는 것이 당면 과제로 떠올랐다. 제로 트러스트 기술 자체가 보안을 위해 사용자에게 추가 인증을 계속 요구하기 때문에 실제 업무에 구축했을 때 효율성이 저하될뿐더러 사용자의 반발을 부를 수 있다는 이유에서다. 이외에도 보고서는 제로 트러스트 보안 모델을 신규 또는 기존 인프라에 배포할 때 심각한 문제가 생길 수 있다고도 전했다. 대부분의 네트워크가 제로 트러스트 보안을 염두에 두고 설계되지 않은 탓이다.
보고서는 이같은 문제들을 해결할 경우 가장 먼저 ‘데이터 보안 솔루션’ 분야에서 비즈니스 데이터를 포함해 고객, 재무, 직원 등의 데이터베이스를 보호하기 위한 목적으로 적극 활용될 것이라고 내다봤다. 클라우드나 사물인터넷(IoT)에서도 빅데이터 보호를 위해 사용될 가능성이 높다. 현재 제로 트러스트 보안 솔루션을 공급하는 주요 업체로는 구글(Google), 마이크로소프트(Microsoft), 시스코(Cisco Systems), 아카마이(Akamai Technologies), 팔로 알토 네트웍스(Palo Alto Networks), 시만텍(Symantec Corporation) 등이 있다.
이에 발맞춰 우리 정부도 작년부터 ‘대한민국 디지털 전략’을 통해 인공지능, 양자 등 디지털 혁신 기술 분야 연구 개발에 집중 투자하고, 12대 국가전략 기술 중 하나로 사이버보안을 선정해 자립화를 위한 노력을 이어가고 있다. 지난 7월에는 과기부 주관하에 ‘한국형 제로 트러스트 보안’ 구현을 위한 가이드라인도 제시했다. 프라이빗테크가 참여하고 있는 제로 트러스트 보안 실증사업 이후에는 안정성에 대한 검증 사업도 예정돼 있다.
박윤규 과학기술정보통신부 제2차관은 “과기정통부는 내년부터 상당한 규모의 예산을 제로 트러스트 보안에 배정할 수 있도록 당국과 협의 중”이라며 “제로 트러스트가 새로운 보안 체계로 확립될 수 있도록 노력하겠다”고 전했다. 정부에서 지원을 표방한 만큼 제로 트러스트 분야의 발전에도 기대가 쏠린다.