스파이스웨어(대표 김근진)는 옥타코(대표 이재형)와 강력한 제로 트러스트 보안 구현 및 보안 산업 선도를 위해 지난 21일 경기도 성남 옥타코 본사에서 포괄적 업무 제휴 협약을 체결했다고 22일 밝혔다.

제로 트러스트는 ‘아무 것도 신뢰하지 않는다’를 전제로 사용자에 대한 무조건적인 믿음을 제거한 사이버 보안 개념이다. 사용자나 기기의 접근을 철저히 검증하며 검증 이후에도 최소한의 권한만 부여함으로써 기업의 주요 데이터 보안을 강화한 것이 특징으로 날로 증가하는 지능적, 조직적인 사이버 위협에 적합한 새로운 보안 체계로 주목받고 있다.

스파이스웨어의 ‘스파이스웨어 원(Spiceware One)’은 기업의 제로 트러스트 보안 체계 구축을 위한 SSO-MFA 등 사용자 인증, 사용자-장소 기반 접근 정책 설정, SaaS 식별 및 마스킹과 차단, 클라우드 저장소 내 데이터 보호, 인공지능 이상 징후 알림 등 통합관제 기능을 클라우드 기반 주문형 데이터 보안 서비스로 제공한다.

특히 보안 클라우드 게이트웨이를 활용해 코딩 없이 서비스 변경 영향을 최소화하고 클라우드 전환 시 인프라 환경 변화로 발생할 수 있는 데이터 보안 허점을 원천 차단한 것이 특징이다.

옥타코의 OCTATCO SSO와 OCTATCO MFA는 제로 트러스트 기반의 클라우드 접근관리 솔루션으로 각 솔루션에는 FIDO 기반의 Passwordless 인증 서비스가 내재됐다. OCTATCO SSO는 온프레미스 형태의 일반적인 SSO와 달리 클라우드 기반이기 때문에 도입 즉시 사용이 가능하며, SAML 및 OAuth 2.0, OpenID Connect 표준 기술을 활용한 앱 카달로그를 통해 유지·보수 비용과 약 6개월 이상의 도입 소요 시간을 절감한다. OCTATCO MFA는 비밀번호 없이 사용자가 원하는 인증 방식을 선택가능하며 사용자를 철저히 검증하는, 편의성과 보안성을 높인 B2B 업무 환경에 최적화된 솔루션이다.

스파이스웨어와 옥타코는 양사의 인증 및 보안 기술을 연계해 제로 트러스트 보안 서비스를 고도화하고 긴밀한 정보 교류와 공동 마케팅을 통해 판매 증진 및 양사의 성장을 도모할 계획이다.

옥타코 이재형 대표는 “최근 MS, 애플, 구글 등 글로벌 플랫폼 기업을 선두로 비밀번호 없는(Passwordless) 인증 환경이 확산되며 다중인증(MFA)과 제로 트러스트 인증 모델 구현을 위한 생체인증 도입이 증가하고 있다”며 “스파이스웨어를 비롯해 국내 SaaS 서비스와 연계해 사용자들이 보다 쉽게 다양한 서비스를 사용할 수 있도록 지속 지원하겠다”라고 말했다.

스파이스웨어 김근진 대표는 “옥타코와의 협력으로 구글에 옥타에 이어 다양한 인증 수단을 제공하게 돼 사용자의 편의성이 높아질 것으로 기대된다”며 “제로 트러스트 보안 구현을 위한 각 요소들을 하나의 서비스로 간편하게 사용할 수 있는 통합 보안 서비스 스파이스웨어원으로 기업의 소중한 정보 자산 보호와 보안 역량 강화, 궁극적으로 국내 제로 트러스트 보안의 안착을 위해 노력할 것이다”라고 말했다.

한편, 제로 트러스트 보안은 미국 바이든 정부가 2021년 5월 ‘국가 사이버보안 개선에 대한 행정 명령’을 발표하며 제로 트러스트 아키텍처를 연방정부에서 구현하도록 요구하면서 새로운 사이버 보안 패러다임으로 떠올랐다. 과학기술정보통신부와 한국인터넷진흥원도 이러한 사이버 보안 환경 변화에 발맞춰 지난해 10월 ‘제로 트러스트·공급망 보안 포럼’을 발족하고 제로 트러스트가 국내 정보보호 환경에도입될 수 있도록 논의를 지속하고 있다.

★정보보안 대표 미디어 데일리시큐!