프라이빗테크놀로지, 국내 CC인증 EAL2 등급 획득

프라이빗테크놀로지(대표 김영랑)는 차세대 제로 트러스트 통신 솔루션 'PRIBIT Connect v2.0'이 국내 CC인증 EAL2 등급을 획득했다고 밝혔다.

국내 CC(Common Criteria)인증은 IT보안인증사무국이 IT 제품의 보안성, 안정성, 신뢰성을 검증하고 이를 인증하는 제도다.

'PRIBIT Connect(프라이빗 커넥트) v2.0'은 기존 OSI 7계층에 독자적인 알파 계층인 애플리케이션 플로우 계층을 추가해 이용자, 단말, 애플리케이션 등 통신 시작 지점부터 검증하는 세계 최초 애플리케이션 접속 제어 솔루션이다.

프라이빗테크놀로지는 '선인증 후접속' 메커니즘을 독자적으로 개발하며 제로 트러스트 통신 모델에 대한 프로파일이 없는 국내 네트워크 환경의 규제를 준수하기 위해 2년간 몰두한 끝에 CC 인증을 획득했다.

프라이빗테크놀로지의 ZTNA(Zero Trust Network Access)는 네트워크 보안 환경의 특성상 다양한 보안 사고가 발생할 수 있는 기존 네트워크 경계 요소를 글로벌 네트워크 시장의 추세인 ZTNA로 손쉽게 업그레이드할 수 있는 것이 특징이다.

기존 인터넷 환경에서 터널이란 누구나 데이터 패킷을 훔쳐볼 수 있는 네트워크상에서의 기밀성 제공, 보호 대상 IP, 포트 정보 등을 캡슐화·암호화해 논리적으로 네트워크를 분리하기 위한 기술이다.

터널이 생성되면 랜섬웨어, 멀웨어 등 단말에 존재하는 수많은 위험이 업무망이나 클라우드로 상시 접속할 수 있는 상태가 되는데, 이러한 터널의 취약점을 통해 수많은 보안 사고가 발생하고 있다.

또한, 인증 후 터널을 생성하는 방식 역시 기존 VPN 기술과 차이점이 존재하지 않으며 동일한 원인의 보안 사고가 발생할 위험이 있다.

터널을 사용하는 제로 트러스트 모델은 '선인증 후접속' 메커니즘으로 실질적 통신 대상인 소프트웨어의 네트워크 접속을 제어·통제하고, 신뢰할 수 있는 데이터 패킷만을 인가된 터널로 전송해야 한다.

이러한 메커니즘을 기반으로 Micro Segmentation(마이크로 세그멘테이션)을 수행하고 다양한 위치(클라우드, 데이터센터, 업무망 등)에 존재하는 PEP(Policy Enforcement Point, 정책 실행 포인트)에 대한 중앙화된 PDP(Policy Decision Point, 정책 결정 포인트)의 동적 통제가 가능해야 한다. 또한, 단말의 보안 컴플라이언스를 상시 평가해 안전하지 않은 경우 즉시 터널을 해제할 수 있어야 한다.

프라이빗테크놀로지는 지난 3년간 다양한 레퍼런스를 구축하고 운영한 경험을 기반으로 검증된 기술 및 확연하게 개선된 정량적 효과를 증명했다. 이번 CC인증을 통해 기존 경계 기술의 취약점들이 개선된 네트워크 환경을 제공할 예정이다.

또한, Mac OS, iOS, 안드로이드, 구름 OS 등으로 CC 범위를 확장해 모든 단말에서 안전하게 이용할 수 있는 ZTNA를 공급할 계획이다.

프라이빗테크놀로지 김영랑 대표는 "기존 네트워크 경계 요소로 식별할 수 없었던 통신·보호 대상 등의 자산과 다양한 위험을 식별하고 이를 통제할 수 있는 '선인증 후접속' 메커니즘의 제로 트러스트 모델"이라며 "신뢰할 수 있는 ZTNA를 도입하고 있는 글로벌 네트워크 시장의 흐름에 따라 언제 어디서나 안전한 네트워크와 업무 환경을 제공하는 최적의 솔루션이 될 것"이라고 말했다.

정진 기자 peng1@asiae.co.kr