파이오링크는 4일 한국정보보호산업협회(KISA)가 주최한 제로트러스트 구축전략 컨퍼런스에서 자사 제품을 통한 제로트러스트 보안 전략에 대해 설명했다. 제로트러스트(ZeroTrust, 이하 ZT)란 내부 접근과 통신망마저 위협으로 간주하는 차세대 사이버보안 정책이다. 석상찬 부장은 "ZT는 단순하게 제품과 솔루션을 도입해 구현할 수 있는 것이 아니다"며 "ZT는 기나긴 여정이다"고 말했다.  기업은 기존 네트워크망 보안을 경계에 방화벽을 설치해 전면 차단하는 방식을 사용했다. ZT는 데이터 리소스를 다루는 소프트웨어 정의단에서 네트워크 경계를 세분화한다. 이는 마이크로세그먼테이션(Micro Segmentation)이라 부른다. 마이크로세그먼테이션은 사용자는 특정 네트워크에 접근 권한이 있더라도 격리된 리소스만 사용할 수 있도록 제한한다. 이처럼 ZT의 주요 원칙은 △최소 권한접근 △지속적인 검증 △세분화된 접근제어다. 파이오링크는 ZT 설계도(아키텍처)에서 △네트워크 보안 △디바이스 보안 △계정보안을 지원하는 보안 하드웨어 '티프론트(TiFRONT) ZT'를 제공한다. 티프론트의 하드웨어는 네트워크 트래픽 분배 장치인 'ZT 스위치'와 네트워크 중앙제어 장치 '티컨트롤러 ZT(TiController ZT)'로 구성된다.  ZT 스위치는 ZT의 핵심 구성 요소 중 하나인 정책실행지점(PEP) 역할을 한다. PEP는 네트워크 트래픽과 리소스 액세스를 감시하고 허용된 트래픽만 내부로 전달한다. 티컨트롤러 ZT는 정책결정지점(PDP) 역할로 사용자의 신원과 디바이스, 시간과 위치 등 여러 환경요인을 분석해 접근권한을 부여할지 결정한다.  티프론트 ZT는 주로 보안 소프트웨어를 설치하기 어려운 환경에 도입된다. 기업 입장에서 ZT 도입시 하드웨어가 소프트웨어보다 부담이 적다. 소프트웨어는 기업 전산망에 연결된 모든 디바이스에 설치해야 하므로 시간과 비용이 더 많이 소모되기 때문이다. 그럼에도 기업은 ZT 보안 환경을 강화하기 위해 소프트웨어도 요구한다. 이에 따라 티프론트 ZT는 기기 내부에 보안 소프트웨어 기능을 탑재한다. 그중 하나는 스위치에 내장된 고성능 보안 엔진 티매트릭스(TiMatrix)다. 티매트릭스는 고유의 트래픽 분석 알고리즘 '프리퀀시 매트릭스'에 기반하며, 바이러스 등 유해 트래픽 판별시 스위치에 필터링 명령을 전송한다. 티매트릭스는 ZT 스위치와 분리된 구조로 보안검사시 트래픽 지연이 없다는 장점이 있다. 이 구조로 인해 티매트릭스에 장애가 발생하더라도 스위칭 기능은 정상적으로 동작할 수 있다. 사이버위협인텔리전스(CTI) 엔진과 가상콘텐츠분석기술(vCAT) 엔진도 티프론트 ZT에 내장된다. CTI는 내외부 사이버위협 데이터를 수집해 보안정책(거버넌스)로 자동 설정한다. vCAT은 네트워크 트래픽을 가상 컴퓨팅 환경에 옮겨서 심층적으로 분석한다. 네트워크 환경에서 모든 트래픽을 실시간으로 분석하려면 성능저하가 발생할 수 있기 때문에 가상 컴퓨팅 환경은 필수다. 티프론트 ZT는 내부위협관리를 5단계로 나눠서 대응한다. 순서는 ①감염 → ②명령·제어 통신 → ③네트워크 스캐닝 → ④악성코드(웜) 확산 → ⑤표적공격이다. 티매트릭스는 ③과 ⑤에, CTI 엔진은 ②에, vCAT 엔진은 ④에서 작동한다. 이외 네트워크에 연결된 모든 장치의 보안 현황을 모니터링하는 시스템 티-네트워크디바이스관리(TiNDM)가 있다. TiNDM은 SIEM과 SOAR와 연동해 한 화면에 데이터 가시성을 모두 제공한다. 이뿐 아니라 싱글사인온(SSO) 같은 타사의 인증보안 솔루션을 연동할 수 있다. 한편, KISA 내 한국제로트러스트위원회(KOZETA)는 이 행사에서 'ZT 가이드라인 2.0'를 공개했다. 과학기술정보통신부 주도하 23년 7월 국내기업용 ZT 가이드라인 1.0이 발간됐으나, 실제로 도입하기에 구체성이 부족하다는 이유로 가이드라인을 업데이트했다. 2.0 버전은 ZT 성숙도 평가모델을 기존 3단계에서 4단계로 정의를 확장했다. 일부 보안 프로세스가 자동화되는 '초기 단계'가 추가됐다.