'네트워크 제로트러스트가 뜬다'…파이오링크, '26년까지 日 매출 300억 목표

[이데일리 최연두 기자] “3년 내 일본에서 연 매출액 300억원을 달성할 것으로 예상하고 있습니다. 일본은 공공뿐 아니라 민간 분야에서도 제로트러스트 도입이 확산하는 추세입니다.”

이명신 파이오링크 전략사업본부장(상무)(사진=파이오링크)

제로트러스트 수요에 힘 입어 국내에서 나아가 일본과 동남아시아 지역 등 해외 시장 확대에 박차를 가하는 보안 업체가 있다. 바로 네트워크 보안 스위치를 주력 공급하는 창립 25주년차 파이오링크(170790)다. 이미 일본 사업 매출은 연간 100억원 규모를 기록했다.

이명신 파이오링크 전략사업본부장(상무)은 최근 서울 금천구에 위치한 파이오링크 본사에서 이데일리와 만나 “일본은 이미 5~6년 전부터 제로트러스트 도입을 시작했다”면서 이 같은 매출 목표를 밝혔다.

2010년 미국에서 처음 등장한 제로트러스트는 ‘아무도 믿지 말고 언제나 검증하라’는 보안 개념이다. 최근 국가정보원이 발표한 다층보안체계(MLS) 제도와도 맥을 같이 한다. 일본은 공공기관에서 제로트러스트 도입을 의무화한 이후 최근 민간 기업으로 확대 도입되는 상황이다.

파이오링크는 일본의 제로트러스트 시장을 더 적극적으로 공략하기 위해 올해 9월 현지에 지사를 설립했다. 자체 보안 스위치에 에브리존의 안티 랜섬웨어 제품, 에스투더블유(S2W) 사이버 위협 인텔리전스(CTI) 서비스 등을 연동한 패키지 솔루션을 제공하고 있다.

이명신 본부장은 “일본은 우리나라에 비해 랜섬웨어의 피해가 굉장히 심각한 편이라 제로트러스트 개념에 대한 인식이 높다”며 “랜섬웨어 감염은 결국 내부 네트워크에서 발생하기 때문에 제로트러스트 방안을 적용, 랜섬웨어를 막고 치유하는 전략이 필요하다”고 강조했다.

동남아 지역에서도 제로트러스트의 수요는 높다. 이 본부장은 “동남아도 보안 위협에 상당히 시달리고 있다”면서 “최근 인도네시아 정부의 PC 90%가 랜섬웨어에 감염돼 사용이 중단됐던 사고가 있었다. 이와 관련 인니 정부 기관이 한국의 주요 기관과 만나 논의도 진행한 것으로 알고 있다”고도 했다.

한국은 아직 제로트러스트 시장 초기 단계에 있다. 과학기술정보통신부는 이달 4일 자체 마련한 ‘제로트러스트 가이드라인’ 버전 2.0을 공개할 예정이다. 오는 2026년부터는 공공기관 의무 도입이 예상되며, 시장의 폭발적인 성장이 예고되고 있다. 이 본부장은 “우리는 이미 2년 전부터 준비해 제로트러스트 스위치를 자체 개발했다”면서 “공공기관뿐 아니라 국내외 민간 기업들도 곧 보안 체계 전환을 요구받을 것”이라고 부연했다.

이명신 파이오링크 전략사업본부장(상무)이 최근 서울 금천구에 위치한 파이오링크 본사에서 이데일리와 만나 인터뷰를 진행했다.(사진=최연두 기자)

파이오링크는 네트워크 영역에 제로트러스트 개념을 적용한 보안 스위치 ‘티프론트 ZT’를 보유하고 있다. 보안 스위치와 통합 관리 시스템으로 구성된 제품으로, 기존에 조직별로 세그멘테이션(네트워크 분할)하던 것을 사용자를 기준으로 바꾸는 ‘마이크로 세그멘테이션’ 기능을 탑재한 것이 특징이다.

티프론트 ZT가 구현하는 마이크로 세그멘테이션은 네트워크를 ‘사용자 기준으로 세분화’ 하는 것이다. 네트워크를 기존처럼 조직 단위로 나누지 않고(매크로 세그멘테이션), 사용자 개개인마다 부서, 직책, 기기별 용도 등으로 작은 단위로 세세하게 나누는 환경을 구현한다. 인증된 내부 사용자라도 권한(직책)에 따른 접근 제어 정책을 수행한다는 의미다.

이 본부장은 “네트워크 영역에서 마이크로 세그멘테이션을 구현하는 제품은 티프론트 ZT가 국내에서 유일하다”며 “이를 통해 네트워크 상의 모든 트래픽 경로를 세밀하게 통제할 수 있어 해킹과 내부 위협을 효과적으로 차단할 수 있다”고 했다.

파이오링크는 국내 제로트러스트 보안 모델 도입 활성화를 위해 구성된 한국정보보호산업협회(KISIA) 산하 한국제로트러스트위원회(KOZETA·코제타) 회원사로도 활동 중이다. 내달 4일 코제타가 주관하는 제로트러스트 콘퍼런스에서 자체 컨소시엄이 제시하는 보안 전략을 중점 소개할 예정이다.

이 본부장은 “보안 설계에서 네트워크 보안을 소홀히 하면 결국 전체 시스템이 모래 위에 지은 성처럼 부실한 기반이 될 수 있다”고 경고하고 “어디에도 안전한 영역이 없다는 인식을 갖고 네트워크 접속 단계부터 내부망 보안 강화 및 확산 방지를 위한 제로트러스트 네트워크 인프라 구축의 중요성을 인식하는게 좋겠다”고 말했다.