한싹, 'ZTWMA'로 원격 보안 시장 노린다

디지털 전환과 인공지능(AI) 확산으로 온라인에서 원격으로 일하는 이른바 '온라인 원격'이 늘어나고 있다. 외부 개발사와 협업, 시스템 운영 및 유지보수, 원격과 재택근무, 클라우드 인프라 관리 등 IT 운영 전 주기에 원격 접속이 증가하는 한편 필수 요소로 자리잡고 있다.

하지만 '온라인 원격'엔 치명적 단점이 있다. 바로 보안이다. 전체 사이버 공격의 약 70% 이상이 합법적인 계정정보(Credential)를 악용한 공격으로 분석되고, 인포스틸러((Info-Stealer) 기반 공격은 2배 이상 급증한 것으로 나타났다. 인포스틸러 기반 공격은 사용자의 민감한 정보(계정, 비밀번호, 쿠키, 지갑 정보 등)를 훔치도록 설계된 악성코드를 이용한 사이버 공격을 말한다. 이처럼 이제는 더 이상 단순한 VPN(Virtual Private Network, 가상사설망)이나 경계 보안만으로는 원격 접속 리스크를 통제하기 어려운 상황이다.

보안 전문기업 한싹(대표 이주도)은 이러한 흐름을 새로운 성장 기회로 삼아, 최근 알서포트와 전략적 동맹을 맺고 ‘원격 개발-온라인 용역통제-원격 유지보수-원격·재택근무’ 전 영역을 아우르는 ‘원격 보안’사업으로 외연을 확장했다.

일상이 된 원격 시대, 보안 지형도 바뀐다

원격지원·제어·관제 글로벌 시장은 향후 10년 이상 두 자릿수 성장이 예상되는 대표적인 성장 분야로 꼽힌다. 원격 업무가 IT 운영의 기본값이 되면서, 원격이 곧 기본 채널이 되는 시대가 열리고 있기 때문이다.

글로벌 시장조사기관 마켓리서치퓨처(MRFR)는 에이전트 설치 없이 브라우저·경량 모듈을 지원하는 클라이언트리스 원격지원 소프트웨어 시장이 2025년 약 32억달러(약 4754억원)에서 오는 2035년 106억달러(한화 약1조5610억원) 규모로 성장, 연평균 12.63% 성장률을 기록할 것으로 전망했다.

또 글로벌 시장 조사 기관 마켓리서치퓨처의 지난 10월 발표에 따르면, 알서포트는 독자적인 기술을 초창기부터 개발해 왔으며, 지속적인 신기술 개발을 통해 글로벌 시장을 적극 개척해 왔고, 그 결과 원격지원·관리 솔루션 분야에서 세계 6위, 국내 및 아시아 시장 1위를 차지하고 있다.

이러한 성장률은 원격 분야가 IT 운영의 표준 방식으로 정착되고 있다는 의미다. 동시에 공격자 관점에서도 탈취한 계정 하나로 원격접속 인프라를 우회해 핵심 시스템까지 들어갈 수 있는 가장 효율적인 침투 경로가 되고 있다.

정부도 이러한 변화를 인식하고 국가망보안체계(N2SF), 제로 트러스트(Zero-Trust) 보안 가이드라인, 국가·공공기관 용역업체 보안관리 가이드라인, 국가정보보안 기본지침(온라인 개발 조항) 등의 정책·규제를 내놓으며, 원격 환경에서의 계정관리, 정책 설정, 세션 관리, 로그 관리의 중요성을 강조하고 있다. 특히 공공기관 용역관리 가이드라인은 외부 용역업체 계정의 ‘등록-승인-접속-작업-종료-로그관리’까지 전 주기 통제를 요구한다.

이러한 흐름 속에서 한싹은 국내 원격 분야 리더인 알서포트와의 협력을 통해 ‘망연계-접근제어-원격제어’를 통합한 'ZTWMA(제로 트러스트 워크 매니지먼트 아키텍처)' 원격 보안 아키텍처를 앞세워 국내는 물론 해외 시장까지 사업 확장을 꾀하고 있다.

한싹-알서포트, ZTWMA로 '원격+보안' 새 구도 만든다

한싹은 최근 원격솔루션 전문기업 알서포트와 ‘AI 전환 및 제로 트러스트 사업 강화’를 위한 전략적 업무협약을 체결했다. 양사 협력의 핵심은 ‘ZTWMA’다.

ZTWMA는 ‘원격접속-접근제어-망연계’를 제로 트러스트 원칙으로 재설계한 아키텍처다. 전체 플로우는 ▲원격접속 단계 ▲접근·권한통제 단계 ▲데이터·로그파일 반출 단계 등 크게 3단계로 구성됐다.

-원격접속 단계: 알서포트의 온라인 용역통제시스템이 외부 용역업체, 원격 근무자가 내부 보안망 접속 시 접속자 신원·단말·세션 정밀 검증+다중 OS, 다양한 디바이스 지원, 세션 녹화·중계 기능 제공

-접근·권한통제 단계: 한싹 통합접근제어 솔루션이 계정·권한·패스워드정책·세션 제어를 통합 관리하며 최소 권한 부여 다중인증(MFA)+세션 모니터링, 운영자·외주인력 구분 정책, 긴급 접속 승인 플로우 지원

-데이터·로그파일반출 단계: 한싹 망연계 솔루션을 통해 작업 산출물·운영 로그·파일이 외부로 나갈 때 승인·결재를 거친 뒤 안전하게 반출+승인·결재·로그 추적 기능을 통해 반출 경로 통제

여기에 세션 녹화, 행위 로그, 중앙 집중형 승인, 긴급 접근 통제 기능을 더해 “누가, 언제, 어디서, 어떤 단말로, 어떤 자산에 들어와, 무엇을 하고, 무엇을 가져갔는지”를 한번에 추적할 수 있게 하는 것이 'ZTWMA' 골자다.

기존에는 원격접속 솔루션과 보안 시스템이 각기 따로 움직이며 운영자 입장에서 ‘접속-작업-로그반출’의 전 과정을 하나의 플로우로 보기 어려웠다. ZTWMA는 이 세 축을 하나로 통합해 ‘처음 접속부터 로그가 반출되는 마지막 순간까지’ 제로 트러스트로 구현해 관리하겠다는 개념이다.

한싹은 이 아키텍처를 새로운 보안 시나리오로 통제하는 프레임워크로 정의하고, 이를 앞세워 원격 개발, 온라인 용역통제, 원격 유지보수, 재택근무까지 각 영역을 단계적으로 공략한다는 청사진을 그리고 있다.

특히 ZTWMA를 기반으로 다음과 같은 영역, 즉 ▲AI 전환에 따른 외부 개발 활성화 ▲국가·공공기관 온라인 용역통제 ▲주요 인프라 원격 유지보수 ▲재택·원격근무 ▲-클라우드 기반 개발·운영 환경에서 ‘원격+보안’ 사업을 펼쳐갈 계획이다.

원격 개발·온라인 용역 통제...공공·금융 개발 방식 변화

공공·금융기관은 AI·클라우드 기반 신규 시스템을 빠르게 도입하면서 외부 개발사·SI업체와의 온라인 협업이 일상화하고 있다. 하지만 다수 기관에서는 여전히 VPN과 계정공유, 산발적인 원격접속 솔루션, 엑셀과 메일 기반 용역 관리 수준에 머물러 있는 경우가 적지 않다.

알서포트의 온라인 용역통제시스템 ‘리모트뷰SE’는 이러한 문제를 겨냥한 솔루션이다. 이 제품은 국가 정보보안 기본지침, 국가·공공기관 용역업체 보안관리 가이드라인, 전자금융감독규정 보안 가이드라인 등 국내 주요 지침에서 요구하는 관리·기술 통제 항목을 충족하도록 설계, 공공기관의 온라인 개발·유지보수·긴급장애처리 환경에서 이미 다수의 레퍼런스를 확보한 상태다.

여기에 망연계와 접근제어 기술이 결합된 ZTWMA가 적용되면, 다음과 같은 시나리오가 구현된다.

-사전 단계: 용역 계약 체결 시 외부 인력 계정·권한·접속시스템·이용시간을 정책으로 등록

-진행 단계: 외부 인력이 원격 접속 요청-> 온라인 용역통제시스템에서 승인-> 접근제어 솔루션이 계정·권한 검증+용역업체 계정·권한접속 경로와 작업범위를 정책 기반으로 세밀하게 제한+세션 전 구간 로그 수집, 비인가 시스템·프로세스 접근 자동 차단

-사후 단계: 작업 산출물·로그파일 반출 시 망연계 승인·결재 절차 자동 연동+감사·분쟁 발생 시 세션 로그를 기반으로 신속한 원인 규명

이처럼 공공기관 입장에서는 ZTWMA를 통해 “용역 인력이 언제, 어디서, 무엇을 했는지”를 계정·접속·행위·반출 로그까지 국가 가이드라인 수준에서 일괄 통제할 수 있게 된다.

원격 유지보수…데이터센터·SOC·CCTV 시스템까지 확장

데이터센터·국방·SOC 인프라·스마트시티·OT/ICS 설비·CCTV 시스템 등은 대부분 외부 전문업체나 원격 관제센터에 의해 유지보수 되고 있다. 여기서 요구되는 것은 단순 원격접속이 아닌 ‘중요 인프라에 대한 정밀 접근제어와 감사 가능성이다.

한싹의 통합접근제어 솔루션 '패스가드 AM(PassGuard AM)'은 서버·네트워크·보안장비·CCTV 등 주요 인프라 시스템의 접근제어·계정관리·패스워드관리를 한번에 제공하는 솔루션이다.

이 솔루션은 ZTWMA를 기반으로 제어·기록·반출까지 하나의 프로세스로 관리하며, 다음과 같은 주요 기능, 즉 ▲게이트웨이 기반 중앙 접근제어 ▲에이전트리스·클라이언트리스 구조로 신속한 도입 ▲운영 서버·네트워크 장비에 대한 인가자 접근 통제 ▲운영 계정 수명주기(Life Cycle) 관리 ▲패스워드 자동 변경·정책 통제 ▲다중인증(MFA), 접속 이력·세션 로그 관리 ▲이중화 구성, 실시간 대시보드, 시나리오 기반 정책 설정 지원 등을 통해 원격 유지보수 인력의 접속을 통합 제어한다.

한싹은 '패스가드 AM'을 국가 연구기관, 해양 관련 기관, 주요 공공부처, 국방 분야 등 다양한 영역에 잇따라 공급, 입지를 빠르게 넓혀가고 있다.

ZTWMA 관점에서 본 원격 유지보수 시나리오는 ▲외부 유지보수 업체가 온라인 용역통제시스템을 통해 원격 접속 ▲접근제어 솔루션이 대상 장비·서버에 대한 계정·권한을 정책 기반으로 부여 ▲접속 세션 전체 로그 기록, 비인가 명령·시스템 접근 차단 ▲장애 분석 리포트, 작업 결과, 로그 반출 시 망연계 통해 승인·결재 등으로 구성된다.

이 구조는 원격·현장 유지보수의 경계를 허물되, 통제·감사 수준은 오히려 더 강화하는 것을 목표로 한다. 이미 일부 공공기관에 알서포트의 온라인 용역통제시스템이 도입돼 무중단 운영과 신속한 장애 대응을 구현한 레퍼런스가 있어 확산 속도는 더 빨라질 전망이다.

원격·재택근무…경계 보안 한계를 제로트러스트로 보완

코로나19 팬데믹을 거치며 재택근무는 이제 상시·유연 근무제의 기본 옵션으로 자리잡았다. 하지만 여전히 VPN과 AD계정 공유, 단말 보안 수준 미검증, 데이터 반출 통제 미흡 등의 구조적 문제를 안고 있다.

한싹은 자사 망연계 솔루션 '시큐어게이트(SecureGate)'로 망분리 환경에서 이미 높은 안정성과 시장 점유율을 확보해 왔다. 이 솔루션은 클라우드, 국방망, 재택근무 등의 다양한 환경에서 서로 다른 망 간 안전한 데이터 교환을 보장한다.

ZTWMA 관점에서 재택·원격근무 시나리오는 다음과 같다.

-사무실 밖에서 접속: 온라인 용역통제시스템으로 세션·단말·사용자 식별

-내부 자산 접근: 접근제어로 최소 권한, 세션 제어, 다중인증(MFA) 적용

-자료 다운로드 및 업로드: 망연계에서 파일·로그·자료 반출을 승인·결재 절차와 연동

이를 통해 공공·금융기관은 재택근무 임직원의 접속을 온프레미스 망분리 환경과 유사한 수준으로 통제·감시할 수 있다. VPN, 방화벽 등 단순 경계 보안으로는 대응하기 어려운 계정 탈취·내부자 위협을 완화하는 효과도 기대할 수 있다.

정책·규제와 맞물린 성장 모멘텀

ZTWMA가 주목받는 이유 중 하나는 국가 보안 정책과 정확히 맞물려 있다는 점이다.

-국가망보안체계(N2SF):국가·공공기관의 망분리 체계를 제로 트러스트 보안 모델로 전환

-국가·공공기관 용역업체 보안관리 가이드:온라인 개발·유지보수 시 용역업체 계정 등록·승인·접속·작업·종료·로그보관 전 주기 관리 요구

-국가 정보보안 기본지침, 전자금융감독규정 가이드라인: 원격지 온라인 개발 및 망분리 대체 통제에 대한 기술적·관리적 조치 구체화

ZTWMA는 이들 요구사항을 준수하는 아키텍처로, 공공기관 입장에서는 개별 솔루션별 컴플라이언스를 검토하는 대신 이 모델을 도입함으로써 한번에 가이드라인을 충족할 수 있다는 장점이 있다. 이는 정책 친화적인 구조적 경쟁력으로 이어지며, 단순 기능 경쟁을 넘어 국가 정책을 구현하는 아키텍처로 자리잡을 경우 조달·대형 사업 수주에서 차별화 포인트가 될 수 있다.