보안 업계, 제로 트러스트·N2SF 사업 ‘잰걸음’
||2026.01.19
국내 보안 업계가 2026년 제로 트러스트(Zero Trust)와 국가망보안체계(N2SF)를 중심으로 한 신(新) 보안 체계 구축 사업의 본격적인 확대를 기대하고 있다. 지난해 사이버 보안 사고가 이어지며 정부의 제로 트러스트 기반 보안 강화 의지가 높은 데다, 국정원의 정식 가이드라인 발표로 공공·금융 부문에서 N2SF 도입이 사실상 필수 과제로 부상했기 때문이다. 이에 따라 보안 기업들의 사업 전략 역시 제로 트러스트와 N2SF에 맞춰 기술 고도화, 협업, 실증 중심으로 빠르게 재편되는 모습이다.
지난 몇 년간 한국인터넷진흥원(KISA), 국가정보원 등과 긴밀하게 협력하며 제로 트러스트와 N2SF 관련 시범사업에 앞장서온 보안 기업들은 기존 환경을 전제로 한 현실적인 전환 전략을 제시하고 있다. 대표적으로 SGA솔루션즈는 기존 인프라를 전면 교체하기보다 현재 환경 위에 제로 트러스트 통제 체계를 단계적으로 적용해 N2SF를 반영하는 ‘오버레이(overlay)’ 전략을 내놓았다. 회사는 특히 신원·자격증명·접근 관리(ICAM), 내부 통제 강화, 서버 보안 고도화가 함께 맞물려야 N2SF의 정책 요구 수준을 충족할 수 있다고 강조했다.
또 다른 시범사업 선도 기업인 프라이빗테크놀로지는 윈스테크넷과 함께 손잡고 제로 트러스트와 N2SF의 이해도를 지방까지 확산하는 데 나섰다. 양사는 지난 15일 ‘2026 충청권 보안 콘퍼런스’를 개최하고 N2SF 가이드라인 대응 실증 사례를 공유했다. 특히 양사는 단일 솔루션이 아닌 파트너 기반 공동 구축 모델을 제시하며 지방 협력사들의 관심을 모았다.
안병남 프라이빗테크놀로지 이사는 “N2SF 대응은 개별 기업이 단독으로 해결하기보다는 전문성을 갖춘 파트너들과 함께 접근할 때 현장 적용 부담을 낮추고 실질적인 성과를 낼 수 있다”고 말했다.
제로 트러스트와 N2SF의 운영 측면에서는 보안 관제와 대응의 자동화가 중요한 축으로 꼽힌다. 이글루코퍼레이션은 SIEM(보안 정보·이벤트 관리)과 SOAR(보안 오케스트레이션·자동화·대응) 기술 특허를 기반으로 ‘자율형 보안운영센터(Autonomous SOC)’ 고도화를 추진하고 있다.
이득춘 이글루코퍼레이션 대표는 “2026년은 자율형 SOC 체계를 통해 보안 운영의 새로운 기준을 제시하는 해가 될 것”이라며 “국가·공공 기관의 N2SF 구축과 제로 트러스트 구현을 위한 지원 플랫폼 마련에 집중하겠다”고 밝혔다.
생성형 인공지능(AI) 확산에 따른 데이터 보호 이슈도 신(新) 보안 체계 논의에서 비중 있게 다뤄지고 있다. 이에 파수는 N2SF 보안 등급 정책을 반영한 데이터 유출 방지(DLP) 솔루션 ‘AI-R DLP’의 고도화를 통해, 망 분리 환경에서도 생성형 AI 활용과 정책 준수를 병행하는 전략을 제시했다.
고동현 파수 상무는 “AI 활용에 있어 가장 큰 걸림돌인 민감정보 유출 우려를 줄이면서, 기업과 공공기관이 AI 혁신을 이어갈 수 있도록 지원하는 것이 목표”라고 설명했다.
인증 영역에서는 다중인증(MFA)이 제로 트러스트 구현의 현실적인 출발점으로 제시된다. 라온시큐어는 FIDO(Fast IDentity Online) 기반 인증 플랫폼 ‘원패스(OnePass)’를 중심으로 손바닥 정맥 인증, 안면 인증, 지정맥 인증, 지문 인증 등 다양한 생체인증 기술을 제공하는 기업들과의 협력을 강화하고 나섰다. 이를 통해 ▲정보보호 종합대책 ▲제로 트러스트 가이드라인 2.0 ▲국가망보안체계(N2SF) 보안 가이드라인 1.0 등 정부의 보안 정책 강화 기조에 부합하는 인증 환경을 산업 전반으로 확산한다는 전략이다.
이정아 라온시큐어 대표는 “단일 인증 방식으로는 증가하는 계정 탈취와 내부자 위협에 대응하기 어렵다”며 “안전하면서도 유연한 인증 환경 확산을 통해 국가 차원의 제로 트러스트 보안 체계 정착에 기여하겠다”고 말했다.
엠엘소프트가 주축이 돼 결성한 한국제로트러스트보안협회도 제로 트러스트를 실증 사례를 산·학·연에 공유하며 사례 확산에 나서고 있다. 협회는 지난 13일 마크애니, 에프원시큐리티, 엠시큐어 등 보안 기업 대표와 KB국민은행, 금융보안원, 정은수 청주대학교 디지털보안학과 교수 등을 초청해 미국 표준기술연구소(NIST) 산하 국가사이버보안혁신센터(NCCoE)가 공공·금융 등 대규모 전산 환경에 제로 트러스트를 실증한 사례를 공유했다. 뿐만 아니라 산업통상자원부 산하 18개 협회를 대상으로도 제로 트러스트 보안의 전환·도입을 요청하며 공공·금융을 넘어 민간 시장으로의 제로 트러스트 확산을 도모하고 있다.
최영철 SGA솔루션즈 대표는 “2026년 보안의 성패는 서버·계정·동적 제어를 중심으로 한 제로 트러스트 보안 체계를 얼마나 빠르게 고도화하느냐에 달려 있다”며 “공공부문을 시작으로 이러한 보안 체계가 민간 영역까지 확산될 수 있을지가 향후 국내 보안 시장의 중요한 분기점이 될 것”이라고 말했다.
정종길 기자
jk2@chosunbiz.com
