[초점] 한국형 ‘통합 보안’ 실현 위한 API 기반 솔루션 연동 본격화

[컴퓨터월드] 과학기술정보통신부와 KISA가 주도한 제로 트러스트 도입 및 통합 보안 모델 시범사업을 계기로 국내 사이버 보안 업계가 서로 다른 영역의 솔루션을 표준화된 API(애플리케이션 프로그래밍 인터페이스)로 연결하는 첫발을 뗐다. 6개 제로 트러스트 컨소시엄과 3개 통합 보안 과제가 컨소시엄 형태로 진행되는 가운데, SGA솔루션즈·프라이빗테크놀로지·모니터랩 등 주요 기업들이 자사의 핵심 보안기술을 상호 연동하기 위해 협력에 나섰다.

그러나 API 명세 미공개와 연동 작업의 복잡성은 여전히 해결 과제로 남아 있어, 과기정통부가 ‘클라우드 기반 적응형 보안 아키텍처 및 통합연동 보안표준 API 개발’ 국책과제를 통해 최소 기준과 인센티브 체계 마련에 나서고 있다. 민간 차원에서도 로그프레소가 얼라이언스 프로그램을 통해 11개 기업과 개방형 API 테스트 환경을 구축하며 ‘진정한 통합 보안’ 생태계 조성에 박차를 가하고 있다.

표준 API 기반 솔루션 연동으로 통합 보안 실현

국내 사이버 보안 업계가 ‘통합 보안’ 트렌드 실현의 핵심 과제인 솔루션 상호 연동을 위한 협력을 본격화한다. 솔루션 연동은 업체간 긴밀한 협력이 반드시 필요한데, 과학기술정보통신부와 한국인터넷진흥원(KISA)이 추진하고 있는 제로 트러스트 도입 시범사업과 통합 보안 모델 개발 시범사업 등이 계기가 되고 있다. 각자 다른 영역의 사이버 보안 솔루션들을 보유한 기업들이 컨소시엄을 구성하고, 표준화된 API를 활용해 각자가 보유한 솔루션들을 연동하며 한국형 ‘통합 보안’의 밑그림을 그리고 있는 것이다.

그간 국내 사이버 보안 업계는 기술 유출 우려를 이유로 솔루션 간 연동에 소극적인 자세를 보여왔다. 글로벌 사이버 보안 기업의 경우 단일 솔루션으로 다양한 기능과 폭넓은 보호 영역을 제공하려는 추세다. 그에 반해 국산 솔루션은 영역별로 업체와 솔루션들이 각각 존재하고 상호 연동 시 각 업체들 간 협의와 추가 작업에 시간과 인력이 들어가는 등 편의성 측면에서 뒤처지고 있다는 평가였다. 하지만 과학기술정보통신부 및 KISA가 발주한 최근의 사이버 보안 관련 시범 사업들은 컨소시엄을 구성해 기업들이 상호 API 연동과 데이터 공유를 하도록 적극 유도함으로써 변화를 이끌어내고 있다.

컨소시엄 구성으로 기업 간 벽 허물기 가속화

2025년 제로 트러스트 도입 시범사업에는 6개 컨소시엄이 선정됐으며, 통합 보안 모델 개발 시범사업에는 3개 컨소시엄이 참여하고 있다. 이들 컨소시엄은 모두 서로 다른 보안 솔루션을 보유한 기업들이 연합해 구성됐으며, 각자의 전문 영역을 유기적으로 연동하는 것을 핵심 목표로 하고 있다.

제로 트러스트 시범사업에 선정된 컨소시엄들을 살펴보면 △SGA솔루션즈는 앤앤에스피(NNSP), 에스에스알(SSR)과 컨소시엄을 구성했고 △프라이빗테크놀로지는 파이오링크, 소프트버스, 아이티센피엔에스(ITCEN PNS) △모니터랩은 LG유플러스, 안랩, 라온시큐어 △이니텍은 아스트론시큐리티, 피앤피시큐어, 큐비트시큐리티, SK텔레콤과 △SK쉴더스는 넷츠, 모놀리, 자이온, 소프트캠프 △이스트시큐리티는 시큐어링크, 사이시큐랩, 옥타코 등과 각각 컨소시엄을 구성했다.

통합 보안 모델 개발 시범사업도 마찬가지다. △중소·중견기업용 SaaS 기반 개방형 통합보안(XDR) 서비스 개발에 로그프레소, 에이아이스페라, 엑소스피어랩스가 컨소시엄을 구성했고 △사이버 위협 통합검역 모델 기반의 중소기업 대상 APT 탐지 및 대응 과제에 앰진, 엔드포인트랩, 자이온이 협력하며 △통합 개인정보 보호 및 위협 탐지 시스템 개발에 오내피플, 가디언넷 등이 각각 모여 과제를 수행하고 있다.

브랜드로든, 업력으로든, 기술력으로든 국내 보안 업계에서 잘 알려진 기업들이 제로 트러스트 시범사업과 통합 보안 시범사업 등을 위해 협력에 나선 것을 확인할 수 있다. 이들은 각각 자신들의 전문 영역에서 기술을 제공하는 한편, 특히 API를 통한 연동 구현에도 본격 나선 것으로 알려졌다.

협력 늘어나지만 아직 통합 경험은 부족

다만 이러한 시범 사업 중에도 여전히 통합 측면에서 현실적 어려움이 지적된다. 제로 트러스트 시범사업 등을 수행한 수요 기업 일부는 “같은 컨소시엄 내 기업들 제품끼리 API를 비롯해 통합이 잘 되지 않았던 경험이 있다. 국산 제품 도입 시 통합 작업에 많은 시간과 노력을 쏟아야 했다”고 토로했다.

보안 업계 한 관계자도 “현재 제품 매뉴얼, API 명세 공개조차 제대로 이뤄지지 않아 통합이 어려운 상황”이라면서 “API 제공에 대한 최소 기준선을 제시하고, 이를 준수하는 기업에게 명확한 인센티브를 제공하는 정책이 필요하다”고 지적했다.

이 같은 점에서 과학기술정보통신부는 ‘클라우드 기반 적응형 보안 아키텍처 및 통합연동 보안표준 API 개발’ 국책과제를 추진한다. 최근 수행사가 발표된 이 과제는 KISA가 주관사로 직접 참여하며, 총 8개 IT 보안기업이 참여한다. 특히 제로 트러스트 시범사업 수행사이기도 한 SGA솔루션즈도 사업에 참여하는데, ‘제로 트러스트 통합연동 표준 API 개발 및 실증’을 담당하면서 보안 구성요소 간 데이터 포맷과 프로토콜 차이로 인한 연동 복잡성 해결에 나설 계획이다.

보안 업계 한 관계자는 “표준화된 API에 기반해 통합 보안을 체계적으로 접근하고 있다는 점에서 정부 및 관련기관의 노력을 칭찬할 수 있는 부분”이라면서 “향후 국내 보안 솔루션 간 원활한 연동을 기반으로 제로 트러스트 등 트렌드에 맞춰 글로벌 진출까지 가능한 사례들이 발굴되기를 기대한다”고 말했다.

로그프레소, 개방형 API 기반 연동 위한 ‘얼라이언스’ 구성하며 주목

정부 주도뿐만 아니라 민간에서도 통합 보안을 위해 다양한 노력이 진행되고 있다. 보안 관제 기업들이 대표적이다. 다양한 솔루션들을 통합해 관제해야 하는 특성상 당연하다 할 수 있다. 특히 로그프레소는 최근 국내 보안 업계에서 가장 적극적으로 API 개방과 솔루션 연동을 추진하는 곳 중 하나로 꼽히고 있다.

로그프레소는 통합 보안 모델 개발 시범사업을 수행하며 XDR(확장된 탐지 및 대응) 솔루션 개발을 추진하고 있을 뿐만 아니라, 자체적으로 ‘로그프레소 얼라이언스 프로그램’을 가동하며 협력 기업들을 확보해나가고 있다. 얼라이언스에 참여한 기업들은 상호 운영성을 극대화하기 위한 테스트 환경을 구축해 로그 포맷과 API 명세서를 공유하고, 단일 콘솔 기반의 사용자 인터페이스 개발도 진행하는 등 협력하고 있다.

현재는 수산아이앤티, 스콥정보통신, 샌즈랩, 에이아이스페라, 에프원시큐리티, 엑소스피어랩스, 엑스게이트, 엘에스웨어, 지니언스, 쿼드마이너, 쿼리파이 등까지 11개 보안기업이 참여하고 있는 것으로 알려졌다.

로그프레소 구동언 전무는 “진정한 통합 보안을 위해서는 벤더 간의 개방적인 협력과 기술 공유를 통해 상호운영성을 보장하는 것이 필수적”이라면서 “단순히 과제 목표 달성을 위한 일시적인 API 제공이 아니라, 지속적이고 실효적인 통합을 위한 정책적 인센티브와 최소 기준선 제시가 절실하다”고 강조했다.

글로벌 경쟁력 갖춘 통합 보안 모델 등장 기대

과학기술정보통신부는 “전세계적으로 폭증하는 사이버 위협에 대응하고자 글로벌 보안 기업은 솔루션 간 통합·연계 등 전략적 협업을 통해 기존 단일 솔루션을 넘는 통합 보안 플랫폼을 출시하며 시장을 선도하고 있다”면서 “국내 보안 기업 간 협업을 촉진하고, 우수 보안기술 통합을 지원해 글로벌 경쟁력을 갖춘 통합 보안 모델을 발굴하고자 한다”고 통합 보안 시범 사업의 목적을 밝힌 바 있다.

최근 과학기술정보통신부와 KISA가 추진하는 다른 시범사업들 역시 한국형 통합 보안 모델 발굴이라는 목적 아래 일관된 방향으로 진행되고 있다는 점에서 긍정적이다. 보안 업계는 대체로 “정부가 나서 보안 기업 간 API 연동과 솔루션 통합을 장려하고 있다는 점에서 큰 의미가 있다”고 평가하고 있다. 표준 API 기반의 연동을 본격화하는 국내 보안 업계의 변화가 글로벌 경쟁력 확보로 이어질 수 있을지 관심이 모이고 있다.

‘클라우드 기반 적응형 보안 아키텍처 및 통합연동 보안표준 API 개발’ 과제에 참여하는 SGA솔루션즈의 최영철 대표는 “이번 과제는 국내 보안 솔루션 간 연동 이슈를 해결하는 혁신적인 전환점이자, 향후 국가 보안 기술경쟁력이 도약할 수 있는 출발점이 될 것”이라고 평가했다.