"올해는 제로 트러스트 확산 원년"…고객 20곳 확보한 SK쉴더스, 사례 공유 작성일 05-28 42 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">[NSIS 2026] 멀티클라우드·SaaS·온프레미스 환경 적용…KISA 해설서도 직접 작성</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="ypRHvi4qS4"> <figure class="figure_frm origin_fig" contents-hash="6da137e519131e45ac72c8c9d1a03cbc5a47ff9c916d44791cb726b05299f2ea" dmcf-pid="WUeXTn8Blf" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/28/552796-pzfp7fF/20260528134755846ssvv.jpg" data-org-width="640" dmcf-mid="x2DbUsaev8" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/28/552796-pzfp7fF/20260528134755846ssvv.jpg" width="658"></p> </figure> <p contents-hash="416d3645eba9fd62469d2ac48368a60727b7bf88072c7a05786e1ee360717b2b" dmcf-pid="YudZyL6bvV" dmcf-ptype="general">[디지털데일리 박재현기자] SK쉴더스가 제로 트러스트 기반 보안 체계를 20여 곳의 실제 고객사에 구축한 사례를 공개했다. 멀티 클라우드, SaaS, 온프레미스 등 환경을 가리지 않고 적용했다. 에이전트 AI 확산으로 보안 위협의 성격이 변화되고 있는 가운데, 도입 논의에 머물렀던 제로 트러스트가 실제 현장에서 작동하기 시작한 것이다.</p> <p contents-hash="408d35b5b1913c3cb0869dc3cc0aafc7972a18e15ee1a9a5a3e7c46491bead67" dmcf-pid="G7J5WoPKh2" dmcf-ptype="general">이봉준 SK쉴더스 팀장은 27일 소공동 롯데호텔서울에서 <디지털데일리>가 개최한 'NSIS 2026'에서 'Beyond Zero Trust- ZT아키텍처 기반 보안체계 개선 실증사례'를 주제로 발표하며 이같은 내용을 공유했다.</p> <p contents-hash="efe5e78ed9dd6b95c44fd7fcf8466c8a758c96ec3874ec46d92691bbdfefb0a6" dmcf-pid="Hzi1YgQ9l9" dmcf-ptype="general">먼저 이봉준 팀장은 에이전트 AI 확산이 보안 위협의 성격을 바꾸고 있다고 진단했다. AI가 외부 데이터와 툴을 마음대로 호출해 실행하는 상황이 이미 벌어지고 있고, 공격 속도도 사람이 개입하는 방식과 비교할 수 없을 만큼 빠르다. 사람인지, AI인지를 구분하는 것이 중요한 것이 아닌, 시스템 안에서 무언가를 실행하는 행위 자체를 신뢰하지 않는 제로 트러스트 구조가 해법이라는 논리다.</p> <p contents-hash="707273b07d1fee64b1a0cfc53c49c7741ed7f63f402c1191b4855e849fc35062" dmcf-pid="XO0AL7XSWK" dmcf-ptype="general">제도 환경의 변화도 제로 트러스트 전환의 원동력이 되고 있다. 올해 5월 국가 사이버보안 기본지침 개정으로 망분리 규제가 완화됐다. AI와 클라우드 도입을 가로막던 핵심 장벽이 걷히기 시작한 것이다. 공공부문의 '국가망보안체계(N2SF)', 국방의 'K-RMF(한국형 사이버보안체계)', 금융의 '금융 자율보안 체계' 모두 제로 트러스트 통제 항목과 맞닿아 있어 도입 명분도 뚜렷해졌다.</p> <p contents-hash="eafbd79099604a041df39f369e27c9c1570fd2417e2d46390f264ccdb221f7a2" dmcf-pid="ZIpcozZvhb" dmcf-ptype="general">SK쉴더스는 실증 사례도 소개했다. 첫 번째는 멀티클라우드 환경에서의 제로 트러스트 체계 구현 사례다. MS 애저, AWS, GCP를 동시에 운영하는 기업에서 계정·인증 체계를 통합했다. 내부든 외부든 위치에 관계없이 특정 인증 절차를 거쳐야만 클라우드 시스템에 접근할 수 있도록 했고, 마이크로 세그멘테이션을 적용해 각 사용자가 허용된 시스템에만 접근 가능하도록 했다.</p> <p contents-hash="217d1447e2e76ffec9a994bd3206303828c4a8e5773bc450ebba96e1cbfbdba9" dmcf-pid="5CUkgq5TTB" dmcf-ptype="general">다음은 SaaS 활용 기업의 데이터 보안이다. N2SF 프레임워크에 따라 데이터에 등급을 부여하고, SaaS로 나가는 데이터를 중계 시스템이 통제하는 구조를 구축했다. 로컬 DRM에 라벨링을 적용하고 M365 연계까지 포함해 데이터 유통 정책을 일원화했다.</p> <p contents-hash="73fe996996978fc1106b9311a96b6fa5cd5dc3f10985bb140d041312bde06c12" dmcf-pid="1huEaB1yWq" dmcf-ptype="general">세 번째는 온프레미스 전용 기업의 전사 컨설팅 사례다. 디바이스, 사용자, 데이터, 네트워크 전 영역을 모델링하고 통합 계정·권한 관리에 리스크 스코링을 결합한 3년 로드맵을 수립해 현재 구축이 진행 중이다.</p> <p contents-hash="b7e18cae39edb08828a5f2afe89e1f027e83cde037ed7847674b230d5ec5d55b" dmcf-pid="tl7DNbtWWz" dmcf-ptype="general">네 번째는 모바일 기기 보안에 제로 트러스트를 구축했다. 이 사례의 기업은 전체 인력의 3분의 2가 외부에서 PDA 등 모바일 기기로 업무를 처리했었다. 기기 분실 시 고객 정보와 대리점 정보가 즉시 노출되는 구조였다. 사용자 인증 체계를 우선 구축하고 OTP 등 관련 제품을 순차 적용하고 있다.</p> <p contents-hash="c608594c37697efa07af93ad502eb9697478e34de65d38b71110dc5290a1c7fd" dmcf-pid="FSzwjKFYy7" dmcf-ptype="general">다섯 번째는 통합 보안 관제 시스템이다. 계열사별로 분산돼 있던 관제 시스템을 하나로 묶고 AI 기반 정·오탐 자동 분석 모델을 적용했다. 여섯 번째는 클라우드·SaaS 환경의 SASE 기반 구축이다. AWS와 애저를 함께 쓰는 개발사에서 사용자 행위 분석, SIEM SaaS 전환, 기존 협업 도구 연계까지 통합 관리 체계를 구성했다.</p> <p contents-hash="bfeb22048672a44dbfd23031c57cc443b11b6df46f57e48a193c6510ca17a8cd" dmcf-pid="3vqrA93Glu" dmcf-ptype="general">마지막으로 SK쉴더스가 KISA의 제로 트러스트 사업도 소개했다. SK쉴더스는 2024년부터 KISA 컨설팅 사업과 실증 사업을 연속 수주했다. 올해 KISA 실증 사업에서는 비인간 주체(NHI) 탐지로 무게중심이 이동했다. 키보드 입력이나 마우스 움직임 같은 물리적 패턴이 없으면 AI로 인식하고 OS 계정은 패스워드리스로 전환하는 방식이다. 올해 사업은 5월부터 12월까지 ADP 환경에 AI 아키텍처를 결합해 실증이 진행된다.</p> <p contents-hash="8411a684a6a159c8a8ea94db66d406425bf5ef3a61ecf6ca8da136293f846ded" dmcf-pid="0TBmc20HSU" dmcf-ptype="general">SK쉴더스는 올해는 사내에 제로 트러스트 전담 조직을 신설했다. N2SF, K-RMF 등 공공·국방·금융 전 영역의 보안 프레임워크를 제로 트러스트 통제 항목과 매핑한 방법론도 직접 구축했다. 성숙도 평가부터 환경 구축, 운영 관리까지 전 주기를 아우르는 자체 방법론 'SKT'를 보유하고 있다는 점도 차별화 요소다.</p> <p contents-hash="c400c7493497617fca96a045c19e085afff016a7a62d9cfc245f545f69fd0ad9" dmcf-pid="pybskVpXCp" dmcf-ptype="general">이봉준 팀장은 "사람이 아닌 것들이 시스템 안에서 움직이는 것을 탐지하고 자격 증명하는 체계를 올해 안에 실증할 것"이라고 말했다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 루드, 폭염 이겨내고 롤랑가로스 2회전 완승..."파리는 나에게 특별한 곳" 05-28 다음 정부24서 생기부·졸업증명서 유출…개보위, 행안부에 과징금 2.7억원 05-28 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
