이니텍(2,740원 ▼70 -2.49%)이 주관하는 컨소시엄이 과학기술정보통신부와 한국인터넷진흥원(KISA)이 추진하는 '2026년 제로트러스트 도입 시범사업'의 주관기관으로 선정됐다고 12일 밝혔다.
이번 사업은 금융·통신 등 국가 핵심 디지털 서비스 산업의 보안 강화를 위해, 인공지능 정책 결정 지점(AI-PDP) 기반 적응형 동적 보안 모델을 실증하는 사업이다. 수행 기간은 2026년 4월부터 11월까지다.
제로트러스트는 '결코 신뢰하지 말고, 항상 검증하라(Never Trust, Always Verify)'는 원칙을 바탕으로 사용자, 기기, 접속 환경, 데이터 접근 권한 등을 지속적으로 확인하고 제어하는 보안 체계다. 클라우드 전환과 원격 근무 확산으로 기존 네트워크 경계 기반 보안의 한계가 부각되면서, 공공·금융·통신 분야를 중심으로 제로트러스트 도입 필요성이 커지고 있다.
이니텍 컨소시엄은 이번 사업을 통해 사용자 신원, 기기 상태, 접속 맥락 등을 실시간으로 분석하고 접근 권한을 동적으로 제어하는 제로트러스트 모델을 실제 업무 환경에 적용할 계획이다. 특히 AI-PDP 기반 정책 판단 체계를 활용해 금융·통신 분야에 적용 가능한 보안 모델을 검증한다.
이번 컨소시엄에는 이니텍을 비롯해 투이컨설팅, 로그프레소, 에스투더블유(S2W)가 참여한다. △이니텍은 사업 주관사로서 통합 신원 관리(ICAM) 플랫폼 및 AI-PDP 엔진 구축 총괄, 양자내성암호(PQC) 등 차세대 보안 기술 적용 △투이컨설팅은 제로트러스트 성숙도 진단, 정책 거버넌스 수립, 데이터 온톨로지 설계 △로그프레소는 AI 기반 XDR을 통한 이기종 보안 솔루션 로그 분석 및 이상 행위 탐지 △에스투더블유는 사이버 위협 인텔리전스(CTI) 기반 자격증명 유출 정보 분석 및 선제 대응 지원 등을 각각 맡는다.
실증은 우리은행, SK텔레콤, 농협손해보험 등 3개 수요처를 대상으로 진행된다. 우리은행은 개발 환경의 공급망 보안을 위해 소프트웨어 자재명세서(SBOM) 연계 검증을 추진하며, SK텔레콤은 통신 인프라에 제로트러스트와 PQC 기반 안정성 테스트를 병행한다. 농협손해보험은 보험업권 특성에 맞춘 데이터 중심 미세 격리 모델을 검증할 예정이다.
이니텍은 이번 사업을 통해 접근제어 뿐만 아니라 소프트웨어 공급망 보안(SBOM), 양자내성암호(PQC) 등 차세대 보안 기술과 제로트러스트 체계의 연계 가능성을 함께 검증할 예정이다. 이를 기반으로 개발 단계부터 보안을 내재화하고, 향후 양자컴퓨팅 환경에서 발생할 수 있는 암호화 체계 위협에도 대응할 수 있는 보안 역량을 확보한다는 계획이다.
독자들의 PICK!
또한 이번 시범사업을 계기로 국가 망 보안체계(N2SF) 대응 역량도 강화한다. 이니텍은 제로트러스트 가이드라인과 N2SF 체계 간 연계성을 확보해 공공·금융권을 중심으로 관련 보안 사업 기회를 확대해 나갈 방침이다.
사업 총괄책임자인 유병재 이니텍 이사는 "이번 사업은 AI, SBOM, PQC 등 차세대 보안 기술을 제로트러스트 환경에서 검증하는 중요한 실증 사례가 될 것"이라며 "이니텍은 이번 사업을 통해 확보한 레퍼런스를 기반으로 N2SF 대응 역량을 강화하고, 공공·금융·통신 분야의 제로트러스트 보안 시장에서 경쟁력을 높여 나가겠다"고 밝혔다.
한편 이니텍은 1997년 설립된 1세대 보안 기업으로, 지난해 최대주주가 변경됐다. 이어 올해 3월 김철균·이응길 공동 대표이사 체제로 전환하며 사업 구조 혁신에 박차를 가하고 있다.
