[글로벌에픽 황성수 CP] 스텔스솔루션이 차세대 통합 보안 기술 ‘스텔스MTD(Moving Target Defense)’로 산업통상자원부 신제품(NEP) 인증을 획득했다. 지난해 신기술(NET) 인증에 이어 두 번째 정부 공식 인증을 확보하며, 기술 경쟁력과 현장 적용 가능성을 다시 한번 인정받았다.

스텔스MTD는 모든 접근을 신뢰하지 않고 지속적으로 검증하는 제로트러스트 보안 원칙에, 네트워크 환경을 유동적으로 변화시키는 자율방어 개념을 결합한 통합 보안 기술이다. 외부에서 시스템 구조를 예측하기 어렵게 설계해 공격 시도 자체를 원천적으로 줄이는 데 초점을 맞췄다.

해당 기술은 서버의 IP 주소와 포트를 실시간으로 변경해 외부 노출을 최소화하고, 인가된 사용자에게만 세션 단위의 지속 인증과 기기·행위 기반 검증을 적용한다. 또한 애플리케이션 단위의 접근 제어를 통해 내부 확산 경로를 구조적으로 차단하는 방식으로 보안 수준을 높였다.

비인가 접근이 발생할 경우에는 기만 시스템을 통해 공격자를 분리하고, 접속 패턴과 행위를 분석해 방어 정책에 반영한다. 이를 통해 침입 차단과 사후 대응을 넘어, 공격 양상에 따라 보안 체계가 점진적으로 고도화되는 구조를 갖췄다는 설명이다.

왕효근 스텔스솔루션 대표는 “사이버 위협이 고도화되는 환경에서는 사후 대응 중심의 보안만으로는 한계가 있다”며 “스텔스MTD는 제로트러스트 개념을 실제 환경에 적용해 침입 자체를 어렵게 만드는 기술로, 이번 신제품 인증을 계기로 보안 인프라의 새로운 방향을 제시할 수 있을 것으로 기대한다”고 말했다.

[글로벌에픽 황성수 CP / hss@globalepic.co.kr]