검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'세그멘테이션'통합검색 결과 입니다. (3건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

"미국 가이드라인 맹신 말라"…제로트러스트 창시자의 일침

"미국 국립표준기술연구소(NIST) 또는 기타 미국 정부 기관의 모든 제로트러스트(ZeroTrust) 관련 지침은 미국 기업만을 위한 설계입니다. 한국 기업들은 미국의 것을 따라가기보다 제로트러스트 구현에 필수적인 본질에 주목하는 것이 중요합니다." '아무 것도 믿지 말고 끊임없이 검증하라'는 보안 전략인 제로트러스트 개념을 창시한 것으로 알려진 존 킨더바그(John Kindervag) 일루미오 수석 에반젤리스트는 12일 지디넷코리아와 단독인터뷰에서 이같이 밝혔다. 이날 킨더바그는 일루미오 기자간담회와 고객 초청 세미나 이후 고객사 관계자들과 서울 삼성동의 한 맥주 가게에서 네트워킹 행사를 가졌다. 킨더바그는 2000년 초반 방화벽 분야에서 근무할 당시 내부 내트워크는 100% 신뢰하면서 내부 네트워크에서 외부로 이동할 때 아무런 정책이 적용되지 않는 것에 의문을 품어 제로트러스트라는 개념을 처음 주장했다. 그는 "2000년대 초반 방화벽 업무를 맡았을 당시, 각기 다른 인터페이스에 서로 다른 신뢰 수준이 할당돼 있었다"면서 "내부 네트워크는 가장 높은 신뢰 등급인 100으로 설정돼 있었고, 외부 네트워크는 가장 낮은 신뢰 수준인 0이었다. 높은 신뢰 수준에서 낮은 신뢰 수준으로 이동할 때 규칙을 설정할 필요가 없었는데, 저는 이를 어리석은 정책이라고 생각했다"고 밝혔다. 킨더바그는 "이에 저는 규칙을 정하기 시작했다"며 "모든 인터페이스와 모든 패킷은 동일한 신뢰 수준을 가져야 하며, 신뢰 수준은 0이어야 한다고 정의했다"고 제로트러스트라는 개념의 창시 배경을 회고했다. "제로트러스트, 어렵다면 CSA 참고하라" 킨더바그는 "제로트러스트 구현에 있어 가장 중요한 것은 무엇을 보호해야하는지, 보호해야 할 대상은 무엇인지 정확히 아는 것"이라며 "그것이 어떤 제품이나 기술을 도입했을 때 가장 유용하게 작용할지 알려줄 것"이라고 강조했다. 아울러 그는 "제로트러스트라는 개념을 구성하는 여러 핵심 요소 가운데 한 가지 핵심 요소에만 집중하는 것은 잘못된 접근 방식"이라며 "예컨대 제로트러스트 구현 첫 단계인 신원(identity)에만 집중한다면, 조직의 제로트러스트 성숙도 수준은 항상 0에 수렴할 것"이라고 밝혔다. 킨더바그는 "따라서 각 보호 대상마다 필요한 기술을 살펴보는 것이 중요하다. 제로트러스트는 단순히 신원 확인 강화와 동일하지 않다"며 "보호 대상별로 보안 조치를 강화한다면 제로트러스트 구현은 성공적일 것"이라고 말했다. 미국은 지난 2021년부터 제로트러스트 도입을 준비하기 시작해 향후 10년간의 로드맵을 마련한 반면 한국은 2024년 제로트러스트 도입 시범사업에 착수한 이후 3년째 실증 과정만 거치고 있는 현실이다. 이와 관련해 킨더그는 '클라우드 보안 연합(Cloud Security Alliance, CSA)에서 제시하는 제로트러스트 가이드라인을 참고할 것을 주문했다. 킨더바그는 "한국에서도 제로트러스트 가인드라인이 있는 것으로 알고 있지만, 단순히 미국의 성숙도가 높다고 해서 미국을 따라할 필요는 없다. 한국 조직들이 제로트러스트에 중요한 사항에 주목하기를 권장한다"면서 "한국 기업들이 제로트러스트 구현을 위해 CSA에서 개발 중인 제로트러스트 가이던스를 활용할 것을 권장한다. 저 역시 CSA의 주요 리더 중 한명이며, CSA에서 진행하고 있는 활동을 살펴보면 큰 도움이 될 것"이라고 밝혔다. 킨더바그 설명에 따르면 CSA는 제로트러스트 관련 인증도 운영하고 있는 것으로 알려졌다. 그는 "미국 공공부문 IT 인력도 CSA에서 운영하는 자격증을 취득하고 있다. 제로트러스트 구현에 큰 도움이 되고 있는 것으로 안다"며 "아직 한국에는 CSA 조직이 없는데, 한국에도 CSA 조직을 만들고자 한다. 한국에서의 많은 도움이 필요하다"고 말했다. "일루미오의 한국 시장 진출은 제로트러스트 '인천 상륙 작전'" 그는 일루미오가 마이크로세그멘테이션 기술을 중심으로 제로트러스트 구현을 지원하고 있지만, 기존 보안 영역의 중요성을 놓쳐서도 안 된다고 강조했다. 킨더바그는 "기술이 빠르게 발전하는 이 세상에서 완벽한 보안은 결코 없다는 점을 이해해야 한다. 완벽함이 위대함을 가로막지 않아야 탁월한 제로트러스트 환경을 구축할 수 있다"며 "정책은 여전히 예방과 모니터링, 관제에 중점을 두고 있는 것으로 알고 있지만, 이를 포기해서는 안 된다. 마이크로세그멘테이션 등 제로트러스트 구현에 필수적인 기술 역시 예방, 관제 등 기존의 보안 기술과 함께 작업할 수 있고, 크게 어렵지도 않다"고 역설했다. 킨더바그는 한국 시장에 처음 방문했다. 한국 시장에서 어떤 목표를 이루고 싶냐는 질문에 그는 "이번이 한국 방문이 처음이라 한국 시장이 어떤지 판단하기 어렵지만, 한국 정부와 한국 기업들이 저를 다시 초청해 제로트러스트 환경 구축을 도와달라고 요청하면 언제든지 한국으로 다시 달려올 것"이라며 "우리는 한국 기업들이 생각하는 방식보다 더 나은 방식으로 제로트러스트가 수월하게 진행할 수 있도록 도울 수 있다. 그리고 이것이 제 목표이기도 하다"고 밝혔다. 킨더바그의 아버지는 한국전 참전용사로, 19세에 참전해 한국을 도왔다. 이에 킨더바그는 "일루미오의 한국 진출은 여러 면에서 인천 상륙 작전과 같은 기회를 의미하고 있다"면서 "한국에 방문하는 동안 많은 사람들을 만났으며, 일루미오에게 큰 기회가 있다고 생각하고 있다. 저 역시 한국 기업들을 돕는 데 있어 큰 가능성이 있다고 믿는다"고 밝혔다.

2026.05.12 23:09김기찬 기자

아카마이, AI로 보안 정책 자동 생성…가디코어 세그멘테이션 기능 강화

아카마이가 인공지능(AI) 기술로 애플리케이션 동작을 분석하고 보안 정책을 자동 생성하는 기능을 선보이며 기업의 제로 트러스트 구현 방식을 혁신한다. 아카마이 테크놀로지스는 '아카마이 가디코어 세그멘테이션'의 AI 기반 신규 기능을 25일 발표했다. 이번 업데이트는 애플리케이션 동작을 식별·분석·해석하는 AI 기술을 기반으로 실제 적용 가능한 보안 정책을 자동 생성하며, 세그멘테이션 작업 속도를 높이는 동시에 AI 기반 위협에 대한 사이버 복원력을 강화한다. 이번에 추가된 핵심 기능은 다섯 가지다. 실시간 가시성을 확보하는 지속적 탐지, 세그멘테이션 정책 생성·시뮬레이션·검증을 자동화하는 애플리케이션 친화형 AI, 공격 표면을 줄이는 증거 기반 정책 시행, AI 인사이트를 보안 정책에 직접 반영해 공격 확산 범위를 줄이는 지속적 리스크 격리, 애플리케이션 소유자가 보안 승인 프로세스에 직접 참여하는 전용 포털 기반 위임 워크플로우로 구성된다. 기존 레거시 마이크로세그멘테이션 도구는 운영 중단 우려로 고객이 정책 적용을 주저하는 문제가 있었다. 아카마이는 이번 기능 강화로 수작업을 줄이고 운영 리스크를 낮춰 대규모 환경에서도 인력 증원 없이 제로 트러스트를 전사적으로 확장할 수 있다고 설명했다. 가디코어 세그멘테이션은 하이브리드 정보기술(IT), 클라우드, 쿠버네티스, AI 워크로드를 운영하는 기업을 대상으로 한다. 랜섬웨어 등 사이버 공격의 횡적 이동 리스크를 줄이는 동시에 감사·컴플라이언스·데이터 주권 요건 충족이 필요한 기업에 최적화돼 있다. 오퍼 울프 아카마이 엔터프라이즈 보안 부문 수석 부사장은 "500건이 넘는 세그멘테이션 프로젝트를 분석해 병목 현상과 성공 요소를 파악했다"며 "지속적인 탐지와 지능형 분석부터 런타임 보증, 취약점 분석, 신속한 대응까지 리스크 관리의 모든 과정에 AI를 적용한 혁신적인 기능을 선보이게 됐다"고 말했다.

2026.03.25 15:20이나연 기자

"마이크로세그멘테이션 도입 기업, 랜섬웨어 대응 속도 33% 빨라져"

사이버 보안 강화의 핵심 전략으로 '마이크로세그멘테이션'이 부상하고 있다. 이를 도입한 기업은 랜섬웨어 공격 대응 속도가 향상되고 사이버 보험료도 절감되는 효과를 보고 있는 것으로 나타났다. 16일 아카마이가 발표한 '세그멘테이션 영향력 연구' 보고서에 따르면 마이크로세그멘테이션을 적용한 기업의 랜섬웨어 차단 시간이 평균 33% 단축된 것으로 조사됐다. 전 세계 보안·기술 리더 1천200명을 대상으로 설문한 이번 보고서는 마이크로세그멘테이션이 기업의 사이버 보안·리스크 관리·회복 탄력성에 핵심적인 역할을 한다고 분석했다. 보고서에 따르면 전체 응답 기업의 90%가 어떤 형태로든 세그멘테이션을 도입하고 있었지만, 네트워크 전반에 마이크로세그멘테이션을 적용한 기업은 35%에 불과했다. 아직 초기 단계에 머물러 있는 기업도 많지만, 비도입 기업의 절반이 향후 2년 내 도입을 계획하고 있으며 이미 도입한 기업 중 68%는 투자를 확대할 예정인 것으로 나타났다. 응답자들은 도입 주요 요인으로 ▲랜섬웨어 확산 방지(63%) ▲보안 사고 대응력 향상(56%) ▲핵심 자산 보호(74%) ▲내부 위협 대응(57%) ▲규제 요건 충족(57%) 등을 꼽았다. 특히 연 매출 10억 달러(약 1조4천억원) 이상 기업 중 마이크로세그멘테이션을 채택한 곳은 평균적으로 랜섬웨어 공격 차단 시간이 3분의 1 이상 단축된 것으로 분석됐다. 아울러 보고서는 세그멘테이션이 사이버 보험의 심사 및 보상 과정에도 긍정적 영향을 미친다고 설명했다. 조사 대상 기업의 75%는 보험사가 계약 심사 단계에서 세그멘테이션 수준을 평가한다고 답했으며 60%는 세그멘테이션 성숙도에 따라 보험료 할인 혜택을 받았다고 밝혔다. 또 74%는 세그멘테이션이 강화되면 보험금 청구 승인 가능성이 높아진다고 답했다. 기업들이 마이크로세그멘테이션을 도입하는 과정에서 겪는 주요 어려움으로는 네트워크 복잡성(44%), 가시성 부족(39%), 운영상의 반발(32%) 등이 꼽혔다. 성공적으로 도입한 기업은 시스템 손상 감소, 복구 비용 절감, 비즈니스 연속성 강화 등의 효과를 경험한 것으로 나타났다. 아카마이 오퍼 울프 엔터프라이즈 보안 수석 부사장은 "마이크로세그멘테이션을 도입한 기업은 사이버 위협에 더 빠르게 대응하고 있으며 보험료 절감 효과도 누리고 있다"며 "적절한 정책 제어가 병행된다면 공격자가 인공지능을 활용해 위장하거나 네트워크 침투를 시도하더라도 세그멘테이션을 통해 공격 성공 가능성을 낮출 수 있다"고 말했다.

2025.10.16 16:31한정호 기자