[2025 정보보호 솔루션 컨퍼런스⑥] “제로 트러스트 실현을 위한 ZTNA 도입과 운영방안”

[아이티데일리] 제로 트러스트(Zero Trust)는 사이버보안의 패러다임을 바꾸고 있다. 증가하는 공격 표면을 관리하고자 기업들은 데이터 중심으로 모든 요소를 검증하는 제로 트러스트 도입에 관심을 기울이고 있다.

공공 부문에도 보안의 새로운 바람이 불고 있다. 국가정보원이 준비하는 ‘국가 망 보안체계(National Network Security Framework, N2SF)’는 시스템·정보를 3등급으로 분류하고, 통제를 차등 적용하는 보안 프레임워크다. 20년간 이어진 망 분리 일변도의 공공 보안 정책이 N2SF와 함께 변화하고 있는 것이다.

본지(컴퓨터월드/IT DAILY)는 지난달 4일 서울 양재동 엘타워에서 ‘사이버보안의 뉴 패러다임, N2SF와 제로 트러스트’를 주제로 ‘2025 정보보호 솔루션 컨퍼런스’를 개최했다. N2SF와 제로 트러스트에 대한 독자들의 열띤 관심을 엿볼 수 있던 이번 행사 내용을 정리했다.

안랩 솔루션컨설팅본부 원동현 부장은 ‘제로 트러스트 실현을 위한 ZTNA 도입과 운영방안’을 주제로 발표했다. 본격적인 발표에 앞서 원 부장은 전통적인 네트워크 경계 보안이 기술 발전에 따라 한계에 부딪히고 있다고 설명했다.

네트워크 보안은 그간 내외부 경계를 기준으로 이뤄졌다. 지금까지는 보안 솔루션으로 신뢰할 수 없는 외부로부터의 위협을 탐지·차단하는 데 집중했다. 하지만 클라우드 환경과 서비스형 소프트웨어(SaaS) 도입이 확산하며 보안이 필요한 영역이 확대됐고, 경계를 중심으로 하는 기존 체계로는 공격을 막아내는 데 한계가 있음을 알게 됐다.

원동현 부장은 “경계 보안의 한계를 인정하고 다계층 방어 전략을 채택해야 한다”며 “네트워크, 엔드포인트 등 여러 영역에 걸친 보안을 구현하고 위협 인텔리전스를 적극 활용해야 한다. 특히 피해 최소화에 역점을 둬야 한다”고 조언했다.

증가하는 공격 표면에 대응하는 ‘ZTNA’ 도입 방안으로 원 부장은 ‘안랩 XTG’를 들었다. 안랩 XTG는 차세대 방화벽 제품인 ‘안랩 트러스가드(TrusGuard)’에 네트워크 보안 기능을 강화한 솔루션이다. 엔드포인트 보호 플랫폼(EPP)과 연계해 위협을 선제 탐지하는 건 물론, 사용자 인증 정보 및 권한 관리로 ZTNA 구현을 지원한다.

원동현 부장은 “보안 전문기업과 협업하면 고도화된 위협에 대응할 수 있는 완성도 높은 전략을 세울 수 있다”며 “안랩은 다채로운 보안 제품군을 연계함으로써 제로 트러스트를 실현할 수 있는 강력한 파트너”라고 말했다.