기업의 업무 환경은 디지털 중심으로 변화한 지 오래다. 업무에 사용하는 애플리케이션은 회사 안과 밖에 혼재돼 있고, 데이터는 분산돼 있다. 일하는 공간도 사무실뿐 아니라 원격지, 집 등으로 다양하다. 복잡한 디지털 업무 환경의 구성 속에서 원활하고 안전한 데이터와 애플리케이션에 안전하고 원활하게 접근하게 만드는 게 최우선 과제다. AI 애플리케이션까지 등장하면서 사용자에게 적절하고 일관되게 접근 권한을 부여하는 것도 더 어려워졌다.
황성규 시스코코리아 보안사업 총괄 상무는 25일 <바이라인네트워크>가 서울 양재동 엘타워에서 개최한 ‘사이버보안 기술 전략 컨퍼런스 2025’에서 “네트워크는 어떤 사람이나 디바이스가 다른 디바이스나 애플리케이션에 접속하는 통로를 만들어주기 위해서 존재하는 것”이라며 “네트워크를 사용하는 권한도 제로트러스트를 고민하고, 사용자, 디바이스와 장비, 애플리케이션 사이 네트워크 전반에 제로 트러스트를 적용해야 하는데, 언제 어디서 접속하든 상관없이 다중인증(MFA), 사용자 검증 등을 계속해서 질문해야 한다”고 강조했다.
황 상무는 ‘언제 어디서나 모든 앱에 제로트러스트’를 주제로 한 발표에서 네트워크와 제로트러스트 구현에 대한 전반적 고려사항과 ‘시스코 유니버셜 제로트러스트네트워크액세스(ZTNA)를 소개했다.
그는 “예전에 회사의 IT팀과 보안팀은 회사 내부만 생각했지만, 이제 서비스형 소프트웨어(SaaS)도 회사 밖에 있고, 사용자도 밖에 있으며, 디바이스도 밖에 있다”며 “지금은 모든 게 외부에 있다고 생각하고 IT 및 보안팀이 관리 방법을 강구해야 한다”고 말했다.
그는 “네트워크를 처음 접속하거나 애플리케이션에 접속해 들어갈 때 한번만 인증하지 않고, 계속 단계마다 검증을 해야 하고, 앱을 쓰는 도중에도 사용자가 EDR을 지우거나 방화벽 기능을 끈다거나 하는 행위를 하면 차단해야 한다”며 “이렇게 계속해서 지켜보고 제로트러스트에 입각해 시큐리티 서비스 엣지(SSE)와 제로트러스트 네트워크를 검토해야 한다”고 강조했다.
시스코의 유니버설 ZTNA는 모든 사용자와 기기가 어디서나 모든 애플리케이션에 안전하게 연결해 일관된 경험을 보장하는 걸 목표로 한다. 이 솔루션은 최신 및 기존 앱, IoT/OT 기기, 그리고 복잡한 네트워크 환경을 위한 ID 중심 제로 트러스트 액세스를 통합해 고성능, 정책 보장, 엔드투엔드 가시성을 결합해 중요 자산을 보호한다. 민감한 데이터를 보호하고 거버넌스 목표를 달성할 수 있도록 유연한 정책 적용을 지원한다.
유니버셜 ZTNA란 직원, 계약자, 파트너 누구든, 관리형이나 비관리형의 모든 기기를 보호한다. 모든 장소, 사용자, 다비이스의 애플리케이션 접근을 네트워크 차원에서 보호한다.
사용자나 디바이스가 애플리케이션과 데이터에 접근하려 시도할 때 시스코 유니버셜 ZTNA는 여러 단계의 검증을 통해 해당 요청을 철저히 검사한다. 사용자 및 기기 신원 인증, 보안 태세 평가, 그리고 신원 생태계 전반의 활동을 지속적으로 모니터링하고 상관관계를 분석해 액세스 정책 변경이 필요할 수 있는 위협을 탐지한다.
황 상무는 “VPN은 한번의 연결로 네트워크 전체를 열어주기 때문에 너무 광범위한 시스템에 접근하는 문제를 갖고 있다”며 “MFA를 제대로 적용하지 않은 VPN은 그냥 뚫렸다고 보는 게 더 맞다”고 말했다.
그는 “제로트러스트 네트워크라면 사용자에게 애플리케이션의 서버만 열어 주고, 해당 서버와만 통신하게 하는 것”이라며 “관리자는 해당 서버의 취약점을 관리하면 된다”고 덧붙였다.
시스코의 유니버셜 ZTNA는 SD-WAN, VPN 및 방화벽에 대한 기본 기술을 바탕으로 하이브리드 환경 전반에서 원활한 제로 트러스트 정책 통합을 보장한다. 단일 관리 도구를 통해 원격, 지점 및 캠퍼스 사용자 전반에 걸쳐 일관된 제로 트러스트 정책을 적용할 수 있다.
승인되지 않은 AI 애플리케이션 사용을 탐지하고 관리해 데이터 유출을 방지하고 규정 준수를 보장한다. 최신, 레거시, SaaS 및 프라이빗 앱을 중단 없이 원활하게 처리하며,
사용자 동작, 장치 상태 및 네트워크 상황에 따라 액세스를 지속적으로 조정한다. 합성 트래픽을 사용하는 AI 기반 정책 검증으로 구성 오류를 줄이고 가동 중지 시간을 방지한다.
시스코 유니버셜 ZTNA는 시스코 시큐어 액세스, 시스코 듀오, 시스코 아이덴티티 서비스 엔진(ISE), 시스코 사우전드아이즈 등의 기능으로 구성된다.
황 상무는 “여러 개별 솔루션을 활용하기보다 시스코의 솔루션을 이용하면 제로트러스트 구현을 위한 모든 요구사항을 쉽게 충족할 수 있다”고 강조했다.
글. 바이라인네트워크
<김우용 기자>yong2@byline.network
![[AI와 디지털전환]AI 에이전트 '검증'이 아닌 '협업'에 집중해야](https://img.etnews.com/news/article/2025/06/24/news-p.v1.20250624.be996394de59414a869c1d5abfdd1193_P3.jpeg)
![[2025 상반기 베스트굿] 안랩-차세대 네트워크 통합 보안 솔루션 'AhnLab XTG'](https://img.etnews.com/news/article/2025/06/16/news-p.v1.20250616.674e50eb4c2a451182f9d594daa8f290_P1.png)
