네트워크 세그멘테이션은 수십 년 동안 보안의 핵심 원칙으로 자리해 왔다. 하지만 모든 네트워크 환경이 ‘마이크로세그멘테이션(microsegmentation)’ 접근법을 채택한 것은 아니다. 그러나 최근 랜섬웨어 공격이 한층 정교해지고 사이버 보험 인수심사 과정에서 보험사가 네트워크 구조를 면밀히 검토하기 시작하면서, 마이크로세그멘테이션은 선택적 보안 전략에서 이제 기업 운영에 필수적인 요소로 변화하고 있다.

아카마이가 최근 발표한 조사 결과에 따르면, 인식과 실행 사이에는 여전히 큰 격차가 존재하지만 마이크로세그멘테이션으로 전환한 네트워크팀은 명확한 재무적·운영적 이점을 확인하고 있는 것으로 나타났다.

아카마이는 전 세계 1,200명의 보안 및 기술 책임자를 대상으로 각 기업이 마이크로세그멘테이션 도입을 어떻게 추진하고 있는지, 구현 과정에서 어떤 어려움을 겪고 있으며 실제로 어떤 가시적인 효과를 얻고 있는지를 분석했다. ‘세그멘테이션 영향력 연구 2025(The Segmentation Impact Study 2025)‘의 주요 조사 결과는 다음과 같다.

• - 전체 응답 기업의 90%가 일정 수준의 네트워크 세그멘테이션을 도입했지만, 전사적인 수준에서 마이크로세그멘테이션을 구현한 기업은 35%에 불과했다.
• - 연 매출 10억 달러(약 1조 4,200억 원) 이상인 기업은 마이크로세그멘테이션을 도입한 뒤 랜섬웨어 확산 억제 시간이 33% 단축된 것으로 나타났다.
• - 기업 60%는 세그멘테이션 성숙도가 높아지면서 사이버 보험료가 인하됐다고 응답했다. 또 전체 보험사의 75%는 현재 언더라이팅(인수심사) 과정에서 네트워크 세그멘테이션 수준을 평가하고 있는 것으로 조사됐다.
• - 네트워크 복잡성(44%), 가시성 부족(39%), 운영 저항(32%)이 마이크로세그멘테이션 도입의 주요 장애 요인으로 꼽혔다.
• - 아직 마이크로세그멘테이션을 적용하지 않은 기업의 절반은 향후 2년 내 이를 도입할 계획이며, 이미 도입을 완료한 기업의 68%는 추가 투자 확대를 검토하고 있는 것으로 나타났다.

아카마이 엔터프라이즈 보안 부문 필드 CTO 개럿 웨버는 필자와의 인터뷰에서 “데이터에서 가장 놀라웠던 점은 마이크로세그멘테이션이 침해 사고를 억제하는 도구로서 얼마나 효과적인가였다. 우리는 흔히 세그멘테이션을 한 번 설정해두면 끝나는(set-it-and-forget-it) 솔루션으로 생각하지만, 마이크로세그멘테이션은 제어 지점을 워크로드 자체로 이동시켜 기업이 침해 사고를 신속하게 차단할 수 있도록 해준다”라고 설명했다.

전통적인 세그멘테이션의 한계

마이크로세그멘테이션은 보안 정책을 네트워크 경계나 대규모 네트워크 존(zone) 단위가 아니라, 개별 워크로드나 애플리케이션 수준에서 직접 적용한다는 점에서 기존 세그멘테이션과 차별화된다.

아카마이의 웨버는 기존의 노스-사우스(North-South) 세그멘테이션만으로 충분하다고 생각하는 네트워크 관리자에게 문제의식을 제기했다. 웨버는 “관리자는 자신이 구축한 세그멘테이션 내에서 공격자가 얼마나 쉽게 횡적 이동할 수 있는지를 진지하게 평가해봐야 한다. 의심할 여지 없이 공격자는 취약한 웹 서버나 IoT 기기, 혹은 단말(엔드포인트)을 통해 내부로 진입해 민감한 정보에 접근할 수 있는 경로를 찾아낼 것”이라고 경고했다.

데이터는 이런 분석을 뒷받침한다. 마이크로세그멘테이션을 도입한 기업은 랜섬웨어 확산 억제 외에도 다양한 효과를 보고했다. 주요 이점으로는 중요 자산 보호(74%), 보안 사고에 대한 신속한 대응(56%), 내부 위협 방어(57%) 등이 포함됐다.

마이크로세그멘테이션에 대한 오해와 편견

보고서는 기업이 마이크로세그멘테이션을 제대로 도입하지 못한 여러 이유를 제시했다. 가장 큰 장애 요인은 네트워크 복잡성으로, 응답자의 44%가 이를 주요 걸림돌로 꼽았다. 그러나 웨버는 이런 인식이 과장된 것일 수 있다고 지적했다.

웨버는 “많은 기업이 자사 네트워크가 너무 복잡해 마이크로세그멘테이션을 적용하기 어렵다고 생각하지만, 실제로 인프라 구조와 애플리케이션의 개발·배포 방식을 자세히 살펴보면 오히려 복잡한 네트워크일수록 마이크로세그멘테이션이 기존 세그멘테이션 방식보다 더 잘 맞는 경우가 많다”라고 말했다.

이어 “마이크로세그멘테이션이 가상화 플랫폼에 의존한다거나 다양한 클라우드나 쿠버네티스 환경에서는 지원되지 않는다는 오해가 있지만, 최신 마이크로세그멘테이션 솔루션은 오히려 복잡한 환경 속에서 네트워크 세그멘테이션을 단순화하기 위해 설계된 기술”이라고 설명했다.

또 다른 흔한 오해는 마이크로세그멘테이션을 도입하면 애플리케이션 성능이 저하되거나, 잘못된 정책 설정으로 인해 서비스 중단이 발생할 수 있다는 인식이다.

이에 대해 웨버는 “최신 마이크로세그멘테이션 솔루션은 성능 저하를 최소화하도록 설계됐으며, 대규모 환경에서도 보안 정책을 안전하게 적용할 수 있도록 적절한 워크플로우와 사용자 경험을 제공한다”라고 설명했다.

마이크로세그멘테이션 도입의 새로운 명분 ‘보험 혜택’

사이버 보험이 예상치 못한 방식으로 마이크로세그멘테이션 도입을 촉진하는 요인으로 떠오르고 있다. 보고서에 따르면 마이크로세그멘테이션을 활용하는 기업의 85%가 감사 보고 절차가 한층 간소화됐다고 답했다. 이 중 33%는 입증(attestation) 및 보증(assurance) 비용이 감소했다고 밝혔다. 더 주목할 점은, 응답자의 74%가 세그멘테이션 수준이 강화될수록 보험금 청구 승인 가능성이 높아진다고 인식하고 있다는 것이다.

마이크로세그멘테이션 투자 명분을 경영진에 설명해야 하는 네트워크팀에 보험 측면의 이점은 실질적인 재무적 근거로 작용한다. 실제로 조사 대상 기업의 60%가 세그멘테이션 체계 개선을 통해 사이버 보험료 인하 혜택을 받았다고 응답했다.

보험료 절감과 랜섬웨어 대응 속도 향상 외에도 웨버는 네트워크 관리자가 마이크로세그멘테이션의 지속적인 가치를 입증하기 위해 여러 운영 성과 지표를 함께 추적해야 한다고 조언했다.

우선 핵심 애플리케이션이나 주요 환경의 공격 표면을 얼마나 줄였는지를 측정하면 명확한 보안 수준 지표를 확보할 수 있다. 또한 SSH나 원격 데스크톱처럼 공격에 자주 악용되는 포트와 서비스를 모니터링해 해당 트래픽 중 얼마나 많은 부분이 정책에 따라 분석·통제되고 있는지를 파악하는 것도 중요하다.

아울러 마이크로세그멘테이션을 보안관제센터(SOC) 운영 매뉴얼에 통합한 기업이라면 침해 탐지 및 차단까지 걸리는 시간을 측정하는 것이 사고 대응 역량 개선을 직접적으로 보여주는 지표가 될 수 있다.

AI, 마이크로세그멘테이션 도입 진입장벽 낮춘다

2025년 현재, 어떤 기술 논의에서도 AI를 빼놓을 수 없다. 아카마이 역시 마이크로세그멘테이션 사용자 경험을 개선하기 위해 AI 기술에 적극 투자하고 있다. 웨버는 AI가 마이크로세그멘테이션 경험을 향상시키는 3가지 주요 영역을 제시했다.

첫째, AI는 네트워크 트래픽 패턴, 실행 중인 프로세스, 기타 데이터 포인트를 분석해 워크로드를 자동으로 식별하고 태깅한다. 이를 통해 기존에 수작업으로 진행되던 분류 작업을 없애 효율성을 높일 수 있다.

둘째, AI는 네트워크 관리자나 애플리케이션 담당자가 수동으로 수행하기 어려운 수준의 세밀함과 속도로 보안 정책을 추천할 수 있다. 이 기능은 기업이 대규모 환경에서도 신속하고 일관된 정책을 구현할 수 있도록 돕는다.

셋째, AI 기반의 자연어 처리(natural language processing, NLP) 기능을 갖춘 어시스턴트 툴은 사용자가 마이크로세그멘테이션 솔루션이 수집한 방대한 데이터를 손쉽게 탐색하고 이해할 수 있도록 지원한다. 이는 사용자의 플랫폼 숙련도와 관계없이 적용된다.

도입 전략과 실행 가이드

조사에 따르면 마이크로세그멘테이션을 아직 도입하지 않은 기업의 50%는 향후 24개월 내 이를 구현할 계획을 세우고 있다. 보고서는 효과적인 마이크로세그멘테이션 도입을 위해 다음 4가지 핵심 단계를 제시했다.

• - 심층적이고 지속적인 가시성 확보 : 워크로드, 애플리케이션, 트래픽 패턴을 실시간으로 매핑해 정책을 설계하기 전에 의존 관계와 잠재적 위험 요인을 파악해야 한다. 이를 통해 정책의 정확성과 보안 효과를 높일 수 있다.
• - 워크로드 수준의 정책 설계 : 마이크로세그멘테이션의 핵심은 워크로드 단위로 세밀한 제어를 적용하는 것이다. 이를 통해 횡적 이동을 최소화하고, 하이브리드 및 클라우드 환경 전반에 걸쳐 제로 트러스트 원칙을 구현할 수 있다.
• - 확장 가능한 아키텍처로 배포 단순화 : 네트워크 전체를 재설계하지 않고도 기존 인프라에 세그멘테이션을 통합할 수 있는 솔루션을 채택해야 한다. 이는 도입 부담을 줄이고 확장성을 확보하는 데 도움이 된다.
• - 거버넌스와 자동화 강화 : 세그멘테이션 전략을 보안 운영 및 컴플라이언스 목표와 정렬시키고, 자동화를 통해 정책 적용을 지속적으로 유지하며 성숙도를 높이는 것이 중요하다.

dl-itworldkorea@foundryco.com