[제로트러스트 2026] ZTNA 기반 차세대 방화벽 '안랩XTG'
 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
안랩 윤병성 제품기획본부 매니저는 5일 서울 중구 은행연합회관에서 열린 '디지털데일리 시큐리티 전략 포럼'을 통해 제로트러스트 기반 네트워크 보안 전략을 소개하며 차세대 방화벽 '안랩XTG' 중심 보안 아키텍처를 제시했다.
윤병성 매니저는 "2025년에는 매달 보안 사고가 발생했다고 할 정도로 침해사고가 급증했다"며 "올해에도 주요 대학병원을 겨냥한 공격이 발생하는 등 위협이 지속되고 있다"고 설명했다.
한국인터넷진흥원(KISA) 사이버위협 동향 보고서에 따르면 2025년 상반기 침해사고 신고 건수는 1034건으로 전년 대비 15% 증가했다. 대부분 서버와 시스템 피해이며 랜섬웨어 공격은 백업 시스템까지 감염시키는 사례가 늘고 있다.
문제는 업무 환경이 변화하면서 네트워크 접점이 크게 늘고 있다는 점이다. 모든 접속 지점이 잠재적 위협이 되면서 전통적인 경계 보안 모델은 한계에 봉착했다.
윤 매니저는 "내부망·외부망 구분이 모호해지고 신뢰 영역 판단이 모호해진 만큼 방어 중심 모델이 아닌 신뢰 검증 모델로 전환해야 한다"고 강조했다.
안랩은 이러한 변화 대응 방안으로 제로트러스트 보안 모델을 제시했다. 제로트러스트는 특정 기술이 아니라 보안 철학과 패러다임 전환을 의미한다. 아무도 믿지 않고 항상 검증하겠다는 원칙 아래 사용자 신원, 디바이스 상태, 접근 자원, 시간, 위치 등 다양한 요소를 종합적으로 분석해 접근을 허용하거나 차단한다.
다만 기업들은 제로트러스트를 구현하려면 기존 보안 인프라를 모두 바꿔야 한다는 부담감을 느끼고 있다. 비용 부담도 적지 않다.
안랩은 기존 보안 인프라를 유지하면서 단계적으로 제로트러스트 체계를 구축할 수 있다고 밝혔다. 과학기술정보통신부가 발표한 '제로트러스트 가이드라인 2.0'에서도 단계적 도입을 권고하고 있다. 새로운 보안 솔루션을 도입하면서 기존 보안 솔루션과 연동해 제로트러스트를 단계적으로 만들 수 있다는 설명이다.
안랩은 제로트러스트 구현 첫 단계에서 가장 필요한 요소 중 하나로 차세대 방화벽을 꼽았다. 안랩은 제로트러스트 네트워크 접근(ZTNA) 기반 차세대 방화벽 '안랩XTG'를 선보였다.
윤 매니저는 "네트워크 보안 관점에서 방화벽은 기본이며 안랩XTG는 가이드라인을 준수한 ZTNA 기반 차세대 방화벽을 구성한다"며 "사용자가 인증을 요청하면 정책에 따라 사용자와 디바이스 상태를 검증한다. 검증을 거쳐 최소 권한을 부여해 서비스 접근을 허용한다"고 설명했다.
안랩 솔루션들과 연동하면 단순한 단말 정보뿐 아니라 백신 설치 여부, 엔진 최신 여부 등 보안 상태까지 점검해 제로트러스트 정책을 적용할 수 있다. 이 과정에서 사용자와 디바이스 상태는 지속적으로 검증된다. 예를 들어 사용자가 정상 인증을 거쳐 서버에 접속한 이후 백신을 끈다면 주기적인 검증 과정에서 보안 상태 변화가 감지돼 접근 차단된다.
안랩은 기존 방화벽을 XTG로 교체하는 방식으로 제로트러스트 기반 네트워크 전환이 가능하다고 설명했다. 기존 인프라 구조를 크게 바꾸지 않으면서 ZTNA 환경을 구현할 수 있다.
윤 매니저는 "기존에 운영 중인 방화벽을 XTG로 교체 후 ZTNA 전환으로 인프라 변화를 최소화한다"며 "방화벽은 대부분 사용하는 만큼 해당 위치에 XTG를 설치한 상태로 ZTNA를 구현할 수 있다는 의미"라고 부연했다. 예산과 기업 규모를 고려해 정책 결정 포인트(PDP)와 정책 시행 포인트(PEP) 분리 또는 통합 구성도 제공한다.
이와 함께 안랩은 제로트러스트 구현을 위해 단일 솔루션이 아니라 통합 보안 체계가 필요하다고 강조했다.
ZTNA 기반 차세대 방화벽 안랩XTG가 네트워크 보안 문지기 역할을 하고 엔드포인트 보안 솔루션인 엔드포인트 보호 플랫폼(EPP)·엔드포인트 탐지·대응(EDR)이 단말 위협을 탐지·차단한다. 여기에 위협 인텔리전스(TIP)·확장 탐지·대응(XDR)이 결합해 통합 위협 인텔리전스와 대응 체계를 구축하는 구조다.
윤 매니저는 "차세대 방화벽은 단독으로 작동하는 것이 아니라 다양한 보안 솔루션과 연동해 다층 방어 체계를 구성하는 것이 핵심"이라며 "연동 기반 통합 방어 체계를 통해 안전한 제로트러스트 환경 구축을 목표로 한다"고 전했다.
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
