[디지털데일리 김보민기자] 시스코가 제로트러스트 보안을 도입하기 위해 점진적 접근이 필요하다며, '제로트러스트네트워크액세스(ZTNA)' 중요성을 강조했다.

ZTNA는 신원 및 보안 정책에 따라 사용자를 인증하고, 특정 애플리케이션에 대한 접근 권한을 부여하는 보안 서비스다. 신뢰 체계를 세분화해 네트워크 이동을 제한하고, 공격 표면을 줄이는 것이 핵심이다.

황성규 시스코코리아 상무는 20일 서울 소공동 롯데호텔에서 <디지털데일리>가 개최한 'NSIS 2025' 무대에 올라 "'제로트러스트를 하루 아침에 시작할 수 있을까'라고 묻는다면 '그렇지 않다'고 답하겠다"며 "제로트러스트 도입을 위해서는 점진적인 접근이 필요하다"고 전했다.

제로트러스트는 외부뿐만 아니라 내부에도 보안 위협이 발생할 수 있다고 가정하고, 인증을 비롯한 주요 영역에 보안 체계를 적용하는 방법론이다. 국내에서는 과학기술정보통신부(이하 과기정통부)가 두 차례 가이드라인을 배포하며 제로트러스트에 대한 개념을 정립했고, 미국 등 주요국에서 사용하는 성숙도 모델을 착안해 민간을 중심으로 인식이 높아지고 있다.

황 상무는 과거와 비교했을 때 현재 네트워크 환경에 구간이 다양해진 만큼, 제로트러스트 전략이 주효할 것으로 평가했다. 그는 "30년 전 인터넷이 부상하면서 네트워크라는 개념이 떠올랐다"며 "현재 네트워크는 A라는 사용자와 기기(디바이스)가 B라는 애플리케이션과 디바이스를 접속하는 일종의 통로 역할을 하고 있다"고 말했다. 이어 "와이파이 등 다양한 요소가 네트워크를 꾸미고 있는데, 이 사이사이를 어떻게 보완할 것인가가 숙제"라고 설명했다.

특히 가상사설망(VPN) 환경에서 보안 사고가 두드러지고 있어, 보안 전략을 전환할 필요 또한 커지고 있다고 진단했다. 황 상무는 "시스코에서 보안을 담당하다 보면 VPN에서 사고가 많이 난다는 점을 알 수 있다"며 "VPN은 네트워크에 접속하는 권한을 주는데, 공격자들은 (이 통로를 통해) 회사 네트워크를 맘대로 돌아다니기도 한다"고 부연했다.

시스코는 원격 및 재택근무가 활성화되면서 이러한 위협이 고도화될 것으로 보고 있다. 조직의 경우 ▲모든 앱에 대한 안정된 연결 ▲아이덴티티 인텔리전스 ▲제로(Zero) 다운타임 등을 대응하는 데 어려움을 겪고 있다. 제로트러스트 전략을 일부 도입했더라도, 사용자부터 애플리케이션까지 모든 영역을 관리하는 것도 어려운 실정이다.

시스코는 그 대안으로 '유니버셜(Universal) ZTNA'을 지원하고 있다. 유니버셜 ZTNA는 하나의 솔루션이 아닌 SD-WAN, 시큐리티서비스엣지(SSE), 아이덴티티 인텔리전스를 융합해 어려움을 요인별로 해결해 주는 것이 특징이다. ▲사용자와 디바이스 ▲근무장소와 네트워크 ▲애플리케이션과 데이터 등 조직을 운영할 때 필요한 요소에 제로트러스트 보안을 적용하는 방식이다. 다양한 시행 지점이 있더라도 보안 정책을 조율하고, 신원 기반 세분화를 도울 수도 있다.

대표적인 특징 중 하나는 '최소 권한 접근'이다. 앱에 쉽게 접근할 수 있게 사용자 경험을 개선해 워크플로를 강화하고, 관리되지 않은 디바이스(BYOD 포함) 보안을 확보할 뿐만 아니라 AI를 제어된 환경에서 사용할 수 있도록 도울 수 있다. 황 상무는 "쉽게 접속할 수 있어야 제로트러스트를 계속 도입할 수도 있다"고 강조했다. 사용자가 디바이스를 활용해 원하는 곳에서 업무를 개시하면, 최소 권한 접근으로 애플리케이션에 접근하도록 하고 그 후면에는 제로트러스트 보안이 가동되도록 할 수 있다.

시스코는 하나의 클라이언트에 다양한 기능을 제공하고 있다. SSE(ZTNA·DNS·SIA), 디지털 경험 모니터링, 엔드포인트 보안, 네트워크 및 엔드포인트 가시성, VPN, 디바이스 포스처(Posture) 등 기능이 대표적이다.

아이덴티티 보호에도 특화돼 있다. ID 보안 가시성과 관리로 위협을 차단하고, ID 데이터를 활용해 사용자부터 장치 및 사물인터넷(IoT)까지 세부적으로 보호할 수 있다. 아울러 사용자가 업무 장소를 이동하더라도, 상황에 따라 신뢰를 동적으로 검증할 수 있다.

여기에 운영 회복력을 확보하도록 지원하고 있다. 가동 중단 시간을 감소시켜, 생산성을 높이고 엔드투엔드 가시성을 확보하도록 도울 수 있다. 통상 각 설정이 충돌하는 경우도 발생하는데, 이를 위해 사전 정책을 테스트할 수도 있다.

황 상무는 "서비스 단절 중 75%는 설정 오류로부터 발생한다고 한다"며 "중요 시스템의 경우 미리 설정을 바꿔보고 적용을 테스트한 뒤, 특정 사람의 상황이 어떻게 변할까 사전 실험을 해보는 기능이 포함돼 있다"고 말했다.

시스코는 이러한 제로트러스트 환경을 구축할 경우 사용자는 최소 접근 권한을 기반으로 편하게 일을 하고, 공격자를 지치게 만드는 보안 체계가 완성될 것으로 자신했다. 황 상무는 "사용자에게 생산성을 부여하면서 공격자에게 어려움을 주는 것이 제로트러스트의 기본"이라며 "지금부터 한 단계씩 나아가 보면 근무 상황을 개선할 수 있을 것"이라고 덧붙였다.