차세대 방화벽과 EPP로 구현하는 제로 트러스트 보안
안랩은 당사가 계속해서 고도화해고 있는 통합 보안 전략을 바탕으로 엔드포인트 보안 플랫폼(EPP)와 차세대 방화벽을 연동한 ‘제로 트러스트’ 보안을 제공한다. 특히, 안랩이 올 상반기 출시한 새로운 차세대 방화벽 AhnLab XTG는 기존 AhnLab TrusGuard 대비 강력한 성능과 ZTNA(Zero Trust Network Access) 등 차세대 보안을 위한 기능들을 제공한다.
AhnLab EPP와 AhnLab XTG를 연동하여 엔드포인트 – 네트워크 연계 제로 트러스트 보안을 구현하는 사례들을 소개한다.
AhnLab EPP: 안랩 통합 보안 전략의 핵심
AhnLab EPP는 기존 포인트 보안 솔루션 중심의 단순한 보안 관리를 넘어 유기적인 엔드포인트 보안 관리 및 운영을 통해 더 강력하고 효율적인 위협 대응을 역량을 제공한다. 여러 엔드포인트 보안 솔루션들을 단일 에이전트, 단일 관리 콘솔을 기반으로 관리해 복잡다단한 엔드포인트 환경을 효율적으로 보호할 수 있다.
AhnLab EPP는 가장 잘 알려져 있는 안티바이러스 솔루션 AhnLab V3를 포함해 EPP Privacy Management(EPrM), EPP Patch Management(EPM), EPP Security Assessment(ESA), EPP Device Control(EDC), 그리고 EDR까지 6개의 엔드포인트 보안 솔루션으로 구성되어 있다. 각각의 솔루션이 안티바이러스, 개인정보 보호, 패치 관리, 취약점 점검 & 조치, 디바이스 제어, 위협 탐지 및 대응 등 보안에 필요한 기능들을 수행하고, 이를 단일 에이전트와 단일 콘솔을 기반으로 관리할 수 있어 고객 입장에서 보안성과 효율성을 제고할 수 있다.

[그림] AhnLab EPP 구성도
AhnLab EPP를 통해 다수의 엔드포인트 보안 솔루션 간 규칙 및 대응 조치를 유기적으로 연계해 설정함으로써 보안 위협에 더욱 강력한 대응이 가능해진다. 보안 담당자의 필요에 따라 다양한 보안 정책을 적용할 수 있어 고객 주도적이며 능동적인 보안 운영이 가능하다.
AhnLab XTG: 제로 트러스트를 위한 차세대 네트워크 방화벽
안랩은 2025년 상반기, 새로운 차세대 방화벽 AhnLab XTG를 출시했다. AhnLab XTG는 강력한 성능과 함께 ZTNA, SD-WAN 등 최신 네트워크 보안 활용 사례들을 지원하는 진일보한 솔루션이다. 사용자 인터페이스(UI)도 고객 친화적으로 구성하여 탁월한 사용성을 제공한다.
이 밖에, IPS(Intrusion Prevention System), 애플리케이션 제어, VPN, C&C 탐지 및 차단, 안티바이러스, 안티스팸, DLP(Data Loss Prevention) 등의 기능들을 제공한다. 로우엔드 모델부터 데이터센터급 모델까지 다양한 제품 라인업을 갖추고 있어 기업이 네트워크 환경에 맞춰 효율적으로 적용할 수 있다.
다음은 AhnLab XTG의 주요 기능 중 본 문서에서 소개할 운영 사례와 관련된 주요 기능들을 정리한 것이다.
1. 애플리케이션 제어
AhnLab XTG는 차세대 보안 기술인 애플리케이션 제어(Application Control) 기능을 탑재해 P2P, 웹하드, 메신저, SNS 등 수 천 개의 애플리케이션에 대해 실시간 분석 및 차단•허용•행위 제어가 가능하다. 또한, 식별이 불가능한 알려지지 않은(Unknown) 애플리케이션 인지를 통해 허용된 애플리케이션에 대한 통신만 가능하게 하여 보안성을 강화한다.
2. 사용자 & 디바이스 기반 제어
AhnLab XTG는 IP 주소를 기반으로 사용자를 식별하는 방식과 함께 사용자 ID 기반의 사용자 구분 및 행위 제어 기능을 제공해 효율적인 내부 보안 관리와 신속한 보안 위협 대응이 가능하도록 한다. 또한, 디바이스 상태 정보를 인지하여 OS 버전, 보안 패치 여부, 필수 SW 설치 유무, 취약점 점검 결과 등에 따라 네트워크 접근을 제어할 수 있다.
3. ZTNA
AhnLab XTG의 ZTNA는 제로 트러스트의 기본 원칙인 ‘항시 검증/최소 권한 접근’을 기반으로 안전한 네트워크 접근을 보장한다. 사용자와 기기의 신원과 보안 상태를 지속적으로 확인하여 검증된 사용자만 애플리케이션 및 네트워크 리소스에 접근하도록 한다. 애플리케이션 단위의 세분화된 보안 정책을 적용할 수 있어 보다 안전한 원격 접속이 가능하다.
AhnLab EPP와 XTG를 연동해 제로 트러스트를 구현하는 활용 사례(Use Case)는 다음과 같다.
1. SSL VPN 활용 디바이스 제어: 관리자가 설정한 디바이스 제어 기준에 따라 트래픽 허용/차단 등 다양한 방화벽 기능 적용
2. EPP 에이전트 리다이렉트: EPP 에이전트가 설치되지 않은 PC가 인터넷 통신을 할 경우, 에이전트 설치를 유도하여 보안 확보
3. ZTNA – ESA 연동: 보안이 확인된 단말에 대해서만 원격 접속을 허용
각 사례에 대한 자세한 내용은 케이스스터디 PDF 파일을 통해 확인할 수 있다.
- AhnLab콘텐츠마케팅팀 신재만 매니저