제로트러스트(Zero Trust) 구현 전략: 신뢰하지 않고 검증하는 네트워크 보안
N2SF(Network to Security Framework)는 복잡해진 업무 환경과 분산된 IT 인프라 속에서 네트워크 보안을 보다 정교하고 유연하게 구현하기 위한 중요한 접근 방식으로 주목받고 있다. 특히 제로 트러스트 보안이 확산되는 현재, 기업은 단순한 경계 방어를 넘어 사용자, 디바이스, 접속 환경, 권한을 종합적으로 검증하고 통제할 수 있는 현실적인 실행 방안이 필요하다. 이러한 요구에 대응하기 위해 안랩은 기존 네트워크 보안 인프라를 효과적으로 활용하면서도, 보다 고도화된 접근 통제와 지속적 검증을 구현할 수 있는 방안을 제시하고 있다. AhnLab XTG를 중심으로 방화벽 기반 ZTNA 구현 방식과 실제 적용 전략을 살펴본다.

사이버 보안 동향
사이버 공격 환경은 산업군이나 기업 규모와 관계없이 빠르게 확대되고 있다. “세상에는 두 종류의 기업이 있다. 이미 해킹을 당한 기업과 해킹 당한 사실을 아직 모르는 기업이다.”라는 표현이 있을 정도로 공격은 특정 조직을 가리지 않고 발생하고 있다. 실제로 최근 몇 년 동안 국내외에서 보안 사고의 발생 빈도와 피해 규모가 모두 증가하고 있다.
공격 방식 역시 점점 다양해지고 있다. 국세청을 사칭한 이메일과 첨부파일을 통한 악성코드 감염, OTT 서비스로 위장한 피싱 메일과 가짜 웹사이트를 이용한 개인정보 탈취, 검찰청을 사칭한 보이스피싱 등 사회공학적 기법을 활용한 공격이 다양한 형태로 확산되고 있다.
AI 기술을 악용한 공격 사례도 증가하고 있다. 딥페이크 기술을 활용한 화상 회의 사기나 AI 음성을 이용한 보이스피싱 등 새로운 형태의 공격이 등장하면서 보안 환경은 더욱 복잡해지고 있다. 이처럼 사이버 공격이 점점 다양해지고 복잡해지면서 기존 보안 방식만으로는 효과적인 대응이 어려워지고 있다. 이에 따라 경계 기반 보안 모델의 한계도 점차 명확해지고 있다.
기존 보안 모델의 한계
많은 기업은 내부 네트워크를 안전한 영역으로 간주하고 외부 침입 차단에 집중하는 전통적인 경계 보안 중심으로 설계되어 있다. 하지만 이러한 보안 모델은 한번이라도 침투가 허용되면, 내부에서의 활동을 효과적으로 통제하기 어렵다.
여기에 기업의 IT 환경도 크게 변화하고 있다. 클라우드 서비스 도입, 모바일 기기 사용 확대, 재택근무 환경 확산, 해외 지사 운영 등 다양한 업무 환경이 등장하면서 내부와 외부의 경계 자체가 점점 모호해지고 있다.
특히 재택근무와 원격 업무 환경이 확산되면서 외부에서 내부 시스템에 접근하는 경우가 일반화되었고, 이를 위해 많은 기업이 SSL VPN을 사용하고 있다. 하지만 VPN 역시 보안 취약점 문제에서 자유롭지 않으며, 글로벌 보안 솔루션에서도 관련 취약점이 지속적으로 발견되고 있다. 이러한 취약점을 악용한 공격 사례도 꾸준히 보고되면서 원격 접속 기반 보안 모델의 한계 역시 점점 드러나고 있다.
이와 같이 기존 보안 모델은 발전하는 위협 환경에 효과적으로 대응하는 데 한계가 있다. 이러한 한계를 보완하기 위해 등장한 보안 패러다임이 바로 제로 트러스트이다.
제로 트러스트란?
제로 트러스트는 내부 네트워크를 신뢰하고 외부 침입을 차단하는 전통적인 보안 모델에서 벗어나, 네트워크에 접근하는 모든 사용자와 디바이스를 기본적으로 신뢰하지 않고 검증을 통해서만 접근을 허용하는 보안 아키텍처이다.
제로 트러스트 보안의 핵심 원칙은 다음과 같다.
- 명시적 접근: 모든 접근 요청을 사용자 신원, 디바이스 상태, 위치, 애플리케이션 등 다양한 신호를 기반으로 검증
- 최소 권한 부여: 업무 수행에 필요한 최소한의 리소스에만 접근 허용
- 지속적 검증: 한 번 인증되었다고 해서 영구적으로 신뢰하지 않고, 지속적으로 사용자, 디바이스, 환경의 변화를 모니터링하며 재검증
이처럼 제로 트러스트는 기존 보안 모델과는 다른 접근 방식을 요구하며, 실제 환경에 적용하기 위한 구체적인 구현 방안이 중요해지고 있다.
제로 트러스트의 현 주소
제로 트러스트 보안의 필요성은 점점 널리 인식되고 있으나 실제 기업 환경에서는 이를 도입하는데 많은 어려움을 겪고 있다.

[그림1] 제로 트러스트 보안 인식 및 선택 기준 조사 (출처: 보안뉴스)
제로 트러스트 보안 아키텍처를 도입하는데 방해가 되는 주요 요인으로는 도입 비용, 개념에 대한 이해 부족, 그리고 구축 사례 부족 등이 지적된다. 이로 인해 기존 인프라만으로는 구현이 어렵다고 인식되며 새로운 솔루션 도입에 대한 부담이 발생하고 있다.
하지만 제로 트러스트는 특정 기술이나 단일 솔루션을 의미하는 것이 아니라 보안 접근 방식의 변화에 가까우며 기존 보안 인프라를 모두 교체해야 하는 것은 아니다. 실제로 정부에서 제시한 제로 트러스트 가이드라인에서도 기존 보안 인프라를 활용하면서 단계적으로 보안 체계를 확장해 나가는 접근 방식을 강조하고 있다. 장기적인 전략과 목표를 설정하고 반복적인 개선 과정을 통해 보안 성숙도를 점진적으로 높여가는 것이 중요하다. 이러한 관점에서 많은 기업은 기존 인프라를 활용하면서도 접근 통제를 강화할 수 있는 방안으로 방화벽 기반 ZTNA를 주목하고 있다.
방화벽 기반 ZTNA 접근 방식
ZTNA는 제로 트러스트 원칙을 네트워크 접근 제어에 적용한 기술이다. 사용자와 디바이스의 신원 및 보안 상태를 기반으로 접근을 검증하고, 정책에 따라 필요한 시스템에만 접근을 허용하는 방식이다.
기존 VPN 기반 원격 접속 환경에서는 사용자가 네트워크에 접속하면 내부 네트워크에 대한 광범위한 접근 권한이 부여되는 경우가 많다. 반면 ZTNA 환경에서는 사용자가 실제로 필요한 서비스나 시스템에 대해서만 접근이 허용된다. 이를 통해 불필요한 네트워크 노출을 줄이고 보다 세밀한 접근 통제가 가능해진다.

[그림2] 제로 트러스트 아키텍처
특히 대부분의 기업이 이미 방화벽을 운영하고 있다는 점에서 방화벽 기반 ZTNA는 현실적인 접근 방식으로 평가된다. 기존 네트워크 구조를 크게 변경하지 않으면서도 제로 트러스트 접근 제어를 적용할 수 있기 때문이다. 이로 인해 방화벽 기반 ZTNA는 제로 트러스트 도입의 현실적인 출발점으로 자리 잡고 있다.
안랩 ZTNA 아키텍처
네트워크 기반 제로 트러스트에 대한 요구에 대응하기 위해 안랩은 자사 방화벽 제품 XTG 기반 ZTNA(Zero Trust Network Access) 구현 방안을 제시하고 있다. 앞서 언급한 것과 같이 대부분의 기업은 이미 방화벽을 사용하고 있으며 이를 기반으로 한 네트워크 보안이 구축되어 있어 기존 인프라를 기반으로 제로 트러스트를 구현할 수 있다.
AhnLab XTG의 ZTNA 아키텍처는 크게 세 가지 구성 요소로 이루어진다.
- 사용자 디바이스에 설치되는 ZTNA 클라이언트
- 정책 결정을 담당하는 ZTNA 매니저(PDP)
- 실제 접근을 통제하는 ZTNA 게이트웨이(PEP)
[그림3] AhnLab XTG의 ZTNA 아키텍처
사용자가 서버에 접근을 시도하면 클라이언트는 사용자 인증 정보와 디바이스 보안 상태 정보를 ZTNA 매니저로 전달하고, 매니저는 정책을 기반으로 접근 여부를 판단한 뒤 게이트웨이를 통해 실제 통신을 제어한다. 이러한 구조를 통해 제로 트러스트의 핵심 보안 원칙을 구현한다.
명시적 접근
AhnLab XTG는 네트워크 내/외부의 모든 접속 요청에 대해 철저히 검증한다. 또한 단순한 사용자 인증을 넘어 다양한 디바이스 보안 상태까지 함께 검증한다. 운영체제 정보, 브라우저 정보뿐 아니라 백신 설치 여부, 실시간 감시 동작 여부, 백신 엔진 업데이트 상태 등도 함께 확인하며 이를 토대로 접근 권한을 세밀하게 제어할 수 있다.
최소 권한 부여
사용자가 서버에 접근하려고 할 때, 클라이언트는 사용자 인증 정보와 디바이스 보안 상태 정보를 매니저에게 전달하며 매니저는 정책을 기반으로 이를 검증하고 최소 권한을 부여한다. 이후 실제 서버와의 통신은 게이트웨이를 통해 이루어진다.
지속적 검증
AhnLab XTG는 접속 이후에도 주기적으로 보안 상태를 확인하여 접근 여부를 제어할 수 있다. 예를 들어 사용자가 네트워크 접속 이후 백신을 비활성화할 경우 다음 검증 과정에서 접근이 차단되며 이후 정책 조건이 다시 충족되면 자동으로 복구된다.
AhnLab XTG를 통한 제로 트러스트 구현 전략
AhnLab XTG는 이와 같이 강력한 접근 정책과 검증을 통해 네트워크를 안전하게 유지한다. 더 나아가 방화벽 기반 ZTNA로서 다음과 같은 장점이 있다.
인프라 변화 최소화
안랩 XTG는 기존 방화벽이 수행하던 네트워크 보안 기능을 유지하면서도 ZTNA 기반 접근 제어를 확장할 수 있도록 지원한다. 이를 통해 기존 방화벽 위치에 그대로 적용하고 사용자 단말에 클라이언트를 배포하는 방식으로 간편하게 제로 트러스트를 구현할 수 있다. 뿐만 아니라 기업 규모나 예산에 따라 아키텍처 구성도 유연하게 선택할 수 있다. 이상적인 구조는 PDP와 PEP를 물리적으로 분리하는 방식이지만, 초기 도입 단계에서는 하나의 장비에서 두 역할을 동시에 수행하도록 구성하는 것도 가능하다. 이를 통해 최소한의 인프라 변경으로 제로 트러스트 환경을 구축할 수 있다.
IPSec VPN/SSL VPN 보안 강화
방화벽 기반 ZTNA는 기존 네트워크 기능과도 유기적으로 결합할 수 있다. 본사와 지점 간 VPN 통신, 재택 및 원격 근무 환경에서의 SSL VPN 접속 등 외부에서 접근하는 사용자와 단말 상태 검증을 통해 ZTNA 기반 VPN 접근 제어가 가능하다.
마이크로 세그먼테이션 적용
사용자와 디바이스를 등급별로 분류해 접근 가능한 시스템을 세분화하는 마이크로 세그먼테이션 기능도 구현 가능하다. 예를 들어 높은 보안 등급을 가진 사용자는 모든 시스템에 접근할 수 있지만, 낮은 등급 사용자는 제한된 서버에만 접근하도록 정책을 설정할 수 있다.
솔루션 연동을 통한 제로 트러스트 구현
마지막으로 안랩은 방화벽 기반 ZTNA뿐만 아니라 엔드포인트와 보안 분석 플랫폼까지 통합된 제로 트러스트 보안 체계를 제공하고 있다.
- V3 / EDR / EPP: 엔드포인트 위협 탐지 및 대응
- XDR / TI 플랫폼: 위협 분석 및 통합 대응
- 방화벽 기반 ZTNA: 네트워크 접근 제어
안랩의 다양한 보안 플랫폼 연동을 통해 실시간 컨텍스트 공유가 가능하다. 엔드포인트에서 이상 행위가 탐지되면 ZTNA에서 즉시 접근을 차단할 수 있다. 반대로 방화벽에서 위협이 탐지되면 엔드포인트 솔루션을 통해 해당 단말을 자동으로 격리할 수 있다. 더 나아가 XDR 분석 결과를 기반으로 방화벽 정책을 자동으로 업데이트하는 등의 자동 대응도 가능하다.
마무리하며
제로 트러스트는 단일 솔루션으로 완성되는 보안 모델이 아니라, 기업 환경과 보안 성숙도에 맞춰 단계적으로 구축해야 하는 장기적인 전략이다. 클라우드, 모바일, 재택근무, 지사 운영 등으로 업무 환경이 분산되면서 기존의 경계 기반 보안만으로는 사용자와 디바이스, 접속 환경을 충분히 통제하기 어려워지고 있다. 이제는 네트워크 안팎을 구분해 신뢰를 부여하는 방식에서 벗어나, 모든 접근 요청을 검증하고 지속적으로 통제하는 방식으로의 전환이 필요하다.
이러한 관점에서 방화벽 기반 ZTNA는 제로 트러스트를 현실적으로 시작할 수 있는 효과적인 출발점이 될 수 있다. 기존 방화벽 인프라를 활용해 접근 제어와 디바이스 검증을 강화할 수 있고, 이후 EDR, XDR, 위협 인텔리전스 플랫폼까지 연계해 보안 체계를 단계적으로 확장할 수 있기 때문이다. 안랩은 XTG 기반 방화벽 ZTNA를 중심으로 엔드포인트와 보안 분석 플랫폼이 연동되는 통합 보안 체계를 통해 기업이 보다 실질적이고 점진적인 방식으로 제로 트러스트 환경을 구축할 수 있도록 지원하고 있다.
- AhnLab콘텐츠마케팅팀