[CPX 2025 APAC] 어려운 제로트러스트? "하이브리드 메시 기반 통합관리 관건"

실시간
뉴스

보안

[CPX 2025 APAC] 어려운 제로트러스트? "하이브리드 메시 기반 통합관리 관건"

디지털데일리 발행일 2025-02-19 12:29:17

방콕(태국)=김보민 기자

URL복사

이타이 그린버그 체크포인트소프트웨어테크놀로지스 최고전략책임자(CSO)가 19일(현지시간) 태국 방콕 센타라그랜드 컨벤션센터에서 열린 'CPX 2025 APAC' 무대에 올라 하이브리드 메시 전략을 소개하고 있다.

[디지털데일리 김보민기자] "전 세계 조직 63%가 제로트러스트 보안을 구현하고 있다고 한다. 그러나 구축형(온프레미스)부터 서비스형소프트웨어(SaaS), 클라우드까지 다양한 환경에서 정책을 조정하는 것은 말처럼 쉽지 않다. 그 어느 때보다 '통합 관리'가 중요해졌다는 점을 알 수 있는 부분이다."

이타이 그린버그(Itai Greenberg) 체크포인트소프트웨어테크놀로지스(이하 체크포인트) 최고전략책임자(CSO)는 19일(현지시간) 태국 방콕 센타라그랜드 컨벤션센터에서 열린 'CPX 2025 APAC' 행사에서 이렇게 밝혔다. 글로벌 보안 업계에서 제로트러스트가 화두로 떠올랐지만, 실제 이를 구현하는 데 어려움이 증가하고 있다는 취지다.

제로트러스트는 '누구도 믿지 말고 경계하라'는 보안 방법론으로, 위협이 발생할 수 있는 구간에 보안 정책을 적용하는 것이 핵심이다. 외부뿐만 아니라 내부에서도 위협이 발생할 수 있다고 가정하고, 사용자 인증부터 데이터 초세분화까지 보안 정책을 나누는 방식이다.

다만 기업들 사이에서는 제로트러스트 보안을 완성하기까지 시간이 소요된다고 말한다. 사무실, 데이터센터, 원격근무 등 다양한 환경을 융합할 중앙 지점을 확보하고 이를 보호할 제로트러스트 보안 정책을 상호 연결하는 것이 쉽지 않은 탓이다. 그린버그 CSO는 "다양한 커넥터를 기반으로 비즈니스 환경을 연결하고 관리해 위협을 방어하는 것이 중요해졌다"고 강조했다.

체크포인트는 하이브리드 메시 기반 통합 관리가 제로트러스트 우려를 해소할 수 있다고 자신한다. 하이브리드 메시는 다양한 정보기술(IT) 및 비즈니스 환경을 연결하고 보호한다는 개념으로, 체크포인트는 보안 아키텍처와 플랫폼에 이를 적용하고 있다.

대표적으로 보안접근서비스엣지(SASE)가 있다. 그린버그 CSO는 "일부 보안 벤더들의 경우 클라우드 기반 SASE만 제공하고 있는데, 이때 클라우드 지연과 비용 부담 등 문제가 발생할 수 있다"며 "SD-WAN, 이메일 등 다른 영역에 대한 보안을 제공하기 어렵다는 단점도 있다"고 말했다. 이어 "체크포인트는 하이브리드 메시 네트워크 보안을 통해 원하는 연결과 보안을 지원한다"며 "데이터센터에서 클라우드로, 클라우드에서 사무실로, 원하는 방식으로 모두 연결이 가능하다"고 설명했다.

제로트러스트를 강화할 통합 정책 관리도 가능하다고 강조했다. 그린버그 CSO는 "체크포인트는 인피니티 플랫폼을 통해 온프레미스 보안 '퀀텀', 클라우드 보안 '클라우드가드', 원격보안 '하모니'를 지원하고 있고 여기에 통합 관리와 위협 방어 '쓰렛클라우드AI'를 함께 지원 중"이라며 "통합 관리에는 인피니티 AI 관리, 통합 정책, 인피니티 메시 네트워크가 포함돼 있다"고 부연했다.

메시 네트워크는 SD-WAN, 프록시, IPSec을 비롯해 와이어가드와 포워드 프록시 등 모든 기기를 지원한다. 아울러 아마존웹서비스(AWS) WAN, GCP 패킷 인스펙트(Packet Inspect), 애저 허브 등 클라우드 환경 또한 관리가 가능하다.

그린버그 CSO는 "체크포인트의 제로트러스트 전략은 온프레미스 방화벽을 포함해 하이브리드 SASE, 클라우드 네트워크 보안까지 아우른다"며 "모든 환경의 문(door)을 거칠 때 통합 관리를 적용해 위협을 효과적으로 방어할 수 있을 것"이라고 말했다.