[NSIS 2025] 모니터랩 “VPN 없이도 안전하게…SSE로 망분리 완화 대응”

실시간
뉴스

보안

[NSIS 2025] 모니터랩 “VPN 없이도 안전하게…SSE로 망분리 완화 대응”

디지털데일리 발행일 2025-05-21 08:04:36

이안나 기자

URL복사

김대현 모니터랩 전임연구원이 20일 서울 중구 롯데호텔에서 개최한 ‘NSIS 2025’ 무대에 올라 발표하고 있다.

[디지털데일리 이안나기자] 망분리 완화가 본격화되는 가운데 기존 ‘고립’ 대신 ‘통제된 연결’을 지향하는 보안 전략이 부상하고 있다. 제로트러스트 기반 보안 모델과 이를 실현하는 SSE(Security Service Edge) 구조는 클라우드 중심 업무 환경 전환과 생성형 AI 도입이 확산되는 상황에서 새로운 표준으로 자리잡고 있다.

김대현 모니터랩 전임연구원은 20일 서울 중구 롯데호텔에서 <디지털데일리>가 개최한 ‘NSIS 2025’ 콘퍼런스에서 “AI와 클라우드 중심 기술 변화 속에서 보안 역할도 고립에서 연결로 진화하고 있다”며 “특히 금융과 공공 분야에서는 VPN 없이도 내부망에 안전하게 접근할 수 있는 ‘제로트러스트’ 전략이 절실하다”고 강조했다.

김 연구원은 변화의 흐름을 재택·카페·공유 오피스·출장·사무실 등 다양한 환경에서 일하는 업무 방식 변화, 서비스형소프트웨어(SaaS) 일상화, 그리고 AI가 업무를 돕는 시대의 도래로 설명했다. 그는 “이러한 변화 속에서 기존 폐쇄적 보안 정책은 한계에 직면했고, 연결을 기반으로 하되 통제 가능한 보안체계가 필요해졌다”고 밝혔다.

모니터랩은 ZTNA(Zero Trust Network Access), SWG(Secure Web Gateway), RBI(Remote Browser Isolation), CASB(Cloud Access Security Broker) 등으로 구성된 아이온클라우드 기반 SSE 구조를 제시했다.

이 구조는 사용자 인증, 디바이스 상태 확인, 애플리케이션 단위 접근 통제 등을 통해 연결된 상태에서도 보안을 유지할 수 있도록 설계됐다.

ZTNA는 사용자 ID, 디바이스 상태, 접속 위치·시간 등을 종합 분석해 필요한 리소스에만 접근을 허용하는 방식이다. 사용자 인증 이후 접근 리스트 제공, 접근 허용, 프로비저닝, 세션 시작의 순차적인 흐름을 통해, 내부망 전체가 아닌 특정 애플리케이션에 한정해 연결을 허용한다. 김 연구원은 “망분리 규제 완화로 열리는 문을 누구에게, 언제, 어떻게 열어줄지 통제하는 ‘열쇠’ 역할을 ZTNA가 수행한다”고 설명했다.

또한 SWG는 URL 필터링, 안티멀웨어, 콘텐츠 무해화(CDR) 등의 기능을 제공해 안전한 웹 환경을 제공한다. RBI는 원격 서버에서 브라우저 세션을 실행하고, 이미지·비디오 스트리밍 방식으로 사용자에게 렌더링함으로써 악성 코드의 직접 노출을 방지한다. 그는 “망분리 규제 완화 이후 RBI는 필수 보안 요소로 부상하고 있으며, 기존 가상 데스크탑 인프라(VDI) 대비 낮은 비용과 적은 운영 부담으로 주목받고 있다”고 덧붙였다.

CASB는 SaaS 애플리케이션에 대한 접근과 사용을 통제하고, 기업 승인 없이 기술을 구매하는 ‘섀도우 IT’를 탐지·차단하는 역할을 수행한다. 인라인 방식으로는 각 SaaS 기능을 세밀히 제어할 수 있으며, API 기반으로는 로그인·로그아웃 시간, 파일 업로드·다운로드 기록 등 메타데이터 중심 사후 모니터링이 가능하다.

김 연구원은 “에이전트가 없는 디바이스 환경에서도 기업 SaaS에 접근 가능하며, 조직의 보안 정책에 따라 사용자별 읽기, 복사, 프린트, 내보내기 기능 제한도 가능하다”고 말했다.

이 외에도 FWaaS(Firewall as a Service)와 NG DPI(Next-Gen Deep Packet Inspection) 기능을 통해 사용자, 위치, 포트 기반 방화벽 규칙과 애플리케이션·프로토콜 식별, 트래픽 제어가 가능하다. ATP(Advanced Threat Protection)는 AI·ML 기반 지능형 위협 탐지를 통해 새로운 공격 벡터에 대응할 수 있도록 설계됐다.

김 연구원은 “이제는 단순히 막는 보안에서 벗어나 연결을 전제로 하되 통제 가능한 보안, 즉 ‘제로트러스트 기반의 통제된 연결’이 필수”라며 “모든 접속은 검증돼야 하고 모든 콘텐츠는 분석돼야 하며 모든 정책은 일관되게 적용돼야 한다. 그것이 새로운 보안의 표준이 되어야 한다”고 강조했다.