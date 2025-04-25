네트워크 세그멘테이션과 특히 마이크로세그멘테이션은 제로 트러스트 프레임워크를 달성하는 데 도움이 될 수 있습니다. 세그멘테이션은 중요한 IT 자산을 격리하고 인증된 사용자와 목적에만 접속을 제한하는 마이크로 경계를 세워 보호해 네트워크 보안을 개선하는 데 중요한 역할을 합니다.
네트워크 세그멘테이션과 제로 트러스트
더욱 많은 기업이 제로 트러스트 프레임워크를 IT 환경에 사용하면서, 보안팀은 제로 트러스트 정책을 빠르고 효율적으로 구축할 수 있는 강력한 네트워크 세그멘테이션 솔루션이 필요합니다. 제로 트러스트 네트워크에서는 네트워크 내부 또는 외부의 사용자, 디바이스와 애플리케이션 모두를 자동으로 신뢰하거나 안전한 것으로 간주하지 않습니다. 데이터 센터의 내부 네트워크 자산 또는 클라우드의 자산에 대한 접속 권한을 얻으려면 유효성을 검증받아야 합니다.
이를 위해 제로 트러스트 보안 은 네트워크 세그멘테이션 기술을 사용해 중요 자산과 민감한 데이터에 대한 마이크로 경계의 제어를 적용합니다. 이를 통해 보안팀은 이러한 자산에 대한 접근을 제한 및 제어하는 정밀한 정책을 설정해 공격표면을 최소화하고 IT 환경 경계 내에 시작되거나 침입한 공격 확산을 효과적으로 차단할 수 있습니다.
제로 트러스트 네트워크 세그멘테이션을 효과적으로 수행하려면 전체 IT 환경에 대한 가시성과 동적 환경 전반에서 효율적으로 마이크로 경계를 생성하고 관리하는 능력이라는 두 가지 핵심 기능이 필요합니다. 점점 더 많은 기업이 제로 트러스트 네트워크 세그멘테이션을 더욱 빠르게 구축할 수 있는 솔루션을 찾아 Akamai를 선택하고 있습니다.
Akamai로 제로 트러스트를 활성화하는 방법
Akamai는 다음과 같은 간단한 5단계로 제로 트러스트 네트워크 세그멘테이션 정책을 구축할 수 있도록 지원합니다.
연결과 흐름 매핑
Akamai Guardicore Segmentation은 애플리케이션, 워크로드, 디바이스는 물론 이들 간의 연결과 흐름에 대한 전체적인 가시성을 확인할 수 있는 실시간 맵과 이전 내용 맵을 제공합니다. 이러한 가시성을 통해 제로 트러스트 네트워크 세그멘테이션 정책은 애플리케이션 의존성에 대한 완벽한 이해를 기반으로 하게 됩니다.
마이크로 경계 설정
Akamai는 IT 운영자가 보안 경계를 신속하게 설계할 수 있도록 제로 트러스트 권장 사항을 자동으로 제공합니다.
제로 트러스트 세그멘테이션 적용
Akamai의 소프트웨어 기반 기술은 내부 방화벽과 VLAN보다 더욱 민첩한 방식으로 제로 트러스트 네트워크 세그멘테이션을 실현합니다. Akamai를 사용하면 애플리케이션 수준으로 세그멘테이션할 수 있으므로 인프라 전반에서 정책이 워크로드에 따르도록 할 수 있습니다.
보안 자동화와 오케스트레이션에 의존
Akamai Guardicore Segmentation은 오케스트레이션 툴과 간편히 통합되어 복잡한 환경에서의 배포를 간소화합니다. 많은 상용 및 오픈 소스 플랫폼과의 통합 외에도, 제로 트러스트 네트워크 세그멘테이션을 구축할 때 자체적으로 통합을 생성할 수 있도록 잘 문서화된 광범위한 오픈 REST API를 제공합니다.
워크로드 보호
Akamai의 유출 탐지 기술을 구축해 악성 트래픽을 식별하고 차단합니다. 동적 디셉션 기능은 악성 측면 이동을 식별하고 분석하는 작업을 지원합니다. 또한 시그니처 기반 평판 분석은 네트워크 트래픽에서 악성 프로세스를 탐지할 수 있습니다.
자주 묻는 질문(FAQ)
네트워크 세그멘테이션은 네트워크를 여러 서브네트워크 또는 서브넷으로 분할하는 방법을 뜻합니다. IT 운영자는 오랫동안 네트워크 세그멘테이션을 사용해 성능을 높이고 사이버 보안을 개선해왔습니다.
마이크로세그멘테이션은 개별 워크로드를 보호하고 서로 분리할 수 있는 더욱 정밀한 네트워크 세그멘테이션의 일종입니다. IT 운영자는 사용자, 디바이스, 도메인 이름, 프로세스, 컨테이너 등과 같은 요소에 대한 세그멘테이션 룰을 설정할 수 있습니다. 그 결과, 마이크로세그멘테이션은 전체 네트워크 내에서 동서 트래픽의 흐름을 제어하고 측면 이동을 통해 확산하는 공격을 방어하는 데 탁월한 성능을 제공합니다.
따라서 마이크로세그멘테이션은 제로 트러스트 보안에 필요한 마이크로 경계의 생성에 훨씬 효과적입니다. 내부 방화벽, VLAN(Virtual Local Area Network), ACL(Access Control List)과 같은 기존의 네트워크 세그멘테이션 툴은 동적 하이브리드 IT 환경에서 보안 제어를 관리할 수 없을 정도로 너무 복잡합니다. 변화하는 비즈니스 요구사항에 적응하는 속도 또한 너무 느립니다. 그에 반해, 소프트웨어 정의 마이크로세그멘테이션 툴은 IT 자산을 격리하고 세그멘테이션하며 제로 트러스트 네트워크 접속을 적용하는 데에 뛰어난 속도와 민첩성을 제공합니다. 제로 트러스트 네트워크 세그멘테이션에 대한 이러한 접근 방식은 IT 팀이 온프레미스 및 하이브리드 클라우드 환경 전반에 걸쳐 자산을 세그멘테이션할 수 있는 유연성을 높여 사이버 보안을 크게 향상합니다.
제로 트러스트의 개념은 정의된 네트워크 경계 내부의 위협과 감염된 자산을 무시하는 일반적인 '성과 해자(moat and castle)' 전략과는 근본적으로 다른 사이버 보안 모델입니다. 제로 트러스트 보안에서는 네트워크 내부 또는 외부에 있는 모든 시스템, 디바이스, 사용자, 연결이 이미 감염되었을 수 있다고 가정합니다. 네트워크 내의 자산에 대한 접속 권한을 부여하기 전에 이러한 각 요소의 유효성을 검사해야 합니다.
제로 트러스트 네트워크 세그멘테이션은 랜섬웨어와 같은 사이버 공격의 특징인 측면 이동 공격을 방지하는 데 매우 효과적입니다. 네트워크에 성공적으로 안착한 공격조차도 마이크로세그멘테이션을 통해 보호받는 자산에는 쉽게 접속할 수 없습니다. 따라서 공격을 효과적으로 무력화하고 확산하는 것을 방지할 수 있습니다.
