읽기 시간: 5분 5초 | 게시일: 2025년 1월 25일
범용 ZTNA 범용 ZTNA란?
범용 ZTNA(제로 트러스트 네트워크 액세스)는 ZTNA의 진화된 형태로, 조직의 전체 IT 에코시스템에서 모든 유형의 사용자와 장치를 포함하도록 보안 액세스 원칙을 확장합니다. 원격 사용자에 초점을 맞춘 기존 ZTNA와 달리 범용 ZTNA는 온프레미스나 원격 위치와 상관없이 IoT를 포함한 모든 사용자와 장치에 대해 일관되고 원활한 보안 통제를 제공합니다. 전체적인 접근 방식을 채택하고 있기에 엄격한 제로 트러스트 원칙을 유지하는 동시에 언제 어디서나 어떤 장치에서든 조직의 모든 리소스에 대한 보안 액세스를 보장합니다.
범용 ZTNA의 작동 방식
범용 ZTNA는 특정 리소스에 대한 액세스 권한을 부여하기 전에 사용자와 장치를 지속적으로 검증해야 하는 제로 트러스트의 기본 원칙에 따라 작동합니다. 일반적인 작동 방식은 다음과 같습니다.
- 인증 및 권한 부여: 범용 ZTNA는 리소스에 액세스하려는 사용자와 장치의 신원을 확인하는 것부터 시작합니다. 이는 MFA(다중 인증) 및 기타 신원 검증 기술을 통해 달성됩니다. 사용자 역할, 장치 상태, 액세스하는 위치 및 시간과 같은 상황적 요소를 평가하여 권한을 결정합니다.
- 정책 시행: 인증되면 사용자 또는 장치는 권한이 부여된 특정 애플리케이션이나 리소스에만 액세스할 수 있습니다. 정책은 중앙에서 정의되고 모든 환경에 균일하게 적용되므로 일관된 액세스 제어가 보장되며, 엔드포인트 보안 솔루션을 활성화하거나 고위험 위치에서의 액세스를 제한하는 등 추가 조건을 포함할 수 있습니다.
- 세분화된 액세스 제어: 기존 네트워크 액세스 솔루션과는 달리 범용 ZTNA는 사용자가 광범위한 네트워크 액세스 권한을 얻지 못하도록 보장합니다. 대신, 액세스는 리소스별로 부여되므로 공격 대상이 최소화됩니다. 내부 서비스는 대중에게 노출되지 않도록 숨겨져 있어 악의적인 행위자가 악용할 위험이 줄어듭니다.
- 지속적인 모니터링 및 검증: 범용 ZTNA 솔루션은 사용자 활동과 장치 동작을 지속적으로 모니터링합니다. 의심스러운 활동 발생 시 경고가 발생하거나 액세스 권한이 즉시 종료됩니다. 이러한 동적인 접근 방식을 통해 조직은 실시간으로 변화하는 위협에 적응할 수 있습니다.
- 기존 시스템과의 통합: 범용 ZTNA는 IAM(ID 및 액세스 관리) 시스템, SIEM(보안 정보 및 이벤트 관리) 플랫폼, EDR(엔드포인트 탐지 및 대응) 툴과 완벽하게 통합되어 보안 태세를 강화합니다.
범용 ZTNA를 고려해야 하는 이유
원격 작업, 클라우드 채택, IoT가 급격하게 확장되면서 사용자와 장치가 어디서나 연결되고 더 많은 데이터를 엣지에 저장하여 보호해야 하므로 기업의 경계가 새롭게 정의되고 있으며, 이로 인해 범용 ZTNA가 필수가 되었습니다. 조직에서 범용 ZTNA 채택을 고려해야 하는 주요 이유는 다음과 같습니다.
- 포괄적인 보장: 기존 ZTNA 솔루션과 달리 범용 ZTNA는 원격 또는 온프레미스 등 모든 유형의 장치에 대한 액세스를 보호하며, 관리되지 않는 장치 및 IoT 장치에 제로 트러스트 원칙을 확장하여 어떤 엔드포인트도 보안 허점이 되지 않도록 보장합니다.
- 강화된 보안: 범용 ZTNA는 암묵적인 신뢰를 제거하고 모든 액세스 요청에 대한 지속적인 검증을 보장함으로써 위험을 완화합니다. 이를 통해 내부 서비스가 대중에게 노출되지 않아 무단 액세스의 가능성이 줄어듭니다.
- 확장성 및 유연성: 범용 ZTNA의 클라우드 네이티브 아키텍처를 통해 조직은 보안 운영을 손쉽게 확장하여 성장하는 팀과 변화하는 IT 환경을 수용할 수 있습니다. 또한 원격 근무자와 타사 협력업체의 보안 액세스를 보장하여 하이브리드 작업 환경을 지원합니다.
- 운영 효율성: 중앙 집중식 정책 관리를 통해 여러 환경에서 액세스 제어를 보다 간편하게 시행할 수 있습니다. 기존 IAM, SIEM, EDR 시스템과의 통합으로 가시성이 향상되고 관리 비용이 줄어듭니다.
- 컴플라이언스 및 거버넌스: 범용 ZTNA는 상세한 액세스 로그와 모니터링 기능을 제공하여 조직이 규제 요건을 충족하고 감사 준비 상태를 유지할 수 있도록 지원합니다. 또한 데이터 보호 정책의 시행을 통해 민감한 정보가 안전하게 보호되도록 보장합니다.
범용 ZTNA의 이점
범용 ZTNA는 최신 IT 보안 전략을 지원하는 다양한 이점을 제공합니다. 주요 장점을 간략하게 소개하면 다음과 같습니다.
- 공격 표면 감소: 범용 ZTNA는 특정 리소스에 대한 액세스를 제한하여 사용자와 장치가 액세스 권한이 있는 리소스와만 상호 작용하도록 보장합니다. 이러한 접근 방식은 공격자가 취약점을 악용할 기회를 최소화합니다.
- 사용자 체감 만족도 향상: 범용 ZTNA는 원활하고 일관된 액세스 제어를 제공하기에 사용자가 여러 보안 툴이나 워크플로를 탐색할 필요가 없습니다. 따라서 보안 조치로 인해 생산성이 저하되는 일이 방지됩니다.
- 비관리형 장치 보호: 범용 ZTNA는 IoT, BYOD, 게스트 장치 등 관리되지 않는 장치까지 보안을 확장합니다. 이를 통해 비전통적인 엔드포인트도 잠재적 위협으로부터 안전하게 보호됩니다.
- 정책 관리 간소화: 중앙 집중식 정책 관리를 통해 IT 팀은 여러 툴이나 플랫폼 없이도 다양한 환경에서 액세스 제어를 정의하고 시행할 수 있습니다.
- 진화하는 위협에 대한 적응 가능성: 지속적인 모니터링과 실시간 검증을 통해 범용 ZTNA는 새로운 공격 벡터가 등장할 때마다 위협을 사전에 감지하고 완화합니다.
- 하이브리드 업무 모델 지원: 조직이 하이브리드 작업 환경을 수용함에 따라 범용 ZTNA는 원격 근무자, 계약자, 타사 공급업체의 안전한 액세스를 보장하며 비즈니스 연속성을 지원합니다.
- 규정 준수: 범용 ZTNA는 GDPR, HIPAA, PCI DSS와 같은 엄격한 규제 요건을 충족하는 데 필요한 가시성과 제어 기능을 제공합니다.
HPE Aruba Networking 및 범용 ZTNA
HPE Aruba Networking은 주로 특정 제로 트러스트 보호 영역만을 다루는 기존 솔루션의 좁은 관점을 뛰어넘는 포괄적인 플랫폼을 제공합니다. 즉, 엣지 투 클라우드 제로 트러스트 플랫폼을 통해 단일 벤더 SASE 솔루션과 고급 기계 학습 기반 NAC 기능을 원활하게 통합합니다. 이러한 접근 방식으로 조직은 범용 ZTNA 접근 방식을 채택하여 원격이든 온프레미스든 모든 장치에서 일관되게 제로 트러스트 원칙을 적용할 수 있습니다.
HPE Aruba Networking Edge-to-Cloud Zero Trust 플랫폼
원격 사용자의 보안으로부터 시작되는 여정: 오래된 VPN을 대체하는 ZTNA는 운영을 간소화하는 동시에 프라이빗 리소스에 대한 안전한 액세스를 제공합니다. 이 솔루션의 에이전트리스 옵션을 사용하면 타사 사용자가 안전하게 연결할 수 있어 타사 위험이 감소하고 원활한 협업이 보장됩니다. 보안을 더욱 강화하기 위해 SWG(보안 웹 게이트웨이) 기능이 웹 기반 위협으로부터 엔드포인트를 보호하는 한편, CASB(클라우드 액세스 보안 브로커)와 DLP(데이터 손실 방지) 기능은 SaaS 애플리케이션에 대한 안전한 액세스를 보장하고 데이터 유출을 방지합니다.
제로 트러스트 원칙이 캠퍼스 및 지사/지점 위치까지 확장됨에 따라 HPE Aruba Networking의 ZTNA Private Edge는 온프레미스 트래픽이 로컬로 유지되도록 보장합니다. 이를 통해 원격 사용자와 로컬 사용자 모두에 대해 일관된 액세스 제어 정책을 적용하는 동시에 클라우드로의 비효율적인 헤어핀 라우팅이 제거됩니다.
이 솔루션은 고급 기계 학습을 활용하여 엔터프라이즈 네트워크에서 가장 취약한 연결 고리인 IoT(사물 인터넷) 장치를 포함하여 최대 99%의 정확도로 장치를 프로파일링하여 심층적인 네트워크 가시성을 제공합니다.
HPE Aruba Networking Central에서 글로벌 제로 트러스트 정책을 정의하면 CX 스위치, 액세스 포인트, EdgeConnect SD-WAN에 내장된 방화벽을 통해 모든 엔드포인트에서 액세스 제어를 시행할 수 있습니다. 데이터 센터의 경우 CX 10000 스위치는 획기적인 제로 트러스트 세분화 및 횡단 방화벽을 제공하므로 기존 하드웨어 어플라이언스에 대한 비효율적인 트래픽 헤어피닝이 필요 없습니다.
HPE Aruba Networking Edge-to-Cloud Zero Trust 플랫폼은 네트워크를 지속적으로 모니터링하고 IDS/IPS(침입 탐지 및 방지 시스템)와 같은 내장된 기능을 통해 실시간으로 신뢰 수준을 조정합니다. AI 기반 NDR(네트워크 탐지 및 대응) 기능은 비정상적인 동작을 식별하고 랜섬웨어 공격과 같은 위협을 정확하게 탐지하여 보안을 더욱 강화합니다. 이러한 기능은 약 400만 개의 장치에서 얻은 광범위한 교육 데이터와 10억 건 이상의 클라이언트 상호 작용을 기반으로 높은 수준의 위협 감지 및 대응 정확성을 제공합니다.
이 플랫폼은 제로 트러스트에 대한 전체적인 접근 방식을 제공하여 조직이 인프라의 모든 계층과 위치에서 네트워크, 사용자, 데이터를 보호할 수 있도록 지원합니다. 원격 사용자부터 IoT 장치, 지사/지점, 데이터 센터에 이르기까지 이 플랫폼은 점점 복잡해지는 위협 환경에서 탁월한 보안, 가시성, 효율성을 제공합니다.
범용 ZTNA 및 ZTNA 비교
기존 ZTNA와 범용 ZTNA는 핵심적인 제로 트러스트 원칙을 공유하지만 범위, 기능, 적용성 면에서 차이가 있습니다. ZTNA는 원격 사용자에 초점을 맞추는 반면, 범용 ZTNA는 제로 트러스트 원칙을 온프레미스까지 확장하여 모든 사용자와 장치를 보호합니다. ZTNA의 원래 의도는 원격 사용자에게만 초점을 맞추지 않는 보다 광범위한 것이었습니다.
범용 ZTNA는 다양한 IT 환경에서 보안을 표준화하려는 조직을 위한 보다 포괄적인 솔루션으로 등장했습니다. 기존 ZTNA의 한계를 해결하여 보안 액세스를 위한 통합되고 확장 가능한 접근 방식을 제공합니다.
다음은 이들의 차이점을 강조한 비교 내용입니다.
지정 | 기존 ZTNA | 범용 ZTNA |
|---|---|---|
| 범위 | 원격 사용자에 집중 | 모든 사용자, 장치, 애플리케이션 포함 |
| 애플리케이션 지원 | 주로 웹 및 SaaS 애플리케이션 지원 | 온프레미스, 클라우드, 하이브리드, 레거시 및 SaaS 지원 |
| 장치 지원 범위 | 관리형 장치에 한함. | IoT를 포함한 비관리형 장치까지 확장. |
| 액세스 제어 | 특정 애플리케이션에 대한 리소스 수준 액세스. | 전체 에코시스템에서 일관된 액세스 제어. |
| 확장성 | 대규모 환경에서 추가 툴이 필요할 수 있음. | 클라우드 네이티브 아키텍처로 원활한 확장성 지원. |
| 유연성 | 최신 하이브리드 작업 환경에 적응하기 어려움. | 다양하고 분산된 인력 수용이 가능하도록 설계. |
