"개인별 네트워크 세분화" 파이오링크, 보안스위치 '티프론트 ZT'

[이데일리 최연두 기자] 파이오링크(170790)는 기업·기관의 내부 네트워크에서 제로트러스트(ZT) 전략을 구현할 수 있는 보안 스위치 ‘티프론트 ZT’ 모델을 필두로 시장을 공략하고 있다. 제로트러스트는 ‘아무도 믿지 말고 언제나 검증하라’는 보안 방안으로, 최근 국가정보원이 발표한 다층보안체계(MLS) 제도와도 맥을 같이 한다.

파이오링크의 ‘티프론트 ZT’ 구성 제품인 보안 스위치와 통합관리 시스템 관련 이미지(사진=파이오링크)

티프론트 ZT는 보안 스위치와 통합 관리 시스템으로 구성된 제품이다. 기존에 조직별로 세그멘테이션(네트워크 분할)하던 것을 사용자를 기준으로 바꾸는 ‘마이크로 세그멘테이션’ 기능을 탑재했다. 관리자가 지정한 정보기술(IT) 자산의 등급에 따라 사용자 접근 권한을 최소화해준다.

파이오링크 관계자는 “네트워크 경계가 불명확해지고 사이버 공격이 정교해지는 상황에서 마이크로 세그멘테이션은 내부 네트워크 취약점을 보호하는 중요한 전략”이라며 “네트워크 인프라에서 마이크로 세그멘테이션을 구현, 내부 네트워크에서 횡적 공격 확산을 막고 IT 인프라를 보호할 수 있다”고 강조했다.

네트워크 ‘제로트러스트’가 필요한 이유

기업 내부에서 발생하는 네트워크는 원격에서 서버로 접근하는 네트워크에 비해, 신뢰도가 높다는 인식이 있어 상대적으로 보안 수준이 낮은 상황이다. 하지만 제로트러스트 방안 아래에서는 조직 내부 네트워크도 안전하지 않다고 인식해야 한다.

게다가 사무실 내근자도 본인의 기기나 클라우드를 업무에 활용하면서 내외부 네트워크를 구분하는 경계가 불분명해졌다. 만약 봇이나 랜섬웨어 등에 감염된 노트북이 내부 네트워크에 접속하면, 네트워크 구성 상 공격 트래픽은 다른 PC로 확산되기 쉽다. 사용자 기기가 네트워크에 접속하는 단계에서부터 제로트러스트 적용이 필요한 이유다.

티프론트 ZT는 네트워크를 기존처럼 조직 단위로 나누지 않고 이용자 개인마다 부서, 직책, 기기별 용도 등으로 세분화한다. 이러한 마이크로 세그멘테이션 체계를 구현해 더 안전한 사내 네트워크 환경을 지원한다. 또한 특허 받은 보안 엔진으로 사용자 기기에서 내부 네트워크로 유입되는 이상 행위나 유해 트래픽을 차단해, 내부 위협 및 공격 확산을 줄인다는 설명이다.

사용자 별로 적용된 마이크로 세그멘테이션과 리소스 접근제어 관련 인포그래픽(사진=파이오링크)

에이전트 설치 불필요, 타 솔루션과 연동도 가능

파이오링크에 따르면 티프론트 ZT는 네트워크를 구성하는 기본 장비인 스위치를 이용하기 때문에 추가 보안 제품 도입을 위한 망 구성 변경이나 에이전트 설치가 불필요하다. 따라서 에이전트를 설치할 수 없는 프린터나 사물인터넷(IoT) 기기 등 모든 기기의 네트워크 접근 제어가 가능하다.

이 제품은 다른 보안 솔루션과 연동도 가능하다. 자체 통합관리 시스템을 중심으로 제로트러스트 네트워크 접근(ZTNA), 인증, 자산 관리와 인사 데이터베이스(DB), 안티 바이러스, 단말 및 네트워크 위협탐지·대응(EDR, NDR) 등 솔루션과 연동하고 이를 기반으로 신뢰성 강화와 제로트러스트 협업 생태계를 확장할 수 있다는 설명이다.

파이오링크 관계자는 “제로트러스트의 핵심은 신뢰를 지속적으로 검증하는 것인데, 이는 단일 기술이나 솔루션으로 해결하기 어렵다”며 “다양한 위치에서 세분화된 접근 제어가 필요하며 이를 위해 IT 인프라를 구성하는 제품 간 상호 운용은 필수”라고 말했다.