【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]해커의 측면 이동을 막아라… ‘마이크로세그멘테이션’ [보안TMI]

온카뱅크관리자

2026-05-17 06:07:28

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">서버·클라우드·OT 환경 따라 구현 방식 갈려</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="xzG1CYZvJe">
          <p contents-hash="5e612c6bd21f5371771cd81811bd756063ce90f045bf26e0eb9a1f06a30984f2" dmcf-pid="yEeLfRiPdR" dmcf-ptype="general">IT조선은 독자들이 이해하기 어려웠던 보안 용어와 개념을 보다 쉽게 풀어 설명하는 '보안TMI(Too Much Information)' 코너를 새롭게 마련했습니다. 매주 주제를 선정해 개념은 물론 기사에 담지 못했던 배경과 맥락까지 짚어드립니다. 독자들이 보안 관련 뉴스를 보다 명확하게 이해할 수 있도록 돕겠습니다. [편집자 주]</p>
          <p contents-hash="de654ec3a550aef7e57aafdcce8b61d482e477ae5018b23fdc4640863ec33402" dmcf-pid="WDdo4enQJM" dmcf-ptype="general">기업 보안 사고는 침입 그 자체보다 이후 확산 과정에서 피해가 커지는 경우가 많다. 공격자는 한 계정이나 서버에 들어온 뒤 내부 시스템을 옮겨 다니며 권한을 넓히고 중요 데이터를 찾는다. 보안 업계는 이를 '측면 이동(Lateral Movement)'이라고 부른다. 그리고 측면 이동으로 인한 피해를 줄이기 위한 대표적 보안 방식이 '마이크로세그멘테이션(Microsegmentation·미세분할)'이다.</p>
          <div contents-hash="f8d883179a0354c0dcded5cb7ebeb4d535e1f39cd74535995191be502b7919ff" dmcf-pid="YwJg8dLxJx" dmcf-ptype="general">
           마이크로세그멘테이션은 기업 내부망을 업무 시스템, 서버, 애플리케이션, 사용자 단위로 잘게 나눠 접근을 통제하는 기술이다. 회사 전체를 하나의 큰 사무실로 두지 않고 방마다 출입문과 잠금장치를 따로 두는 방식이다. 공격자가 한 공간에 들어와도 다른 공간으로 마음대로 이동하지 못하게 막는다.
          </div>
          <figure class="figure_frm origin_fig" contents-hash="e83b346e1538a7fda9425a4b0cf1f9983c64d9c317ba98c7384f2a1a0b8bf94c" data-idxno="443243" data-type="photo" dmcf-pid="Gria6JoMnQ" dmcf-ptype="figure">
           <p class="link_figure"><img alt="'마이크로세그멘테이션(Microsegmentation·미세분할)' 을 표현한 이미지 / 챗GPT 생성" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/17/552810-SDi8XcZ/20260517060008906phvt.png" data-org-width="1280" dmcf-mid="QzG1CYZvid" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/17/552810-SDi8XcZ/20260517060008906phvt.png" width="658"></p>
           <figcaption class="txt_caption default_figure">
            '마이크로세그멘테이션(Microsegmentation·미세분할)' 을 표현한 이미지 / 챗GPT 생성
           </figcaption>
          </figure>
          <p contents-hash="7403584d6fa29e05a36c5edc4c117362d14ff69f5ee6745fc9207ca173b9e781" dmcf-pid="HmnNPigRRP" dmcf-ptype="general">기존 네트워크 분할은 주로 부서나 망 단위로 경계를 나눴다. 마이크로세그멘테이션은 통제 단위를 더 좁힌다. 회계 서버는 회계 업무에 필요한 시스템과만 통신하고, 개발 서버는 정해진 개발 환경과만 연결되도록 제한하는 식이다. 내부망에 들어온 사용자나 시스템도 기본적으로 신뢰하지 않는다.</p>
          <p contents-hash="045364d3c0f4234f33a7fe86f1c0f3647d2d888d3f3ef5fae1ab1d79f1226d68" dmcf-pid="XsLjQnaed6" dmcf-ptype="general">이 기술은 제로 트러스트(Zero Trust)와 맞닿아 있다. 제로 트러스트는 '기본적으로 아무것도 신뢰하지 않는다'는 보안 원칙이다. 외부 접속뿐 아니라 내부망 안에서 오가는 통신도 검증해야 한다는 뜻이다. 마이크로세그멘테이션은 이 원칙을 네트워크 운영에 적용하는 방법 중 하나다.</p>
          <p contents-hash="290defbd5ab81ad84f14a769af32952ef0d903e7f81cbdf20b374fcb774df6c1" dmcf-pid="ZOoAxLNdR8" dmcf-ptype="general">마이크로세그멘테이션은 모두 같은 방식으로 구현되지 않는다. 업체마다 내부망을 나누는 기준이 다르다. 서버와 워크로드 간 통신 흐름을 먼저 보는 제품이 있고, 데이터센터와 클라우드가 섞인 하이브리드 환경을 겨냥한 제품도 있다. 제조 현장처럼 운영기술(OT)과 사물인터넷(IoT) 장비가 많은 곳을 우선하는 접근도 있다.</p>
          <p contents-hash="42406e480cbf463fc6ea80c242a66548a01e8b56845f39f994186b10c7b80bb3" dmcf-pid="5IgcMojJL4" dmcf-ptype="general">일루미오(Illumio)는 서버와 워크로드 간 통신 흐름을 파악한 뒤 이를 정책으로 만든다. 기업 내부에서 어떤 서버가 어떤 시스템과 연결되는지 먼저 보여주고, 필요한 통신만 허용하는 방식이다. 서버와 클라우드 워크로드가 복잡하게 얽힌 기업에서 쓰기 쉽다.</p>
          <p contents-hash="5a3edcec6816f7c59e862c149f2bb8bbb3ef047eaeed3f6711ee2fe5a2abe61b" dmcf-pid="1CakRgAiJf" dmcf-ptype="general">아카마이(Akamai)는 가디코어(Guardicore) 인수 이후 데이터센터와 하이브리드 환경 중심으로 마이크로세그멘테이션 사업을 키웠다. 기존 데이터센터, 클라우드, 온프레미스 시스템이 함께 운영되는 환경에서 세밀한 트래픽 통제를 제공한다. 최근에는 랜섬웨어가 내부 시스템으로 번지는 것을 막는다는 메시지도 전면에 내세운다.</p>
          <p contents-hash="bf94cba5d9317a59299b5a2f1a02d4b49e4c9f2a49088164a9320e831b87dfed" dmcf-pid="t6UBXpztRV" dmcf-ptype="general">컬러토큰스(ColorTokens)는 제조 현장과 사물인터넷, 운영기술 환경까지 포괄한다. 공장 설비나 특수 단말처럼 일반 사무망과 다른 자산을 보호해야 하는 기업을 겨냥한다. IT와 OT가 섞인 환경에서는 서버 기준 통제만으로 부족하다. 자산 식별과 가시성이 더 중요해진다.</p>
          <p contents-hash="43d12270cbd87c72e36923ed4f3050684b224a3965ef409927006be725c36938" dmcf-pid="FPubZUqFn2" dmcf-ptype="general">지스케일러(Zscaler)는 서버단보다 클라우드 기반 제로 트러스트 네트워크 접근(ZTNA)과 보안 서비스 엣지(SSE)에 무게를 둔다. 사용자와 애플리케이션 접근 통제를 클라우드 보안 구조와 연결하는 방식이다. 원격근무, 서비스형 소프트웨어(SaaS), 클라우드 업무 환경이 많은 기업에 적합하다.</p>
          <p contents-hash="f5100913cc8e217681a4fb43242484dc55ab232fb256442731764a35f6a51db0" dmcf-pid="3Q7K5uB3e9" dmcf-ptype="general">상대적으로 인지도가 낮은 엘리시티(Elisity)와 제로네트웍스(Zero Networks)는 도입 부담 완화를 차별점으로 내세운다. 에이전트 설치를 최소화하거나 신원 기반 통제를 앞세워 기존 네트워크 구조를 크게 바꾸지 않고 세분화 정책을 적용하는 방식이다. 운영 복잡성을 줄이려는 기업이 살펴볼 만하다.</p>
          <p contents-hash="d7a612031917dec6260f0b648fe92f1d4f5b5a0ff58a7661584d4e18249c8d4b" dmcf-pid="0xz917b0iK" dmcf-ptype="general">이처럼 같은 마이크로세그멘테이션이라도 각 업체별로 출발점이 다르다. 서버와 워크로드, 데이터센터와 클라우드·하이브리드 환경, 제조·OT 자산 중 어디에 무게를 둘지에 따라 제품 선택과 정책 설계가 달라진다. 도입 전 내부망 구조를 먼저 파악해야 하는 이유도 여기에 있다. 어떤 시스템이 어떤 업무를 위해 통신하는지 모르면 세분화 정책을 만들기 어렵고, 무리한 차단은 정상 업무 장애로 이어질 수 있다. 결국 제품명보다는 적용 환경을 먼저 봐야 측면 이동을 막는 전략도 제대로 설계할 수 있다.</p>
          <p contents-hash="03b751f4741d34336cca6f3a06c629fd19079623a361ee545d1d38f9d3b43b8a" dmcf-pid="pMq2tzKpdb" dmcf-ptype="general">정종길 기자<br>jk2@chosunbiz.com</p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © IT조선. 무단전재 및 재배포 금지.</p>

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기