“보이는 곳은 모두 공격당한다”… VPN의 한계, ‘Zscaler ZPA’가 답이다 작성일 03-17 34 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">전통적 VPN의 고질적 취약점, ‘횡적 이동’과 ‘공격 표면’ 노출<br>ZPA, ‘인사이드 아웃’ 방식으로 인바운드 포트 완전히 폐쇄<br>망 전체 연결하는 VPN 대신, 앱 단위 1:1 연결하는 ‘제로 트러스트’ 주목</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="GmzcP2LxCd"> <figure class="figure_frm origin_fig" contents-hash="94c4e2dc01cb06ad643c2117a6584268a7448ed1adefda980450cfc6b6f833af" dmcf-pid="H6I9XTu5he" dmcf-ptype="figure"> <p class="link_figure"><img alt="Zscaler 제공" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/17/dt/20260317090207574kgrp.jpg" data-org-width="602" dmcf-mid="YnLZrATsSJ" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/17/dt/20260317090207574kgrp.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> Zscaler 제공 </figcaption> </figure> <p contents-hash="519625ff0fce3bdb0d2b3a72962d792b9bb0c277aa4aad2839c0dc2201aed9c1" dmcf-pid="XPC2Zy71lR" dmcf-ptype="general"><br> 최근 전통적인 하드웨어 기반 VPN의 보안 사고가 잇따르며 기업 보안 담당자들의 고심이 깊어지고 있다. 전문가들은 기존 VPN의 구조적 한계인 ‘네트워크 전체 연결’과 ‘공격 표면 노출’이 현대의 지능형 지속 위협(APT)에 무방비하다고 지적한다. 이에 대한 혁신적인 대안으로 Zscaler의 ZPA(Zscaler Private Access)가 주목받고 있다.</p> <p contents-hash="c76b9ab969a9a927dda8406f486c48e91eaa7a120b13422917bc74f9dc549fe6" dmcf-pid="ZQhV5WzthM" dmcf-ptype="general"><strong>기존 VPN의 치명적 결함: “한 번 뚫리면 내부망 전체가 위험”</strong></p> <p contents-hash="0ab492d71f342b79387d35cebe7d5bd0d4d882ec529746c613b4845423a23e45" dmcf-pid="5xlf1YqFTx" dmcf-ptype="general">기존 VPN 방식은 사용자를 기업의 ‘내부 네트워크 망’ 자체에 연결한다. 이는 마치 현관문 열쇠를 주는 것과 같다. 일단 해커가 취약점을 통해 VPN을 돌파하면, 내부망 내에서 자유롭게 이동하며 다른 서버나 애플리케이션을 스캔하고 데이터를 탈취하는 ‘횡적 이동’이 가능해진다.</p> <p contents-hash="a8c4e701cb5ddfad19f88484af4dc1e4d123015a78760464f69ed111dd26c604" dmcf-pid="1MS4tGB3CQ" dmcf-ptype="general">반면, Zscaler ZPA는 사용자와 사용하려는 특정 애플리케이션만을 클라우드 상에서 1:1로 논리적으로 연결한다. 사용자는 허가된 앱 외에는 네트워크의 존재조차 알 수 없으므로, 설령 한 곳이 침해되더라도 기업 전체로 피해가 확산되는 위험을 원천적으로 제거한다.</p> <p contents-hash="f83e2911397c0ae6b98af30f44320d03fb110158213690be07b7f96a5997a9e8" dmcf-pid="tRv8FHb0yP" dmcf-ptype="general"><strong>‘인사이드 아웃(Inside-Out)’ 연결로 공격 표면(Attack Surface) 제로화</strong></p> <p contents-hash="6e49e91d10f70ef8f91c89e4c573fd25501be8a117286f5084f4e80df79cdd01" dmcf-pid="FeT63XKpv6" dmcf-ptype="general">전통적인 VPN은 외부 사용자의 접속을 기다리기 위해 공인 IP와 인바운드 포트를 인터넷에 상시 노출한다. 이는 해커들에게 “여기가 대문이니 공격해 보라”고 광고하는 것과 다름없는 ‘공격 표면’이 된다. 최근의 Ivanti 사태 역시 이러한 노출된 접점을 노린 공격에서 시작됐다.</p> <p contents-hash="18ed5fcd3b251a832be9c153a0b10f5397ed0d58f9de576414d424900a60ed81" dmcf-pid="3dyP0Z9Uy8" dmcf-ptype="general">ZPA는 이 패러다임을 완전히 뒤바꿨다. ZPA는 외부에서 안으로 들어오는 접속을 허용하지 않고, 내부에서 클라우드로 연결을 요청하는 ‘인사이드 아웃’ 방식을 채택한다. 외부 인터넷에서는 기업의 인프라가 전혀 보이지 않는 일명 ‘다크 클라우드(Dark Cloud)’ 상태가 되어, 공격자가 노릴 수 있는 표면 자체가 사라지게 된다.</p> <p contents-hash="3d44e631e19b7a85addc7d194bfa12d59d8d442ea5b7ddc828ae3d24ee650ae4" dmcf-pid="0JWQp52uv4" dmcf-ptype="general"><strong>운영은 가볍게, 보안은 강력하게… “전환구매 가속화”</strong></p> <p contents-hash="d5940034c2f87171de23fff16204a25cc90f1e944b994f87d98569cbe692c938" dmcf-pid="piYxU1V7yf" dmcf-ptype="general">보안성뿐만 아니라 운영 측면에서도 ZPA는 압도적이다. 물리적인 장비를 증설하고 주기적으로 복잡한 보안 패치를 적용해야 했던 VPN과 달리, ZPA는 클라우드 네이티브 서비스로서 모든 업데이트와 확장이 자동으로 이루어진다.</p> <p contents-hash="4b9321bc0439d7a6d27bfa1d6fdd60d2f4381a0c864af135b388e0cc2904dfa8" dmcf-pid="UnGMutfzlV" dmcf-ptype="general"><strong>“보안 패러다임의 전환, 이제는 선택 아닌 필수“</strong></p> <p contents-hash="64b7442c4891c2f3d6480872d198e82fae1f6df35f0c9514131b2a470d298962" dmcf-pid="uLHR7F4qh2" dmcf-ptype="general">업계 관계자는 “보안 사고가 터질 때마다 임시방편으로 패치를 하는 방식으로는 한계가 명확하다”며, “사용자와 앱을 직접 연결하고 공격 표면을 숨기는 Zscaler ZPA로의 전환은 이제 기업의 생존을 위한 필수적인 전략”이라고 조언했다.</p> <p contents-hash="6189be5f06fbd4562f4d7e989a2b83fb8d6ef04bbebe74b04bad6176b162c0b6" dmcf-pid="7Rv8FHb0y9" dmcf-ptype="general">디지털 트랜스포메이션 시대, 보안의 시작은 ‘보이지 않게 하는 것’에서 시작된다. 운영 효율성과 강력한 보안이라는 두 마리 토끼를 잡은 ZPA가 VPN 시장의 지각변동을 예고하고 있다.</p> <p contents-hash="e79524072954246a5caef998f54859bf662507795fa2fdc962acadb951a907de" dmcf-pid="zeT63XKplK" dmcf-ptype="general">노희근 기자 hkr1224@dt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털타임스. 무단전재 및 재배포 금지.</p> 관련자료 이전 “실제 주행 데이터로 학습”…ETRI, AI자율주행 상용화 기술 개발 03-17 다음 마이크론, 엔비디아 '베라 루빈'향 HBM4 공급 공식화…"1분기 대량 양산" 03-17 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
