파이오링크, ‘스위치 기반 마이크로 세그멘테이션’ 한·미·일 특허 등록 작성일 06-15 39 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="WA2As88Brc"> <p contents-hash="15e1dc95c3d1aaf6cef3c51a8b1c627c0a7d7e093e8f05d6442f809a5d2fbd64" dmcf-pid="YcVcO66bsA" dmcf-ptype="general"><strong>에이전트 없이 사용자·단말 접근제어... 제로트러스트 구축 복잡성↓<br>“현실적이고 경제적인 N2SF 구현 방안 제시”</strong></p> <p contents-hash="c97d81e133b12ff46e94bf79e0e2c768d9ba123ffa7eb41a9096cf346113f083" dmcf-pid="GkfkIPPKmj" dmcf-ptype="general">[보안뉴스 강현주 기자] 파이오링크(대표 조영철)가 ‘티프론트 보안스위치’를 활용해 마이크로 세그멘테이션을 구현하는 기술로 한국, 미국, 일본에서 특허 등록을 완료했다고 15일 밝혔다.</p> <p contents-hash="fa1cca93df6662a7e20c02dce900bdbbcef682acf701f641a5c355d08da86bb5" dmcf-pid="HE4ECQQ9ON" dmcf-ptype="general">등록된 특허명은 ‘네트워크 스위치 기반으로 제로 트러스트 역할 기반 마이크로 세그먼테이션을 구현하는 방법 및 이를 이용한 네트워크 컨트롤러와 액세스 스위치’다. </p> <figure class="figure_frm origin_fig" contents-hash="00dd97db6d2121b6edef9393d0817cd2e220eeeebb225919734e11a9cf74c6ef" dmcf-pid="XSiSXggRsa" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/15/552815-KkymUii/20260615114255179vblg.jpg" data-org-width="1000" dmcf-mid="uJuECQQ9IY" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/15/552815-KkymUii/20260615114255179vblg.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ▲티프론트 ZT 보안스위치와 사용자별 리소스 연결 현황 [출처: 파이오링크] </figcaption> </figure> <div contents-hash="4dfe93e2a086ad71b0c42ae12ae7caad2521ce0ddcce45f63dbccf65d9c1d58f" dmcf-pid="ZvnvZaaewg" dmcf-ptype="general"> <br>이번 특허는 별도의 에이전트 설치나 추가 보안 장비 없이 네트워크 인프라 자체가 제로트러스트 기반의 마이크로 세그멘테이션을 구현하는 기술이다. 그 독창성과 실용성을 국내외에서 인정받았다는 점에서 의미가 있다. 특히 기존 L2/L3 스위치를 보안스위치로 고도화하는 방식이기 때문에 구축 복잡성과 비용 부담을 최소화한다. </div> <p contents-hash="a2e91bdf94f35deb93327d7fef8ceb30dcbc2e14076dd91ffcf9eafa29debb8f" dmcf-pid="5TLT5NNdEo" dmcf-ptype="general">이는 국가망보안체계(N2SF) 전환을 준비하는 기관에 현실적이고 경제적인 대안을 제시한다. N2SF는 논리적 망분리와 제로트러스트 기반 접근통제를 요구하는데, 이 기술은 네트워크 자체에서 단말 제어와 마이크로 세그멘테이션을 구현해 기존 운영 체계를 크게 변경하지 않고도 N2SF 대응 기반을 마련할 수 있도록 지원하기 때문이다. </p> <p contents-hash="2ca012839828426a6f294814b1b371a69ceb33cc2b93880c9181ef153f073bc7" dmcf-pid="1yoy1jjJwL" dmcf-ptype="general">이 특허 기술이 적용된 파이오링크의 제로트러스트 솔루션 ‘티프론트(TiFRONT) ZT’는 중앙 정책 결정·관리 시스템인 ┖티컨트롤러┖가 사용자 역할과 단말 정보를 기반으로 네트워크를 초세분화(마이크로 세그멘테이션)해 접근 정책을 수립하면, 정책 집행 장치인 ‘보안스위치’가 해당 정책에 따라 이상 행위 단말을 실시간으로 차단 및 격리한다. </p> <p contents-hash="384ed86668ba7f090dd864193c17acf81d9c39a100482cd5a445ba15743771eb" dmcf-pid="tWgWtAAiIn" dmcf-ptype="general">랜섬웨어나 악성코드가 침투하더라도 내부망 내 수평 이동을 차단하고, 침해 범위를 최소화한다. 이는 N2SF가 요구하는 ‘분리·격리’ 원칙과 제로트러스트 보안 모델의 핵심인 최소 권한 원칙을 효과적으로 구현할 수 있는 방식이다. 특히 에이전트가 불필요해 프린터·CCTV·IoT·OT 장비 등 다양한 비관리 단말까지 동일한 보안 정책을 적용할 수 있는 장점이 있다. </p> <p contents-hash="bb8552782e79545239727b0e876d9c557ad0c3580915ee6282ec62c1cdbc1dd3" dmcf-pid="FYaYFccnEi" dmcf-ptype="general">또 운영자의 정책 설계와 관리 부담을 줄이기 위해 AI 기반 마이크로 세그멘테이션을 적용했다. AI가 사용자 단말의 통신 패턴과 리소스 간 상관관계를 분석해 세그먼트를 자동으로 추천하고, 정책 생성과 사전 검증, 위협 단말에 대한 격리까지 자동화함으로써 제로트러스트 환경 운영의 복잡성을 크게 완화했다.</p> <p contents-hash="f88af5e452b6e0e0d7399cabc532958ab588333e2cdcd803bb4d1090b507cf6f" dmcf-pid="3GNG3kkLwJ" dmcf-ptype="general">조영철 파이오링크 대표는 “많은 기관들이 N2SF와 제로트러스트 도입 필요성에는 공감하지만 구축 비용과 운영 복잡성을 우려하고 있다”며 “노후 스위치를 보안스위치로 교체하는 것만으로 단말 제어와 마이크로 세그멘테이션을 구현할 수 있어, 티프론트 ZT는 가장 현실적이고 경제적인 N2SF 전환 방안이 될 수 있다”고 말했다.</p> <p contents-hash="4f0a58f27c3e08a940fd4e600e442aa7c76b0124fe861d0742ed64ec879a9601" dmcf-pid="0HjH0EEomd" dmcf-ptype="general">파이오링크 티프론트 ZT는 사용자·단말 식별, 네트워크 마이크로 세그멘테이션, 자체 보안 기능으로 위협 차단, 내부망 가시성을 제공하는 제로트러스트 플랫폼으로 공공기관, 교육기관, 기업 등을 중심으로 구축 사례를 확대하고 있다.</p> <figure class="figure_frm origin_fig" contents-hash="3e04bda80597e91f3ec1502bbab32fbf510e14cf828e5ee25c3a14da56e8eb4f" dmcf-pid="pj9jm44qre" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/15/552815-KkymUii/20260615114326613nkmv.jpg" data-org-width="1000" dmcf-mid="yYqoE99UOk" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/15/552815-KkymUii/20260615114326613nkmv.jpg" width="658"></p> </figure> </section> </div> <p class="" data-translation="true">Copyright © 보안뉴스. 무단전재 및 재배포 금지.</p> 관련자료 이전 "인간 창작자 권익 지킨다" 쿠키플레이스, 생성형 AI 활용 금지 원칙 발표 06-15 다음 MS “韓, AI 도태 위기 78%…조직 AI 전략 만족도↓” 06-15 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.