1. 태국 국방 사령부가 선택한 글로벌 보안 파트너십
국가 안보는 어떤 나라에서든 최우선 과제입니다. 특히 국방 사령부와 같은 핵심 기관은 외부 위협뿐만 아니라 내부에서 발생할 수 있는 다양한 위험 요소까지 철저히 통제해야 합니다. 태국 국방 사령부는 사이버 위협이 점점 복잡해지고 다양해지는 상황을 오랫동안 지켜봐 왔습니다. 동시에 내부 IT 인프라도 계속 커지고 복잡해지면서 기존에 운영하던 보안 체계만으로는 모든 위험을 막기 어렵다는 결론에 도달했습니다. 결국, 새로운 환경에 맞는 더 강력하고 정교한 보안 체계가 필요해졌습니다.
이 과정에서 중요한 역할을 한 파트너가 태국의 보안 솔루션 선도 기업인 ‘블루제브라(Bluezebra)’입니다. 국방·금융·교육 등 다양한 분야의 네트워크와 우수한 평판을 보유한 블루제브라와 지니언스의 기술력이 결합되면서 국가 안보와 직결된 대규모 프로젝트를 성공적으로 확보할 수 있었습니다.
2. NAC이 필요한 이유, 국방 기관의 보안을 위한 도전과제
태국 국가 방어 사령부는 임무 특성상 단순히 방화벽이나 기본 접근 통제만으로는 부족했습니다. 국가 핵심 기밀을 지켜야 하는 만큼 확장성·운영 유연성·엄격한 보안성을 모두 만족하는 체계적인 보안 플랫폼을 필요로 했습니다. 이들은 보안 사각지대를 없애고, 내부자 위협과 외부 침입 모두에 대응하며, 민감한 데이터를 절대적으로 보호할 수 있는 환경을 목표로 삼았습니다. 구체적인 요구사항은 다음과 같습니다.
1) 종합적인 가시성 확보
대규모 네트워크 환경에서는 수천에서 수만 개에 달하는 장치가 끊임없이 연결과 해제를 반복합니다. 이 중 단 하나라도 관리되지 않은 장치가 네트워크에 접속하면 보안의 균열이 생길 수 있습니다. 따라서 사령부는 모든 장치를 실시간으로 탐지하고 식별하며, 그 특성과 상태까지 분류할 수 있는 종합적인 가시성을 요구했습니다. 이를 통해 관리자는 “누가, 어떤 장치를, 언제, 어디서 접속했는지”를 즉시 파악할 수 있어야 했습니다. 잠재적인 위협이 숨어들 수 있는 틈을 원천적으로 차단하려는 목적입니다.
2) 다층적이고 정교한 접근 제어
국가 방어 네트워크는 단순히 권한이 있다고 해서 누구나 동일하게 접근할 수 있는 공간이 아닙니다. 기밀 데이터가 저장된 구역과 일반 업무용 네트워크는 보안 수준이 달라야 합니다. 사령부는 사용자 계정, 역할(Role), 장치의 보안 상태, 위치 정보 등 다양한 요소를 종합적으로 평가해 접근 권한을 부여하는 다층적이고 세밀한 접근 제어 정책을 요구했습니다.
3) 지속적인 엔드포인트 보안 준수 관리
국가 방어 사령부 네트워크에는 PC, 노트북, 모바일 장치, IoT 기기 등 수천 개의 단말이 연결됩니다. 이들이 보안 정책을 꾸준히 준수하지 않으면 위협은 순식간에 확산될 수 있습니다. 따라서 사령부는 각 단말의 보안 상태를 실시간으로 점검하고, 네트워크 접속 전후로 기준 준수 여부를 검증할 수 있는 체계를 필요로 했습니다. 안티바이러스 설치 여부, 최신 패치 적용 여부, 보안 설정 상태 등을 자동 점검해 기준에 맞지 않는 장치는 격리하거나 수정하도록 안내해야 했습니다. 이렇게 해야만 광범위한 네트워크 환경에서도 일정한 보안 수준을 안정적으로 유지할 수 있습니다.
4) 중단 없는 서비스 운영
마지막으로, 사령부가 내린 절대 조건은 온프레미스 환경 구축이었습니다. 클라우드 환경은 편리성과 확장성이 크지만, 국가 안보와 직결된 정보가 외부 데이터 센터를 오간다는 사실 자체가 큰 위험 요인이 될 수 있습니다. 따라서 모든 보안 운영, 데이터 저장, 정책 실행은 반드시 사령부 내부 보안 구역에서만 이뤄져야 했습니다. 이는 데이터 주권을 확보하고, 외부 공격자가 정보 유출을 시도할 경로를 원천 차단하기 위함이었습니다.
3. Genian NAC로 완성한 국가 안보를 위한 보안 체계
태국 국가 방어 사령부가 요구한 까다로운 조건을 충족할 수 있었던 해답은 바로 Genian NAC이었습니다. 수많은 글로벌 보안 벤더들의 솔루션이 검토되었지만, 지니언스는 군사 환경에 대한 깊은 이해, 축적된 실전 경험, 그리고 검증된 기술력을 토대로 최종 선택을 받았습니다. 단순히 기능이 많은 제품이 아니라, 실제 국가 방위 환경에서 요구되는 보안 철학과 운영 원칙을 담아낸 것이 차별화 포인트였습니다.
1) 네트워크 전반의 실시간 가시성 확보
Genian NAC은 네트워크에 연결되는 모든 IP 기반 장치를 실시간으로 식별하고, 그 특성과 상태를 세밀하게 분류합니다. 단순히 장치의 존재를 파악하는 수준을 넘어 운영체제, MAC 주소, 위치, 연결 시간, 장치 유형 등 다차원 정보를 수집합니다. 이를 통해 관리자는 ‘누가, 어디서, 어떤 장치를, 언제, 어떻게 연결했는지’를 한눈에 파악할 수 있으며, 승인되지 않은 장치가 잠시라도 네트워크에 접속하는 상황을 방지할 수 있습니다. 이러한 전방위 가시성은 특히 국가 방위와 같이 단 한 순간의 보안 공백도 허용되지 않는 환경에서 필수적입니다.
2) 정교한 다층 접근 제어
단일 인증만으로는 국가 방어 네트워크의 민감한 구역을 보호하기 어렵습니다. Genian NAC은 다층 방어 개념을 적용해 사용자 계정, 역할(Role), 장치 유형, 보안 상태 등을 종합적으로 평가합니다. 예를 들어, 같은 부서 소속이라도 기밀 구역에는 최신 보안 패치를 적용한 장치와 다중 인증(MFA)을 거친 사용자만 접근하도록 설정할 수 있습니다. 이렇게 구현된 세분화 정책은 단순한 출입 관리가 아니라, 위협이 내부로 들어오더라도 확산을 최소화하는 네트워크 격리 효과를 제공합니다.
3) 자동화된 보안 준수 관리
수천 개의 엔드포인트를 관리자가 직접 점검하는 것은 불가능합니다. Genian NAC은 네트워크 접속 전 장치의 보안 상태를 자동으로 검사해, 패치 상태·안티바이러스 설치 여부·보안 설정 등을 확인합니다. 기준에 맞지 않으면 해당 장치는 즉시 격리 네트워크로 이동하거나 보안 업데이트를 안내하는 화면을 띄웁니다. 접속 후에도 정책 위반이 발생하면 실시간으로 관리자에게 알림을 전송하고 필요 시 연결을 차단합니다. 즉, 접속 전 과정에서 보안 기준을 강제함으로써 사람의 개입 없이도 일관된 보안 수준을 유지할 수 있습니다. 이는 인적 리소스에 의존하는 기존 방식보다 훨씬 신속하고 효과적인 대응 체계를 가능하게 했습니다.
4) 온프레미스 구축을 통한 데이터 주권 확보
태국 방어 사령부는 데이터의 주권과 통제권을 100% 확보하는 것을 최우선 원칙으로 삼았습니다. Genian NAC의 온프레미스 버전은 모든 데이터 저장과 정책 실행, 보안 운영을 사령부 내부 보안 구역에서만 처리하도록 설계되었습니다. 외부 클라우드 전송이나 제3자 데이터 처리 과정이 전혀 없으므로, 사이버 공격자가 외부 경로를 통해 침투하거나 정보를 유출할 가능성을 원천 차단합니다. 동시에 국가별 보안 규제와 데이터 보호 법률을 완벽히 준수할 수 있어 민감 정보 보호와 법적 규제 대응이라는 두 가지 과제를 동시에 충족할 수 있었습니다.
4. 국방 보안의 새로운 기준을 세우다
이번 프로젝트는 단순한 수주가 아니라 태국 국방 분야의 새로운 보안 표준을 세운 사례로 평가됩니다. 지니언스는 앞으로도 블루제브라와 협력해 태국 내 다른 공공·군사 분야로 솔루션을 확장할 계획이며, 이는 양국의 보안 협력 강화로 이어질 것입니다.
궁극적으로 지니언스의 목표는 안전한 네트워크 환경으로 국가 핵심 인프라를 지키는 것입니다. 이번 태국 방어 사령부 프로젝트는 그 비전을 실현한 대표적 사례이며, 앞으로도 전 세계 다양한 국가와 기관에 이러한 성공 스토리를 이어갈 것입니다.
