1. 글로벌 기업이 직면한 네트워크 보안 과제
글로벌 항공우주·방산 산업은 세계 각지에 분산된 지사, 협력사, 그리고 다양한 네트워크 인프라를 운영합니다. 이 복잡한 환경 속에서 기업은 기밀 정보와 핵심 자산을 보호하는 일과 전체 운영을 효율적으로 관리하는 일을 동시에 해결해야 합니다.
특히 전통적인 네트워크 액세스 제어(Network Access Control, 이하 NAC) 솔루션은 한계가 분명했습니다. 기존 NAC 시스템은 다중 방화벽 뒤에 존재하는 복잡한 하위 네트워크나 지사와 원격 근무자가 VPN으로 접속하는 환경에서 제대로 작동하지 못했습니다. 그 결과 보안 관리자는 네트워크 접근 통제와 제로 트러스트(Zero-Trust) 전략을 함께 구현하는 데 큰 어려움을 겪을 수밖에 없었습니다.
2. 복잡한 보안 체계, 하나의 플랫폼으로 끝내다
해당 기업은 전 세계에 흩어져 있는 지사와 다양한 보안 환경을 동시에 관리하고 있었습니다. 그 과정에서 가장 큰 부담은 서로 다른 보안 솔루션을 병행 운영해야 하는 복잡성과 그로 인한 비용 증가였습니다. NAC(Network Access Control)와 ZTNA(Zero Trust Network Access)를 별도의 제품으로 도입하면 각각의 솔루션에 맞춰 관리 인력이 필요하고 유지보수 계약도 중복되며, 보안 정책 변경 시에는 모든 솔루션을 동시에 조정해야 하는 번거로움이 있었습니다. 이러한 다중 관리 구조는 보안 운영 속도를 떨어뜨리고 오류 가능성을 높이며, 전체 보안 태세에도 부정적인 영향을 줄 수 있습니다. 그래서 기업은 다음과 같이 세 가지 핵심 목표를 세웠습니다.
1) NAC 기능을 내장한 ZTNA 솔루션 도입
기존 NAC 시스템을 완전히 대체할 수 있으면서도 ZTNA의 고급 보안 정책까지 동시에 구현할 수 있는 ‘하나의 플랫폼’을 찾는 것이었습니다. 이렇게 하면 네트워크 접근 제어와 제로 트러스트 정책을 단일 콘솔에서 관리할 수 있어 운영 효율성이 크게 향상됩니다.
2) 전 세계 지사에 적용 가능한 표준화된 보안 프레임워크 구축
국가·지역별로 다른 네트워크 구조나 보안 장비 환경에서도 동일한 보안 정책을 적용할 수 있는 유연성과 호환성이 필요했습니다. 이를 통해 글로벌 차원에서 일관된 보안 수준을 유지하고 새로 진출하는 시장에도 빠르게 동일한 체계를 확산할 수 있습니다.
3) 예산 운용 유연성 확보
초기 대규모 장비 구매(CAPEX) 대신 구독형 운영 지출(OPEX) 모델로 전환해 매년 예측 가능한 비용 구조를 만들고자 했습니다. 이를 통해 보안 투자 계획을 더 유연하게 세울 수 있고 필요 시 사용자 수나 기능을 쉽게 확장·축소할 수 있습니다.
이러한 엄격한 조건을 모두 충족한 솔루션이 바로 Genian ZTNA 온프레미스(On-Premise) 솔루션이었습니다. 단일 플랫폼 기반으로 NAC와 ZTNA를 통합해 관리 복잡도를 줄이고 글로벌 표준화된 보안 체계를 구축하며 OPEX 기반의 구독형 모델을 통해 비용 효율성과 확장성을 동시에 확보할 수 있었던 것입니다.
3. 실제 환경에서 증명된 Genian ZTNA의 성능
해당 글로벌 기업은 새로운 보안 솔루션을 도입하기에 앞서 실제 운영 환경을 그대로 재현한 1개월간의 PoC를 진행했습니다. 단순히 이론적인 실험이 아니라 복잡하게 얽힌 네트워크 구조와 여러 겹의 방화벽, 그리고 VPN을 통해 원격으로 접속하는 사용자까지 포함한 환경에서 Genian ZTNA가 얼마나 안정적으로 작동하는지 직접 확인한 것입니다. 이는 기존 NAC 솔루션이 제대로 대응하지 못했던 바로 그 상황을 그대로 반영한 실험이기도 했습니다.
테스트에서는 두 가지 방식이 검증되었습니다. 하나는 네트워크에서 IP 주소를 실제 장치 주소와 연결해주는 ARP(Address Resolution Protocol) 기반 방식이었고, 다른 하나는 네트워크 흐름 중간에 솔루션을 직접 배치해 제어하는 인라인 방식이었습니다. 실험 결과, ARP 방식을 적용할 수 없는 복잡한 구간에서는 인라인 방식이 훨씬 안정적인 대안이 될 수 있음이 확인되었습니다.
이 과정에서 지니언스는 고객의 요구에 맞춰 빠르게 기능을 개선했습니다. 예컨대 인라인 모드에서는 보안 센서가 탐지한 모든 장치 주소를 자동으로 등록하도록 개선했고, 글로벌 미러 환경에서는 사용자 권한을 인식해 자동으로 보안 정책을 적용하는 기능을 추가했습니다.
또한 기업에서 이미 사용 중이던 인증 시스템인 Keycloak과도 매끄럽게 연동하는 데 성공했습니다. 이를 위해 SAML이라는 인증 연동 기술을 활용해 사용자가 별도의 복잡한 과정 없이도 기존 계정을 그대로 이용할 수 있도록 만든 것입니다.
이처럼 실질적이고 세밀한 검증 과정을 거친 결과 해당 기업은 Genian ZTNA 온프레미스 솔루션에 대해 1,000명 규모의 연간 구독 계약을 체결했습니다. 덕분에 보안 체계를 한층 강화하는 동시에 예산을 유연하게 운용할 수 있는 기반까지 마련할 수 있었습니다.
4. 제로 트러스트로 완성한 글로벌 보안 표준
이번 프로젝트의 성과는 단순히 새로운 보안 솔루션을 도입한 데 그치지 않았습니다. 이 기업은 보안 체계를 전면적으로 제로 트러스트 원칙에 맞게 재정비하며 미래 지향적인 보안 모델을 구축했습니다.
1) 사용자·기기 인증 강화
모든 접속 요청은 신원 확인부터 시작됩니다. 단순히 비밀번호만 확인하는 수준이 아니라, Keycloak 등 IdP(Identity Provider)와 연동된 다단계 인증, 정책 기반 접근 제어를 적용했습니다. 이를 통해 승인된 사용자와 기기만 네트워크에 진입할 수 있게 했습니다.
2) 네트워크 세분화와 최소 권한 부여
민감한 데이터와 핵심 시스템은 별도의 세그먼트로 분리했습니다. 사용자는 업무에 필요한 최소한의 권한만 부여받았고, 이를 통해 내부 계정이 침해되더라도 공격자가 전사 네트워크로 확산하는 것을 막을 수 있었습니다.
3) 상황 기반 정책 적용
사용자의 위치, 접속 시간, 기기 보안 상태 등 실시간 맥락(Context)을 반영해 접근 권한을 동적으로 부여했습니다. 예를 들어 보안 패치가 적용되지 않은 노트북은 중요한 시스템에 접근할 수 없도록 제한했습니다. 이렇게 함으로써 보안은 단순한 차단이 아니라 ‘상황 인지형 보안 체계’로 발전했습니다.
4) 복잡한 환경에 대응하는 유연한 적용 모드
다중 방화벽과 하위 네트워크, VPN 사용자가 혼재된 복잡한 인프라에서도 ARP 적용과 인라인 적용을 상황에 맞게 혼합해 사용했습니다. 이 덕분에 기존 환경을 크게 변경하지 않고도 제로 트러스트 아키텍처를 구현할 수 있었습니다.
5) 글로벌 확장성과 운영 표준화
Genian ZTNA는 전 세계 지사와 협력사 환경에서도 동일한 보안 정책을 유지할 수 있도록 지원합니다. 이를 통해 보안팀은 각 지역의 네트워크 상황에 맞춰 개별적으로 조정할 필요 없이 하나의 중앙 관리 콘솔에서 통합 운영이 가능해졌습니다.
결과적으로 이 기업은 복잡한 글로벌 환경에서도 흔들리지 않는 통합 보안 체계를 마련했습니다. 또한 초기 배포 과정에서 축적한 경험과 운영 노하우를 기반으로 더 많은 사용자와 기기를 포괄하는 확장 계획도 수립했습니다. 이 모델은 현재 위협 대응을 넘어 미래의 보안 요구 변화에도 즉각 대응할 수 있는 청사진을 제시합니다.
5. ZTNA, 이제 기업 보안 혁신의 필수 전략
이번 성공 사례는 ‘보안의 현대화’와 ‘운영 효율성’을 동시에 달성하려는 기업에게 중요한 시사점을 제공합니다. Genian ZTNA는 단순한 NAC 대체 솔루션이 아니라, 제로 트러스트 아키텍처로 전환하는 전략적 관문입니다. 만약 귀사의 보안 체계가 ⅰ) 여러 솔루션을 병행 운영하느라 복잡하다면, ⅱ) VPN과 다중 네트워크 환경에서 NAC 한계를 느끼고 있다면, ⅲ) 글로벌 확장과 함께 통합 보안을 고민하고 있다면, Genian ZTNA는 충분히 검토할 가치가 있는 솔루션입니다. 빠른 도입, 맞춤형 대응, 그리고 미래 확장성까지 고려한 포괄적 보안 플랫폼으로서 귀사의 보안 혁신을 가속화할 수 있습니다.
