로그인
토토사이트
먹튀사이트/제보
업체홍보/구인
신규사이트
지식/노하우
놀이터홍보
판매의뢰
스포츠분석
뉴스
후기내역공유
커뮤니티
포토
포인트
보증업체
카지노 먹튀
토토 먹튀
먹튀제보
구인
구직
총판
제작업체홍보
카지노
토토
홀덤
카지노 노하우
토토 노하우
홀덤 노하우
기타 지식/노하우
유용한 사이트
토토 홍보
카지노 홍보
홀덤 홍보
꽁머니홍보
신규가입머니
제작판매
제작의뢰
게임
축구
야구
농구
배구
하키
미식축구
스포츠뉴스
연예뉴스
IT뉴스
카지노 후기
토토 후기
홀덤 후기
자유게시판
유머★이슈
동영상
연예인
섹시bj
안구정화
출석하기
포인트 랭킹
포인트 마켓
로그인
자동로그인
회원가입
정보찾기
뉴스
더보기
[]
이병태 “배재고 징계, 5.18 성역인가?”…청와대 “엄중 경고”
N
[IT뉴스]
“이건 완전 도박판” “못 버티면 빨리 팔아라” 하루 20% 역대급 ‘널뛰기’…삼전닉스 더 심해진다
N
[스포츠뉴스]
메시-살라흐 맞대결 성사…치열한 16강 대진
N
[스포츠뉴스]
'환상 호흡' 임종훈-신유빈, '최강' 중국조 꺾고 우승
N
[]
하메네이 장례식장서 "美에 죽음을"…트럼프 "이란에 장례 휴가 줬다"(종합)
N
커뮤니티
더보기
[유머★이슈]
바란 은퇴보다 더 소름돋는점
[유머★이슈]
오늘 국군의날 예행연습에 최초 공개된 장비들
[유머★이슈]
손흥민이 한국 병역 시스템에 영향 끼친 것.
[유머★이슈]
시댁의 속터지는 스무고개식 대화법
[유머★이슈]
엄마. 나 여자 임신시켜버렸어
목록
글쓰기
[IT뉴스]해커의 측면 이동을 막아라… ‘마이크로세그멘테이션’ [보안TMI]
온카뱅크관리자
조회:
53
2026-05-17 06:07:28
<div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">서버·클라우드·OT 환경 따라 구현 방식 갈려</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="xzG1CYZvJe"> <p contents-hash="5e612c6bd21f5371771cd81811bd756063ce90f045bf26e0eb9a1f06a30984f2" dmcf-pid="yEeLfRiPdR" dmcf-ptype="general">IT조선은 독자들이 이해하기 어려웠던 보안 용어와 개념을 보다 쉽게 풀어 설명하는 '보안TMI(Too Much Information)' 코너를 새롭게 마련했습니다. 매주 주제를 선정해 개념은 물론 기사에 담지 못했던 배경과 맥락까지 짚어드립니다. 독자들이 보안 관련 뉴스를 보다 명확하게 이해할 수 있도록 돕겠습니다. [편집자 주]</p> <p contents-hash="de654ec3a550aef7e57aafdcce8b61d482e477ae5018b23fdc4640863ec33402" dmcf-pid="WDdo4enQJM" dmcf-ptype="general">기업 보안 사고는 침입 그 자체보다 이후 확산 과정에서 피해가 커지는 경우가 많다. 공격자는 한 계정이나 서버에 들어온 뒤 내부 시스템을 옮겨 다니며 권한을 넓히고 중요 데이터를 찾는다. 보안 업계는 이를 '측면 이동(Lateral Movement)'이라고 부른다. 그리고 측면 이동으로 인한 피해를 줄이기 위한 대표적 보안 방식이 '마이크로세그멘테이션(Microsegmentation·미세분할)'이다.</p> <div contents-hash="f8d883179a0354c0dcded5cb7ebeb4d535e1f39cd74535995191be502b7919ff" dmcf-pid="YwJg8dLxJx" dmcf-ptype="general"> 마이크로세그멘테이션은 기업 내부망을 업무 시스템, 서버, 애플리케이션, 사용자 단위로 잘게 나눠 접근을 통제하는 기술이다. 회사 전체를 하나의 큰 사무실로 두지 않고 방마다 출입문과 잠금장치를 따로 두는 방식이다. 공격자가 한 공간에 들어와도 다른 공간으로 마음대로 이동하지 못하게 막는다. </div> <figure class="figure_frm origin_fig" contents-hash="e83b346e1538a7fda9425a4b0cf1f9983c64d9c317ba98c7384f2a1a0b8bf94c" data-idxno="443243" data-type="photo" dmcf-pid="Gria6JoMnQ" dmcf-ptype="figure"> <p class="link_figure"><img alt="'마이크로세그멘테이션(Microsegmentation·미세분할)' 을 표현한 이미지 / 챗GPT 생성" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/17/552810-SDi8XcZ/20260517060008906phvt.png" data-org-width="1280" dmcf-mid="QzG1CYZvid" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/17/552810-SDi8XcZ/20260517060008906phvt.png" width="658"></p> <figcaption class="txt_caption default_figure"> '마이크로세그멘테이션(Microsegmentation·미세분할)' 을 표현한 이미지 / 챗GPT 생성 </figcaption> </figure> <p contents-hash="7403584d6fa29e05a36c5edc4c117362d14ff69f5ee6745fc9207ca173b9e781" dmcf-pid="HmnNPigRRP" dmcf-ptype="general">기존 네트워크 분할은 주로 부서나 망 단위로 경계를 나눴다. 마이크로세그멘테이션은 통제 단위를 더 좁힌다. 회계 서버는 회계 업무에 필요한 시스템과만 통신하고, 개발 서버는 정해진 개발 환경과만 연결되도록 제한하는 식이다. 내부망에 들어온 사용자나 시스템도 기본적으로 신뢰하지 않는다.</p> <p contents-hash="045364d3c0f4234f33a7fe86f1c0f3647d2d888d3f3ef5fae1ab1d79f1226d68" dmcf-pid="XsLjQnaed6" dmcf-ptype="general">이 기술은 제로 트러스트(Zero Trust)와 맞닿아 있다. 제로 트러스트는 '기본적으로 아무것도 신뢰하지 않는다'는 보안 원칙이다. 외부 접속뿐 아니라 내부망 안에서 오가는 통신도 검증해야 한다는 뜻이다. 마이크로세그멘테이션은 이 원칙을 네트워크 운영에 적용하는 방법 중 하나다.</p> <p contents-hash="290defbd5ab81ad84f14a769af32952ef0d903e7f81cbdf20b374fcb774df6c1" dmcf-pid="ZOoAxLNdR8" dmcf-ptype="general">마이크로세그멘테이션은 모두 같은 방식으로 구현되지 않는다. 업체마다 내부망을 나누는 기준이 다르다. 서버와 워크로드 간 통신 흐름을 먼저 보는 제품이 있고, 데이터센터와 클라우드가 섞인 하이브리드 환경을 겨냥한 제품도 있다. 제조 현장처럼 운영기술(OT)과 사물인터넷(IoT) 장비가 많은 곳을 우선하는 접근도 있다.</p> <p contents-hash="42406e480cbf463fc6ea80c242a66548a01e8b56845f39f994186b10c7b80bb3" dmcf-pid="5IgcMojJL4" dmcf-ptype="general">일루미오(Illumio)는 서버와 워크로드 간 통신 흐름을 파악한 뒤 이를 정책으로 만든다. 기업 내부에서 어떤 서버가 어떤 시스템과 연결되는지 먼저 보여주고, 필요한 통신만 허용하는 방식이다. 서버와 클라우드 워크로드가 복잡하게 얽힌 기업에서 쓰기 쉽다.</p> <p contents-hash="5a3edcec6816f7c59e862c149f2bb8bbb3ef047eaeed3f6711ee2fe5a2abe61b" dmcf-pid="1CakRgAiJf" dmcf-ptype="general">아카마이(Akamai)는 가디코어(Guardicore) 인수 이후 데이터센터와 하이브리드 환경 중심으로 마이크로세그멘테이션 사업을 키웠다. 기존 데이터센터, 클라우드, 온프레미스 시스템이 함께 운영되는 환경에서 세밀한 트래픽 통제를 제공한다. 최근에는 랜섬웨어가 내부 시스템으로 번지는 것을 막는다는 메시지도 전면에 내세운다.</p> <p contents-hash="bf94cba5d9317a59299b5a2f1a02d4b49e4c9f2a49088164a9320e831b87dfed" dmcf-pid="t6UBXpztRV" dmcf-ptype="general">컬러토큰스(ColorTokens)는 제조 현장과 사물인터넷, 운영기술 환경까지 포괄한다. 공장 설비나 특수 단말처럼 일반 사무망과 다른 자산을 보호해야 하는 기업을 겨냥한다. IT와 OT가 섞인 환경에서는 서버 기준 통제만으로 부족하다. 자산 식별과 가시성이 더 중요해진다.</p> <p contents-hash="43d12270cbd87c72e36923ed4f3050684b224a3965ef409927006be725c36938" dmcf-pid="FPubZUqFn2" dmcf-ptype="general">지스케일러(Zscaler)는 서버단보다 클라우드 기반 제로 트러스트 네트워크 접근(ZTNA)과 보안 서비스 엣지(SSE)에 무게를 둔다. 사용자와 애플리케이션 접근 통제를 클라우드 보안 구조와 연결하는 방식이다. 원격근무, 서비스형 소프트웨어(SaaS), 클라우드 업무 환경이 많은 기업에 적합하다.</p> <p contents-hash="f5100913cc8e217681a4fb43242484dc55ab232fb256442731764a35f6a51db0" dmcf-pid="3Q7K5uB3e9" dmcf-ptype="general">상대적으로 인지도가 낮은 엘리시티(Elisity)와 제로네트웍스(Zero Networks)는 도입 부담 완화를 차별점으로 내세운다. 에이전트 설치를 최소화하거나 신원 기반 통제를 앞세워 기존 네트워크 구조를 크게 바꾸지 않고 세분화 정책을 적용하는 방식이다. 운영 복잡성을 줄이려는 기업이 살펴볼 만하다.</p> <p contents-hash="d7a612031917dec6260f0b648fe92f1d4f5b5a0ff58a7661584d4e18249c8d4b" dmcf-pid="0xz917b0iK" dmcf-ptype="general">이처럼 같은 마이크로세그멘테이션이라도 각 업체별로 출발점이 다르다. 서버와 워크로드, 데이터센터와 클라우드·하이브리드 환경, 제조·OT 자산 중 어디에 무게를 둘지에 따라 제품 선택과 정책 설계가 달라진다. 도입 전 내부망 구조를 먼저 파악해야 하는 이유도 여기에 있다. 어떤 시스템이 어떤 업무를 위해 통신하는지 모르면 세분화 정책을 만들기 어렵고, 무리한 차단은 정상 업무 장애로 이어질 수 있다. 결국 제품명보다는 적용 환경을 먼저 봐야 측면 이동을 막는 전략도 제대로 설계할 수 있다.</p> <p contents-hash="03b751f4741d34336cca6f3a06c629fd19079623a361ee545d1d38f9d3b43b8a" dmcf-pid="pMq2tzKpdb" dmcf-ptype="general">정종길 기자<br>jk2@chosunbiz.com</p> </section> </div> <p class="" data-translation="true">Copyright © IT조선. 무단전재 및 재배포 금지.</p>
댓글등록
댓글 총
0
개
맨위로
이번주
포인트
랭킹
매주 일요일 밤 0시에 랭킹을 초기화합니다.
1
4,000
상품권
2
3,000
상품권
3
2,000
상품권
업체홍보/구인
더보기
[구인]
유투브 BJ 구인중이자나!완전 럭키비키자나!
[구인]
에카벳에서 최대 조건으로 부본사 및 회원님들 모집합니다
[구인]
카지노 1번 총판 코드 내립니다.
[구인]
어느날 부본사 총판 파트너 모집합니다.
[구인]
고액전용 카지노 / 헬렌카지노 파트너 개인 팀 단위 모집중 최고우대
놀이터홍보
더보기
[홀덤 홍보]
텍사스홀덤 핸드 순위- 홀카드의 가치
[홀덤 홍보]
텍사스홀덤 핸드 순위 - 프리플랍(Pre-Flop) 핸드 랭킹
[토토 홍보]
미니게임개발제작 전문업체 포유소프트를 추천드립니다.
[토토 홍보]
2023년 일본 만화 판매량 순위 공개
[토토 홍보]
무료만화 사이트 보는곳 3가지 추천
지식/노하우
더보기
[카지노 노하우]
혜택 트렌드 변화 위험성 다시 가늠해 보기
[카지노 노하우]
호기심이 부른 화 종목 선택의 중요성
[카지노 노하우]
카지노 블랙잭 카드 조합으로 히트와 스탠드를 결정하는 방법
[카지노 노하우]
흥부가 놀부될때까지 7
[카지노 노하우]
5월 마틴하면서 느낀점
판매의뢰
더보기
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
포토
더보기
채팅하기