제14회 정보보호의 날 ‘네트워크 횡적 이동 차단’ 중요성 설명
파이오링크(대표 조영철)가 9일 서울드래곤시티 호텔에서 열린 ‘제14회 정보보호의 날’ 정보보호 제품 전시회에서 자사의 제로트러스트 보안 솔루션 ‘티프론트 ZT’를 선보였다고 밝혔다.
이날 파이오링크는 전시 부스를 찾은 정부기관 참석자에게 제로트러스트를 위한 네트워크 통제 중요성과 초세분화(마이크로 세그멘테이션) 기술을 소개하고, 티프론트 ZT 동작을 직접 시연했다.
▲파이오링크가 제로트러스트 솔루션을 소개하고 있다. [자료: 파이오링크]
티프론트 ZT는 사용자 통신의 시작점이자 네트워크 기본 인프라인 스위치(보안스위치)를 이용해 제로트러스트를 구현한다. 에이전트 설치 여부와 관계 없이 네트워크 통신 자체를 감지하고 통제할 수 있어 더 근본적인 보안 인프라를 구축할 수 있다.
리소스 중요도에 따라 등급을 부여하고, 사용자·기기·부서·직책 등 다양한 정보 기준으로 접근을 통제하는 마이크로 세그멘테이션 기능을 지원한다. 티프론트 ZT의 보안스위치는 최소 권한 원칙을 철저히 적용해 각 세그먼트 간 통신을 엄격히 차단하며, 공격의 내부 확산(측면 이동) 및 민감 리소스에 대한 비인가 접근 시도를 효과적으로 막는다.
현장에서 보여준 화면은 이러한 기능을 직관적으로 보여줬다. 티프론트 ZT의 토폴로지 맵은 통제 정책에 따른 각 사용자 기기와 리소스 간의 연결 관계 및 통신 상태를 시각화해 내부 네트워크의 가시성을 구현했다.
티프론트 ZT는 국가정보원의 국가망보안체계(N²SF)의 네트워크 보안 요건을 만족하는 제품이다. 클라우드 기반 관리와 유해 트래픽 차단, 웜 확산 공격 등 네트워크 보안과 운영에 최적화되어 있다.
최준영 파이오링크 티프론트 개발실장은 “현재 많은 제로트러스트 솔루션은 사용자 기기에 에이전트를 설치하거나 리소스 앞에 게이트웨이를 두는 방식”이라며 “하지만 에이전트 설치가 불가능한 기기나, 비인가 단말, 관리되지 않는 서버의 경우에는 대응이 어렵다”고 말했다. 이어 “파이오링크는 네트워크 통신 상태를 기반으로 리소스 접근을 제어하기 때문에, 기존에 간과했던 네트워크 영역에서도 보안을 강화할 수 있다고 설명했다.
최 실장은 “기존 제로트러스트가 사용자 기기의 애플리케이션 접근 제어에 초점을 맞췄다면, 티프론트 ZT는 네트워크 전 구간을 음영 없이 감지하고 통제하는 ‘제로트러스트 인프라┖를 구현한 것”이라며 “네트워크 자체가 보안의 첫 관문이 될 수 있다는 기조 아래, 앞으로도 공공과 민간을 아우르는 보안 혁신을 주도해 나가겠다”고 말했다.
[강현주 기자(jjoo@boannews.com)]
파이오링크(대표 조영철)가 9일 서울드래곤시티 호텔에서 열린 ‘제14회 정보보호의 날’ 정보보호 제품 전시회에서 자사의 제로트러스트 보안 솔루션 ‘티프론트 ZT’를 선보였다고 밝혔다.
이날 파이오링크는 전시 부스를 찾은 정부기관 참석자에게 제로트러스트를 위한 네트워크 통제 중요성과 초세분화(마이크로 세그멘테이션) 기술을 소개하고, 티프론트 ZT 동작을 직접 시연했다.
▲파이오링크가 제로트러스트 솔루션을 소개하고 있다. [자료: 파이오링크]
티프론트 ZT는 사용자 통신의 시작점이자 네트워크 기본 인프라인 스위치(보안스위치)를 이용해 제로트러스트를 구현한다. 에이전트 설치 여부와 관계 없이 네트워크 통신 자체를 감지하고 통제할 수 있어 더 근본적인 보안 인프라를 구축할 수 있다.
리소스 중요도에 따라 등급을 부여하고, 사용자·기기·부서·직책 등 다양한 정보 기준으로 접근을 통제하는 마이크로 세그멘테이션 기능을 지원한다. 티프론트 ZT의 보안스위치는 최소 권한 원칙을 철저히 적용해 각 세그먼트 간 통신을 엄격히 차단하며, 공격의 내부 확산(측면 이동) 및 민감 리소스에 대한 비인가 접근 시도를 효과적으로 막는다.
현장에서 보여준 화면은 이러한 기능을 직관적으로 보여줬다. 티프론트 ZT의 토폴로지 맵은 통제 정책에 따른 각 사용자 기기와 리소스 간의 연결 관계 및 통신 상태를 시각화해 내부 네트워크의 가시성을 구현했다.
티프론트 ZT는 국가정보원의 국가망보안체계(N²SF)의 네트워크 보안 요건을 만족하는 제품이다. 클라우드 기반 관리와 유해 트래픽 차단, 웜 확산 공격 등 네트워크 보안과 운영에 최적화되어 있다.
최준영 파이오링크 티프론트 개발실장은 “현재 많은 제로트러스트 솔루션은 사용자 기기에 에이전트를 설치하거나 리소스 앞에 게이트웨이를 두는 방식”이라며 “하지만 에이전트 설치가 불가능한 기기나, 비인가 단말, 관리되지 않는 서버의 경우에는 대응이 어렵다”고 말했다. 이어 “파이오링크는 네트워크 통신 상태를 기반으로 리소스 접근을 제어하기 때문에, 기존에 간과했던 네트워크 영역에서도 보안을 강화할 수 있다고 설명했다.
최 실장은 “기존 제로트러스트가 사용자 기기의 애플리케이션 접근 제어에 초점을 맞췄다면, 티프론트 ZT는 네트워크 전 구간을 음영 없이 감지하고 통제하는 ‘제로트러스트 인프라┖를 구현한 것”이라며 “네트워크 자체가 보안의 첫 관문이 될 수 있다는 기조 아래, 앞으로도 공공과 민간을 아우르는 보안 혁신을 주도해 나가겠다”고 말했다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
 TH.jpg)
.png){kind=spacer}
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
