침해를 경험하셨나요?
|
지원
|
당사에 연락하기
|
+1 855 426 3983
블로그
/
세분화

Gartner® 네트워크 보안 마이크로세그멘테이션의 경쟁 환경: 마이크로세분화가 제로 트러스트 제어의 기본이라고 생각하는 이유

Scott Smith
애널리스트 관계 디렉터
Illumio Editorial
4월 3, 2026
23 분 읽기

오늘날의 사이버 공격은 해커가 침입하기 때문에 성공하지 못합니다. 아무도 확산을 막지 않기 때문에 성공할 수 있습니다. 제로 트러스트가 해결하고자 하는 문제이자 많은 보안 팀이 여전히 해결에 어려움을 겪고 있는 문제이기도 합니다.

보안 침해를 막는 일은 날이 갈수록 어려워지고 있습니다. 오늘날의 네트워크는 빠르게 움직입니다. 클라우드의 성장, IT/OT 중첩, 자동화는 네트워크의 작동 방식을 변화시켰습니다. 오래된 보안 제어는 단순히 따라잡지 못했습니다. 그 결과, 공격자는 일단 발판을 마련하면 자유롭게 움직이며 작은 침해 사고를 큰 위기로 만들 수 있습니다.

가트너의 최신 연구에 따르면 마이크로세그멘테이션은 보안 격차를 해소하는 핵심적인 방법이라고 합니다. 가장 중요한 부분인 워크로드 수준에서 제로 트러스트를 적용하여 작동합니다.

새로운 보고서, 경쟁 환경: 네트워크 보안 마이크로세그멘테이션, "Gartner는 네트워크 보안 마이크로세그멘테이션을 기존 네트워크 세분화(주로 남북 트래픽 세분화)보다 더 세분화되고 동적인 액세스 정책을 만들 수 있는 노력으로 정의합니다."라고 말합니다.  

가트너는 마이크로세그멘테이션을 통해 "동일한 브로드캐스트 도메인에 있는 두 워크로드 간에 보안 정책을 삽입할 수 있으며, 마이크로세그멘테이션 기술은 세분화된 네트워크 영역을 개별 자산과 애플리케이션으로 좁혀줍니다."라고 덧붙입니다.  

이것이 바로 제로 트러스트입니다. 마이크로세그멘테이션은 시스템이 자유롭게 대화하도록 하는 대신 모든 연결의 유효성을 검사합니다. 액세스를 제한하고, 환경 변화에 따라 적응하며, 침해가 확산되기 전에 차단합니다. 보안 팀에게는 제로 트러스트가 현실이 됩니다.

클라우드 및 하이브리드 환경이 마이크로세그멘테이션 도입을 주도하는 이유

최신 네트워크는 가만히 있지 않습니다. 워크로드는 순식간에 증가 및 감소합니다. 앱은 클라우드와 데이터 센터에 걸쳐 확장됩니다. API는 아무도 매핑한 적이 없는 시스템을 연결합니다.

Gartner는 "조직이 하이브리드, 클라우드 및 컨테이너화된 환경으로 전환함에 따라마이크로세그멘테이션의 중요성이 점점 더 커지고 있습니다."라고 말합니다.  

이렇게 빠르게 움직이는 세상에서는 정적 컨트롤이 작동하지 않습니다. 빠른 변화에 뒤처져 법 집행에 공백이 생기고 위험이 커집니다.

그리고 가시성이 있습니다. 이 보고서는 오늘날과 같이 빠르게 변화하는 클라우드에서는 "모든 자산, 커뮤니케이션 및 종속성에 대한 실시간 가시성을 확보하는 것이 어렵기 때문에 효과적인 마이크로세분화 정책을 만들고 유지하기가 어렵습니다."라고 지적합니다.  

제로 트러스트는 시스템이 서로 대화하는 방식을 확인하는 것에서 시작됩니다. 보이지 않는 트래픽은 제어할 수 없습니다.

스케일은 문제를 더욱 복잡하게 만들 뿐입니다. Gartner는 "특히 대규모 또는 멀티클라우드 환경에서 마이크로세분화 규칙의 수가 증가함에 따라 정책 관리, 감사 및 문제 해결이 점점 더 복잡해지고 있습니다."라고 지적합니다.  

그렇기 때문에 보안 리더는 정책을 관리하고 최소 권한 액세스를 시행하는 더 간단한 방법을 원합니다.  

AI가 제로 트러스트 시행의 미래를 만들어가는 방법

AI는 이를 달성하는 한 가지 방법입니다. 팀이 대량의 데이터를 관리하고 더 빠르게 의사 결정을 내리는 데 도움이 될 수 있습니다.  

Gartner는 "AI는 여러 소스(네트워크 트래픽, 로그, ID 저장소)의 메타데이터를 분석하여 조직의 가시성을 향상시킬 수 있습니다."라고 말합니다. 또한 "조직이 애플리케이션 ID, 사용자 역할 및 행동 컨텍스트를 기반으로 세분화된 세분화를 위해 노력함에 따라 AI는 보다 정확한 비즈니스 맞춤형 세분화 결정을 지원할 수 있습니다."라고 설명합니다.  

다시 말해, AI는 팀이 패턴과 트렌드를 더 빨리 파악할 수 있도록 도와줍니다. 이는 더 스마트한 규칙과 더 엄격한 통제로 이어집니다.  

하지만 가트너는 주의를 촉구합니다. 이 보고서는 "AI 기반 마이크로세분화에는 신뢰와 안전성이 부족하며, 모델 중독과 같은 위험을 방지하기 위해 사람의 감독, 투명성, 강력한 안전장치가 필요하다"고 경고합니다.  

즉, AI는 보안 선택을 대체하는 것이 아니라 안내하는 역할을 해야 합니다. 사람의 판단은 여전히 중요합니다.

가트너는 이러한 도구에 대한 신뢰가 시간이 지남에 따라 증가할 것으로 예상합니다. 이 보고서는 "2026년 1개 미만의 조직(% )에서 2030년에는 10개의 조직(% )이 사람의 감독 없이 네트워크를 세분화할 수 있는 자율 에이전트를 운영할 수 있는 충분한 신뢰를 갖게 될 것"이라고 예측합니다.  

이후에도 신뢰, 거버넌스, 투명성은 제로 트러스트의 핵심으로 유지될 것입니다.  

IT/OT 융합으로 마이크로세그멘테이션의 역할이 확대되는 이유

정책이 운영 기술(OT)에 적용되면 보안 침해를 억제하는 것은 더욱 어려워집니다.

IT 시스템과 OT 시스템 간의 경계가 점점 더 불분명해지고 있기 때문입니다. 이러한 기술이 융합됨에 따라 보안 요구사항은 더욱 복잡해지고 있으며, 이에 따른 위험도 증가하고 있습니다.  

OT에서 세분화는 다양한 모델을 따릅니다. 가트너는 "'마이크로세그멘테이션'은 일반적으로 운영 및 안전 요구 사항에 부합하도록 구역 및 도관 수준에서 세분화를 구현하는 것을 의미하며, ISA/IEC 62443과 같은 표준을 따릅니다."라고 설명합니다.  

이러한 사이버 물리 시스템(CPS)에서는 안전과 가동 시간이 최우선입니다. 따라서 팀이 표준 IT 제어를 적용할 수 있는 방법이 제한됩니다.

가트너는 격차를 지적합니다: "이 연구에서 프로파일링된 공급업체는 주로 IT 마이크로세그멘테이션에 초점을 맞추고 있으며, 특히 취약성 및 위협 관리와 같은 영역에서 CPS 보호 플랫폼이 제공하는 전문 기능이 전반적으로 부족하다는 점에 유의해야 합니다."  

팀은 한 곳에서 IT와 OT에 일관된 제로 트러스트 정책을 적용하되, 두 가지를 동일한 보안 모델로 강제하지 않기를 원합니다.

Gartner는 "많은 조직이 IT 및 CPS 운영의 통합 관리를 추구하는 동시에 CPS 환경의 고유한 안전 요구 사항에 맞는 별도의 보안 제어 구현을 지원하고 있습니다."라고 지적합니다.  

마이크로세그멘테이션은 제로 트러스트의 시행 계층이 되고 있습니다.

이러한 모든 트렌드에서 한 가지 분명한 것은 마이크로세그멘테이션이 제로 트러스트 구현의 핵심이 되었다는 점입니다. 마이크로세그멘테이션에 기반한 제로 트러스트 전략은 "운영 간소화, 자동화, 통합 관리, 경쟁력 유지를 위한 강력한 규정 준수" 등 Gartner가 강조하는 주요 성과를 달성하는 데 도움이 됩니다.

전략만으로는 침해를 막을 수 없습니다. 마이크로세그멘테이션은 제로 트러스트 치아를 제공합니다.

제로 트러스트 전략을 실제 시행으로 전환하기

제로 트러스트는 모든 곳에 적용될 때만 효과가 있습니다. 즉, 클라우드, 데이터 센터, 엔드포인트 및 OT 시스템 전반에서 최소 권한 액세스를 적용해야 합니다. 또한 상황 변화에 따라 실시간으로 규칙을 업데이트해야 한다는 의미이기도 합니다.  

최신 마이크로세그멘테이션이 바로 그 역할을 합니다. 과도한 트래픽을 차단하고 맹목적인 신뢰를 떨어뜨리며 공격이 확산되기 전에 차단합니다.

일루미오는 이러한 목표를 염두에 두고 개발되었습니다. 일루미오 플랫폼은 팀에게 워크로드가 통신하는 방식을 보여주고 공격이 확산되는 것을 막는 벽을 구축합니다. 또한 클라우드, 데이터 센터 및 하이브리드 환경 전반에서 작동합니다. 즉, 보안팀은 네트워크를 재작업하지 않고도 제로 트러스트를 적용할 수 있습니다.

계획에서 실행으로 나아갈 준비가 된 리더에게는 마이크로세분화가 명확한 길을 제시합니다.  

일루미오의 지원 방법 알아보기 제로 트러스트 시행 가능 - 마이크로세분화부터 시작합니다.  

가트너는 간행물에 언급된 회사, 공급업체, 제품 또는 서비스를 보증하지 않으며, 기술 사용자에게 최고 등급 또는 기타 지정을 받은 공급업체만 선택하도록 권장하지 않습니다. 가트너 간행물은 가트너의 비즈니스 및 기술 인사이트 조직의 의견으로 구성되며 사실에 대한 진술로 해석되어서는 안 됩니다. 가트너는 본 발행물과 관련하여 상품성 또는 특정 목적에의 적합성에 대한 보증을 포함하여 명시적이든 묵시적이든 모든 보증을 부인합니다.

GARTNER는 Gartner, Inc. 및 그 계열사의 상표입니다.

Scott Smith
애널리스트 관계 디렉터
Illumio Editorial
4월 3, 2026
23 분 읽기
마이크로세그멘테이션
당사에 연락하기
공유

관련 문서

일루미오, 2026년 가트너 피어 인사이트에서 네트워크 보안 마이크로세그멘테이션 부문 고객 선정
ILLUMIO 제품

일루미오, 2026년 가트너 피어 인사이트에서 네트워크 보안 마이크로세그멘테이션 부문 고객 선정

일루미오가 마이크로세그멘테이션 및 침해 차단 분야에서 2026년 가트너 피어 인사이트 고객이 선택한 기업으로 선정된 이유를 알아보세요.

자세히 알아보기
마이크로세그멘테이션
가트너 보고서에서 얻은 시사점® 성공적인 네트워크 세분화를 위한 6가지 원칙
세분화

가트너 보고서에서 얻은 시사점® 성공적인 네트워크 세분화를 위한 6가지 원칙

하이브리드 멀티 클라우드에서 네트워크 세분화를 위한 입증된 원칙과 Illumio가 권장 사항에 부합하는 방법에 대한 Gartner(® )의 전문가 인사이트를 확인하세요.

자세히 알아보기
마이크로세그멘테이션
2025 Gartner® 네트워크 보안 마이크로세그멘테이션 시장 가이드의 3가지 시사점
세분화

2025 Gartner® 네트워크 보안 마이크로세그멘테이션 시장 가이드의 3가지 시사점

주요 마이크로세그멘테이션 시장 동향과 새로운 기능, 그리고 Illumio가 조직이 침해 사고를 방지하고 세분화를 간소화하는 데 어떻게 도움을 주는지 살펴보세요.

자세히 알아보기
마이크로세그멘테이션
사이버 컨설턴트 스티븐 J. 화이트가 말하는 보안과 비즈니스 성과를 연계하는 방법
세분화

사이버 컨설턴트 스티븐 J. 화이트가 말하는 보안과 비즈니스 성과를 연계하는 방법

보안 전략을 현대화하고 사이버 보안을 비즈니스 성과와 더 잘 연계하기 위해 조직이 해야 할 일에 대한 인사이트를 얻으세요.

자세히 알아보기
항목을 찾을 수 없습니다.
제로 트러스트 세분화 플랫폼에서 찾아야 할 3가지 특성
세분화

제로 트러스트 세분화 플랫폼에서 찾아야 할 3가지 특성

네트워크 전체에 퍼지는 사이버 공격으로부터 보호하는 가장 좋은 방법은 제로 트러스트 세분화를 배포하여 랜섬웨어와 같은 침해가 의존하는 경로를 차단하는 액세스 제어를 적용하는 것입니다.

자세히 알아보기
마이크로세그멘테이션
일루미오를 CIS 상위 20위권에 매핑하기
세분화

일루미오를 CIS 상위 20위권에 매핑하기

Illumio가 CIS 보안 제어 이니셔티브를 어떻게 지원하는지 더 자세히 알고 싶으신가요? 자세히 알아보려면 계속 읽어보세요.

자세히 알아보기
항목을 찾을 수 없습니다.

지금 일루미오 인사이트 체험하기

AI 기반 관찰 가능성을 통해 위협을 더 빠르게 탐지, 이해, 차단하는 방법을 알아보세요.
일루미오 인사이트 체험