🛡️ Zero Trust Security

"절대 신뢰하지 말고,
항상 검증하라"

VPN은 내부 망에 들어오면 신뢰합니다. ZTNA는 내부에 있어도 검증합니다.
Appgate SDP 기반 Zero Trust로 사용자·디바이스·컨텍스트를 매 접속마다 확인하여 내부 위협과 횡적 이동을 차단합니다.

도입 문의하기 → VPN vs ZTNA 비교

사용자

→

VPN 터널

내부 망 전체 접근 허용

서버 A

서버 B

⚠ 한 계정 탈취 시 내부 망 전체 노출

⚠ 횡적 이동(Lateral Movement) 가능

사용자

→

ID 검증 + 컨텍스트 확인

허가된 리소스만 1:1 연결

서버 A ✓

서버 B ✗

DB ✗

✓ 최소 권한 접근만 허용

✓ 횡적 이동 원천 차단

🕳️

VPN 연결 = 내부 망 전체 노출

VPN은 접속 후 내부 망을 신뢰합니다. 계정 하나가 탈취되면 공격자는 내부 서버·DB·NAS 전체를 돌아다닐 수 있습니다.

↔️

내부자 위협·횡적 이동을 막을 수 없다

이미 내부에 있는 사용자나 악성코드가 다른 시스템으로 이동하는 것을 기존 경계 보안으로는 탐지·차단하기 어렵습니다.

☁️

클라우드·재택 환경에서 경계가 사라졌다

온프레미스·클라우드·재택이 혼재하는 하이브리드 환경에서 전통적인 경계 보안 모델은 더 이상 유효하지 않습니다.

Zero Trust Principles

Zero Trust의 세 가지 핵심 원칙

Appgate SDP는 이 세 가지 원칙을 기술적으로 구현한 솔루션입니다.

PRINCIPLE 01

절대 신뢰하지 않는다
(Never Trust)

위치(내부·외부)와 관계없이 모든 사용자·디바이스를 기본적으로 신뢰하지 않습니다. 내부 망에 있더라도 검증 없이는 접근을 허용하지 않습니다.

PRINCIPLE 02

항상 검증한다
(Always Verify)

접속 시마다 사용자 신원, 디바이스 상태, 위치, 시간, 행동 패턴 등 다양한 컨텍스트를 종합적으로 검증합니다. 한 번 인증으로 끝나지 않습니다.

PRINCIPLE 03

최소한만 허용한다
(Least Privilege)

업무에 필요한 최소한의 리소스에만 접근을 허용합니다. 허가되지 않은 서버·DB는 존재조차 보이지 않는 "어둠 속 인프라"를 구현합니다.

How Appgate SDP Works

접속 요청부터 허용까지,
매 단계를 검증합니다

사용자·디바이스 인증

사용자가 리소스 접근을 요청하면 Appgate Controller가 신원(ID/PW + MFA)과 디바이스 상태(OS 버전, 백신 설치 여부, 인증서 등)를 동시에 검증합니다.

MFA 연동 · 디바이스 인증

컨텍스트 기반 정책 평가

접속 시간, 위치(IP 대역), 디바이스 보안 수준, 사용자 역할 등 다양한 컨텍스트를 통합 정책 엔진이 실시간으로 평가합니다. 조건에 맞지 않으면 접근을 거부합니다.

통합 정책 엔진 · 실시간 평가

허가된 리소스만 1:1 연결

검증을 통과하면 해당 사용자가 접근 가능한 리소스에만 1:1 세션을 생성합니다. 다른 서버나 네트워크 대역은 보이지 않으며(Dark Network), 존재 자체를 알 수 없습니다.

마이크로세그먼테이션 · Dark Network

세션 중 지속적 재검증

연결이 수립된 이후에도 사용자 행동·디바이스 상태를 지속적으로 모니터링합니다. 이상 징후가 감지되면 세션을 자동으로 차단하고 재인증을 요구합니다.

지속적 인증 · 이상 탐지 · 자동 차단

Key Features

Appgate SDP 주요 기능

🔗

Direct-routed 아키텍처

타사 클라우드를 거치지 않고 사용자와 리소스를 직접 연결합니다. 클라우드 중계 방식 대비 낮은 지연시간과 더 높은 보안성을 제공합니다.

저지연클라우드 우회 없음

🌐

하이브리드 환경 지원

온프레미스, 멀티클라우드, 데이터센터, 재택 등 어떤 환경에도 동일한 정책으로 접근 제어를 적용합니다. 단일 정책 엔진으로 전체 환경을 통합 관리합니다.

On-premMulti-cloud재택

🔒

마이크로세그먼테이션

사용자별로 접근 가능한 리소스만 보이는 개인화된 네트워크 세그먼트를 생성합니다. 계정 탈취 시에도 해당 계정의 접근 범위로만 피해가 제한됩니다.

동적 세그먼트최소 권한

📋

통합 정책 엔진

수백 개의 접근 정책을 하나의 엔진에서 관리합니다. 역할(Role) 기반 정책과 속성(Attribute) 기반 정책을 결합하여 정교한 접근 제어가 가능합니다.

RBACABAC동적 정책

🖥️

클라이언트 & 브라우저 접속

전용 클라이언트 앱(Windows, macOS, Linux, iOS, Android)과 브라우저 기반 접속을 모두 지원합니다. BYOD 환경에서도 일관된 보안 정책을 적용할 수 있습니다.

BYOD브라우저 접속멀티 OS

🏆

NIAP 인증 획득

미국 국가정보보증파트너십(NIAP)의 엄격한 보안 기준을 통과한 유일한 ZTNA 솔루션입니다. 미국 국방부(DoD) 납품 실적 보유. 금융·공공 규제 준수에 활용 가능.

NIAP 인증DoD 납품CC 인증

Comparison

기존 VPN vs Appgate ZTNA

VPN 교체를 고민하고 계신다면, 두 접근법의 차이를 먼저 확인해보세요.

항목	기존 VPN	Appgate ZTNA
기본 신뢰 모델	연결 후 내부 전체 신뢰	항상 검증, 최소 권한만 허용
접근 범위	내부 망 전체 노출	허가된 리소스만 1:1 연결
횡적 이동	차단 어려움	마이크로세그먼테이션으로 원천 차단
인증 방식	접속 시 1회 인증	세션 중 지속적 재검증
클라우드 환경	별도 구성 필요, 복잡	하이브리드·멀티클라우드 통합 지원
가시성 & 감사	제한적인 접근 로그	전체 접근 이력 상세 기록·분석
사용자 경험	느린 속도, 잦은 끊김	Direct-routed로 낮은 지연시간
보안 인증	–	NIAP 인증 (업계 유일)

Use Cases

이런 환경에 적합합니다

재택·원격 근무 환경

VPN 없는 안전한 원격접속

재택·출장 직원이 VPN 없이 사내 시스템에 안전하게 접근합니다. 디바이스 상태를 검증하고, 업무에 필요한 시스템만 연결되어 정보 유출 위험을 최소화합니다.

VPN 전환으로 보안 수준 획기적 향상

공급망·협력사 접근 관리

외부 협력사의 내부 시스템 접근 통제

SI 업체, 외주 인력, 파트너사 등 외부 인원에게 필요한 시스템만 최소 권한으로 제공합니다. 계약 만료 시 접근 권한을 즉시 회수합니다.

협력사로 인한 내부 유출 사고 예방

금융·공공 규제 대응

망 분리 대체·보완 솔루션

물리적 망 분리의 높은 비용 없이 논리적 망 분리를 구현합니다. 금융보안원, 개인정보보호위원회 등의 접근통제 요건을 충족하는 세밀한 접근 정책을 설정합니다.

규제 준수 비용 절감 및 감사 대응 강화

DevOps · 개발자 접근

개발·스테이징 환경 접근 제어

개발자가 운영 DB에 실수로 접근하는 사고를 방지합니다. 역할별로 개발·QA·운영 환경 접근 권한을 분리하고, 모든 접근 이력을 기록합니다.

개발자 실수·내부 사고로 인한 장애 예방

Certifications

업계가 인정한
Appgate의 보안 신뢰성

ZTNA 솔루션 중 유일하게 미국 NIAP 인증을 획득했습니다. 미국 국방부(DoD)를 포함한 정부·군 기관에 납품되는 수준의 보안 검증을 거친 제품을 ANK가 국내에 공급합니다.

🏅

NIAP 인증 (Common Criteria)

ZTNA 솔루션 중 업계 유일 · Windows·macOS 인증

🇺🇸

미국 국방부(DoD) 납품 실적

최전선 군인 접근 보호에 적용되는 수준의 검증

📊

Forrester Total Economic Impact™

운영비용 절감·보안 효과 검증된 독립 리포트

FAQ

자주 묻는 질문

아닙니다. Appgate ZTNA는 기존 VPN과 병행하여 단계적으로 전환하는 방식을 권장합니다. 먼저 리스크가 높은 협력사 접근이나 재택 사용자부터 ZTNA로 전환하고, 이후 전체를 순차적으로 마이그레이션하는 방식으로 진행합니다.

네, Appgate SDP는 하이브리드·멀티클라우드 환경을 위해 설계되었습니다. 온프레미스, AWS, Azure, GCP 어디에 리소스가 있든 단일 정책으로 접근을 제어합니다. 클라우드와 온프레미스 양쪽에 Gateway를 배포하여 통합 관리합니다.

가능합니다. Appgate SDP는 RADIUS, SAML, LDAP/Active Directory 등 표준 프로토콜을 지원하므로 기존에 사용 중인 MFA 솔루션과 연동할 수 있습니다. ANK가 제공하는 Swivel Secure AuthControl과의 통합 구성도 지원합니다.

오히려 개선됩니다. Direct-routed 아키텍처 덕분에 클라우드를 경유하는 방식보다 지연시간이 낮으며, 한 번 인증하면 허가된 리소스에는 별도 VPN 재연결 없이 접근할 수 있습니다. 전용 클라이언트 앱 또는 브라우저로 간단하게 접속합니다.

세 가지 배포 모델을 지원합니다. 1) Cloud-hosted: Controller를 Appgate 클라우드에서 운영, 2) Self-hosted: 고객 환경(온프레미스 또는 클라우드)에 직접 설치, 3) Isolated: 외부 연결 없이 완전히 격리된 환경 구축. 보안 정책이나 규제에 따라 적합한 모델을 선택할 수 있습니다.

"절대 신뢰하지 말고,항상 검증하라"

VPN 연결 = 내부 망 전체 노출

내부자 위협·횡적 이동을 막을 수 없다

클라우드·재택 환경에서 경계가 사라졌다

Zero Trust의 세 가지 핵심 원칙

절대 신뢰하지 않는다(Never Trust)

항상 검증한다(Always Verify)

최소한만 허용한다(Least Privilege)

접속 요청부터 허용까지,매 단계를 검증합니다

사용자·디바이스 인증

컨텍스트 기반 정책 평가

허가된 리소스만 1:1 연결

세션 중 지속적 재검증

Appgate SDP 주요 기능

Direct-routed 아키텍처

하이브리드 환경 지원

마이크로세그먼테이션

통합 정책 엔진

클라이언트 & 브라우저 접속

NIAP 인증 획득

기존 VPN vs Appgate ZTNA

이런 환경에 적합합니다

VPN 없는 안전한 원격접속

외부 협력사의 내부 시스템 접근 통제

망 분리 대체·보완 솔루션

개발·스테이징 환경 접근 제어

업계가 인정한Appgate의 보안 신뢰성

자주 묻는 질문

Zero Trust 전환을함께 설계합니다

"절대 신뢰하지 말고,
항상 검증하라"

절대 신뢰하지 않는다
(Never Trust)

항상 검증한다
(Always Verify)

최소한만 허용한다
(Least Privilege)

접속 요청부터 허용까지,
매 단계를 검증합니다

업계가 인정한
Appgate의 보안 신뢰성

Zero Trust 전환을
함께 설계합니다