사이버 위협 환경이 빠르게 진화하고 있으며, 특히 하이브리드 근무와 BYOD 확산은 기기 단의 가시성과 네트워크 접근 제어의 중요성을 높이고 있다. 이에 따라 실시간 위험 정보를 기반으로 한 자동화된 제어 기술이 기업 보안의 필수 요소로 부각되고 있다.

클라우드 네이티브 제로 트러스트 접근 제어 솔루션을 제공하는 포트녹스(Portnox)가 엔드포인트 보안 전문 기업 크라우드스트라이크(CrowdStrike)와의 전략적 통합을 발표했다. 이번 협력은 크라우드스트라이크의 원격 측정 기반 제로 트러스트 평가(ZTA) 점수를 포트녹스의 NAC(Network Access Control) 플랫폼에 연동하여, 조직이 실시간 위험 인텔리전스를 바탕으로 보다 정밀하고 유연한 접근 제어 정책을 시행할 수 있도록 지원한다. 

ZTA 점수 기반 네트워크 접근 제어

크라우드스트라이크의 팔콘(Falcon) 플랫폼은 AI 기반의 클라우드 보안 솔루션으로, 엔드포인트, 워크로드, 사용자 ID를 통합 보호하는 기능을 제공한다. 특히 ZTA 점수는 기기 상태, 위협 탐지, 사용자 행동, 에이전트 상태 등 다양한 원격 측정 데이터를 종합해 0~100점으로 평가하며, 이를 기반으로 위험 수준에 따른 접근 정책을 수립할 수 있다.

포트녹스는 이 점수를 NAC 정책에 통합해 보안성이 낮은 기기는 제한된 VLAN에 연결하거나 접근을 차단하고, 신뢰할 수 있는 기기만 네트워크에 접속하도록 정책을 자동 적용한다. 포트녹스 CEO 데니 르콩트(Denny LeCompte)는 “변화하는 사이버 위협 환경에서 실시간 기기 상태 기반의 자동화된 제어가 핵심”이라며 “이번 통합은 조직의 제로 트러스트 수용 역량을 획기적으로 높일 것”이라고 밝혔다.

제로 트러스트 아키텍처 강화 기술

포트녹스 클라우드 네이티브 NAC 플랫폼은 온프레미스 하드웨어 없이 구축 가능하며, 위험 기반 세분화 정책을 자동으로 시행할 수 있다. 이번 통합으로 포트녹스는 ▲크라우드스트라이크 에이전트 관리 상태 자동 검증 ▲ZTA 점수 기반 접근 정책 결정 ▲최소 권한 액세스 모델 적용 ▲위험 상태 변화에 따른 자동 대응 정책 실행 등의 기능을 제공한다.

이 통합 기술은 하이브리드 및 BYOD 환경에서 다양한 기기 유형이 유입되는 보안 복잡성을 줄이고, 신뢰할 수 있는 장치만 네트워크에 연결되도록 보장한다. 이를 통해 기존 NAC 솔루션의 한계를 극복하고, 정교해지는 사이버 위협에 실시간으로 대응하는 구조를 실현할 수 있다.

포트녹스는 앞으로도 다양한 사이버 보안 플랫폼과의 기술 연계를 통해, 자사의 NAC 플랫폼을 기업 맞춤형 확장형 보안 솔루션으로 발전시킬 계획이다. 이번 통합은 포트녹스의 클라우드 중심 전략과 크라우드스트라이크의 AI 기반 엔드포인트 보안을 결합한 사례로, 실용적이고 효과적인 제로 트러스트 구현 모델로 주목받고 있다.