보안 위협이 고도화되고 업무 환경이 하이브리드 형태로 진화함에 따라, 기존 네트워크 보안 방식의 한계가 뚜렷해지고 있다. 특히 레거시 VPN에 기반한 접근 인프라는 느린 속도, 높은 운영 복잡성, 낮은 확장성 등의 문제를 야기하며 기업의 보안 및 생산성을 동시에 저해하고 있다. 이러한 배경 속에서 제로 트러스트(Zero Trust) 모델은 보안의 새로운 패러다임으로 떠오르고 있으며, AI 및 자동화를 결합한 적응형 접근 전략의 필요성이 부상하고 있다.
ID 기반 연결 솔루션 기업 테일스케일(Tailscale)이 북미 IT·보안·엔지니어링 전문가 1,000명을 대상으로 진행한 설문조사 결과를 바탕으로 ‘제로 트러스트는 죽었다(Zero Trust Is Dead)’라는 제목의 종합 보고서를 발표했다. 보고서는 VPN, 수동 프로세스, 분산된 도구로 인해 기존 보안 인프라가 보호해야 할 사용자를 오히려 위험에 노출시키고 있다고 분석했다.
응답자의 99%는 현재의 액세스 및 네트워킹 체계를 근본적으로 재설계하고 싶다고 밝혔으며, 단 10%만이 VPN 환경이 잘 작동한다고 평가했다. 90%는 보안 리스크, 운영 오버헤드, 지연 문제 등을 경험하고 있다고 답했다. 응답자 절반에 가까운 49%는 현재 인프라가 확장성이 없다고 응답했으며, 41%는 향후 2년 내 시스템이 요구사항을 충족하지 못할 것으로 내다봤다.
보안을 우회하는 사용자 행동과 내부 리스크
보고서는 IT 및 엔지니어링 전문가의 83%가 보안 제어를 우회한다고 답했으며, 68%는 퇴사 이후에도 내부 시스템 접근 권한을 유지하고 있었다고 밝혔다. 이는 오프보딩 및 신원 수명 주기 관리에 구조적 결함이 있음을 보여주는 수치다. 엔지니어의 3분의 2 이상은 현재 보안 정책이 업무 흐름을 방해하거나 오해하고 있다고 지적했다.
테일스케일의 최고경영자 에이버리 페나런(Avery Pennarun)은 “보안과 생산성은 상충되어서는 안 된다.”라며 “현재 시스템이 고장났다는 현장의 목소리는 도구 자체의 교체가 필요하다는 신호이며, 제로 트러스트는 유행어가 아닌 전략으로 구현되어야 한다”고 강조했다.
보고서에 따르면, 응답 기업 중 29%만이 신원 기반 접근을 주 접근 모델로 사용하고 있으며, 68%는 여전히 접근 제어를 수동으로 운영하고 있다. 이는 지연과 보안 위협을 동시에 유발한다. 또한 응답자의 92%는 네트워크 보안을 위해 여러 도구를 병행 사용하고 있으며, 약 3분의 1은 4개 이상의 포인트 솔루션을 사용 중이다. 이는 보안 전략의 일관성을 해치고 운영 복잡도를 증가시키는 원인으로 작용하고 있다.
적응형 보안 아키텍처로의 전환 조짐
보고서는 현재 상황에도 불구하고 긍정적인 전환 가능성도 함께 제시했다. 약 절반에 가까운 조직이 툴셋 통합을 적극적으로 추진하고 있으며, 일부 얼리어댑터들은 신원 우선 아키텍처(identity-first architecture)와 적시에 권한을 부여하는 접근 모델로 전환하고 있다. 이러한 모델은 AI와 자동화를 결합해 위협을 탐지하고, 상황에 따라 동적으로 접근 권한을 조정할 수 있는 기능을 포함한다.
이번 보고서는 단순히 기존 보안 방식에 대한 비판을 넘어서, 신원 기반 접근 제어, 적응형 정책, 자동화의 결합이 미래 보안 전략의 핵심이 될 수 있음을 보여준다. ‘제로 트러스트는 죽었다’라는 제목은 단순한 선언이 아니라, 기존 방식이 더 이상 지속 불가능하다는 전문가들의 현장 경험에서 비롯된 평가이다.
테일스케일은 이 보고서를 통해 기업 보안이 실질적인 전략으로서의 제로 트러스트를 구현하고, 자동화 및 통합된 인프라로 전환해야 함을 명확히 하고 있다. 이는 조직의 디지털 생존과 직결된 핵심 과제가 되고 있다.
관련기사
- AI 기반 보안 복구 자동화로 운영 병목 해소...빠르고 정밀한 보안 대응
- 서버 침입형 위협, 다계층 방어가 핵심… “가시성과 자동화, 기업 생존의 조건”
- API 보안 강화하는 ‘실시간 적응형 MFA 기반 제로 트러스트 플랫폼’
- “BPF Door 차단 필수, EDR·마이크로세그멘테이션 실전 가이드”...무료 웨비나 8월 12일
- 제로 트러스트 기반 통합 CNAPP, 클라우드 보안 운영 복잡성 해결
- “기업 보안 필수, 제로트러스 아키텍처 기반 자율 보안 구축 전략 ” 무료 웨비나 7월 9일 개최
- 제로트러스트 기반 클라우드 IAM 시장, “AI·생체인식 결합해 고속 성장”
- ID·기기 인증 통합 보안 플랫폼...전방위 제로 트러스트 구현
- 사이버 위협 대응 핵심으로 부상하는 ‘원격 브라우저 격리 기술’...연평균 31.7% 파죽지세 성장
- "제로트러스트로 완성하는 클라우드 환경 최적화 자율보안 전략"...무료 웨비나 개최
- “AI 위협과 클라우드 리스크 대응 최적 전략, SECaaS 통합 보안”
- 클라우드와 특수망을 아우르는 제로트러스트 보안 실증, 산업표준화 신호탄
- 코드 작성부터 배포·보안·데이터 저장·AI 실행까지 통합하는 플랫폼 전략 ‘클라우드 연결성’
- 제로 트러스트 핵심 ‘소프트웨어 정의 경계 SDP 시장’...사이버 위협 증가 속 견고한 성장세
- 급성장하는 네트워크 보안 테스트, 취약점 방치 시 신뢰와 생존 위기 직면
- 기업 83% ‘제로 트러스트’ 방어 강화...‘AI 보안’은 공백