네트워크 보안에서 '사이트'에 대한 새로운 의미를 요구하는 현대의 업무 환경

사이트에 대한 기존 관념의 문제점

오랫동안 네트워킹 및 보안에서 ‘사이트’의 개념은 물리적 사무실과 동의어였습니다. 여기에는

  • 본사 건물
  • 지사
  • 기업 네트워크에 연결된 캠퍼스

이 전통적인 모델은 몇 가지 가정을 바탕으로 구축되었습니다:

  • 주로 사무실에서 근무하는 직원
  • 네트워크 경계에서 보안 조치가 시행되었습니다.
  • 정책은 네트워크 트래픽의 출처에 따라 안정적으로 달라질 수 있습니다.

하지만 이러한 가정은 더 이상 현대 업무 환경의 현실을 반영하지 못합니다.

오늘날 직원 여러분:

  • 재택근무, 커피숍, 호텔 및 기타 임시 장소에서의 근무
  • 하루에도 여러 번 장소를 이동합니다.
  • 물리적 위치에 관계없이 지속적으로 GenAI 도구 사용

보안 정책이 물리적 위치와 긴밀하게 연결되어 있는 경우 몇 가지 문제가 발생합니다:

  • 같은 사용자가 같은 날에 다른 보안 정책을 받을 수 있습니다.
  • 원격 액세스 예외 누적
  • GenAI 제어가 일관되지 않고 감사하기 어려워짐
  • 보안 태세가 예측할 수 없이 흔들릴 수 있습니다.

AI>Secure는 플랫폼에서 ‘사이트’의 의미를 재정의하여 이러한 문제를 해결합니다.

AI>보안에서 사이트가 의미하는 것

AI>보안에서 사이트는 단순히 물리적 건물을 나타내는 것이 아니라 정책의 앵커 역할을 합니다. 사이트는 다음을 나타낼 수 있습니다:

  • 실제 사무실 위치
  • 논리적 홈 위치
  • 기능적 또는 조직적 경계
  • 지리에 얽매이지 않는 보안 경계

이러한 유연성을 통해 조직은 정책의 적용 여부를 선택할 수 있습니다:

  • 사용자 팔로우
  • 위치 팔로우
  • 또는 두 가지 접근 방식을 혼합하여 구현할 수 있습니다.

두 가지 사이트 사용 방법(두 가지 모두 지원)

AI>보안은 두 모델을 동시에 지원합니다. 고객은 둘 중 하나, 다른 하나 또는 둘을 조합하여 사용할 수 있습니다.

논리적 사이트: 정책은 사용자를 따릅니다.

이 모델에서는

  • 사이트는 논리적 홈 위치를 나타냅니다.
  • 사용자가 위치를 이동해도 정책은 일관되게 유지됩니다.
  • 물리적 위치는 정책 시행에 영향을 미치지 않습니다.

예시:

  • 사용자가 “산호세 엔지니어링” 사이트에 속해 있습니다.
  • 사용자가 아침에 재택근무를 하는 경우
  • 나중에 커피숍에서 일합니다.
  • 다른 회사 사무실을 방문합니다.

하루 종일:

  • 동일한 GenAI 정책이 적용됩니다.
  • 동일한 데이터 보호 규칙이 적용됩니다.
  • 동일한 검사 및 집행 행위가 적용됩니다.

이 모델은 다음과 같은 경우에 적합합니다:

  • 하이브리드 및 원격 우선 인력
  • 일관된 GenAI 보안
  • 예측 가능한 감사 및 규정 준수

실제 사이트: 위치에 따른 정책

이 모델에서는

  • 사이트는 네트워크 트래픽이 발생하는 위치를 나타냅니다.
  • 물리적 또는 네트워크 위치에 따라 정책이 변경됩니다.

예시:

  • 본사 근무 시 본사 정책 적용
  • 지사에서 근무하는 경우 지사 정책 적용
  • 원격 근무는 원격 정책을 적용합니다.

이 접근 방식은 특히 다음과 같은 경우에 유용합니다:

  • 지역별 규정이 다릅니다.
  • 신뢰 수준은 위치에 따라 다릅니다.
  • 기존 운영 모델을 유지해야 합니다.

논리적 사이트도 IPsec 기반 투명 프록시와 함께 작동합니다.

논리적 사이트는 정방향 프록시 설정과만 호환된다는 일반적인 오해가 있습니다. AI>보안에서 논리적 사이트는 두 가지 모두와 함께 작동합니다:

  • 포워드 프록시 배포
  • IPsec 기반 투명 프록시 배포

사이트 결정은 추론이 아닌 구성에 따라 명시적으로 이루어집니다.

정방향 프록시에서 사이트 결정이 작동하는 방식

사용자가 정방향 프록시를 통해 AI > 보안에 액세스하는 경우:

  • 각 논리적 사이트는 특정 프록시 포트에 매핑됩니다.
  • 직원 기기는 관련 프록시 도메인 및 포트로 프로비저닝됩니다.
  • 트래픽은 사용자의 위치에 관계없이 항상 동일한 포트에 접속합니다.

결과적으로

  • 포트가 사이트에 매핑됩니다.
  • 사이트가 보안 프로필과 연결되어 있습니다.
  • 모든 곳에서 동일한 정책이 시행됩니다.

사용자가 성능을 위해 가장 가까운 AI>보안 POP(지점)에 연결하더라도 AI>보안은 해당 사이트에 대해 구성된 모든 POP에서 사이트 매핑, 보안 프로필 및 정책 구성을 사용할 수 있도록 합니다.

IPsec 기반 투명 프록시를 통한 사이트 확인 작동 방식

IPsec 기반 배포의 경우:

  • 여러 개의 전용 VPN 터널을 설정할 수 있습니다.
  • 각 터널은 사이트와 명시적으로 연결되어 있습니다.
  • 터널에 도착하는 트래픽이 사이트를 결정합니다.

중요한 세부 정보:

  • 물리적 사무실에는 여러 개의 VPN 터널이 있을 수 있습니다.
  • 하나의 터널은 논리적 홈 사이트를 나타낼 수 있습니다.
  • 다른 터널은 다른 사무실 또는 모바일 사용자로부터의 액세스를 나타낼 수 있습니다.
  • 논리적 사이트는 투명 프록시 모드에서도 보존됩니다.

즉,

  • 사이트가 건물과 같을 필요는 없습니다.
  • 사이트는 정책 정체성을 나타냅니다.
  • 물리적 모델과 논리적 모델이 공존할 수 있습니다.

논리적 사이트에서 사용 가능한 추가 시나리오

사이트가 정책 ID로 취급되면 새로운 사용 사례가 간단해집니다.

역할 기반 사이트:

  • 엔지니어링
  • 금융
  • 법률
  • 임원

각 역할에는 고유한 GenAI 액세스 권한, 검사 깊이 및 데이터 보호 규칙이 있을 수 있습니다.

계약자 및 파트너 격리:

  • 전용 논리적 사이트에 할당된 계약자
  • 별도의 네트워크 없이도 더 엄격한 제어

임시 또는 프로젝트 기반 사이트:

  • M&A 활동
  • 조사
  • 특별 R&D 프로젝트
  • 사이트를 깔끔하게 생성 및 제거할 수 있습니다.

규제 세분화:

  • GDPR 적용 대상 사용자
  • HIPAA 관련 워크플로
  • 수출 통제 팀
  • 네트워크 토폴로지를 재설계하지 않고 세분화 적용

GenAI 보안에 이것이 중요한 이유

GenAI 사용법은 다음과 같습니다:

  • 사용자 중심
  • 위치 독립적
  • 하루 종일 지속

물리적 위치에만 묶여 있는 보안 제어는 더 이상 현대 업무의 현실과 맞지 않습니다. 사이트를 유연한 정책 추상화로 취급함으로써 AI>보안이 지원합니다:

  • 일관된 GenAI 가드레일
  • 예측 가능한 집행
  • 정책 변동 감소
  • 향상된 감사 가능성

요약

AI>보안에서:

  • 사이트는 단순한 물리적 사무실이 아니라 정책의 앵커입니다.
  • 사이트는 논리적이거나 물리적일 수 있습니다.
  • 논리적 사이트는 정방향 프록시 및 IPsec 투명 프록시 모델 모두에서 작동합니다.
  • 정책은 사용자, 위치 또는 둘 다를 따를 수 있습니다.
  • 전 세계 모든 지점에서 일관된 집행 유지

이 접근 방식은 보안을 현대 업무 및 GenAI 사용의 현실에 맞게 조정합니다.