삼성생명에 들어간 아카마이 제로트러스트 보안
아카마이 테크놀로지스가 삼성생명에 '아카마이 가디코어 세그멘테이션' 구축을 완료했다고 9일 밝혔다. 내부 통신 흐름을 확인하고 핵심 업무 시스템을 세분화해 보호하는 데 초점이 맞춰졌다.

아카마이 테크놀로지스는 삼성생명에 마이크로세그멘테이션 기반 보안 솔루션인 '아카마이 가디코어 세그멘테이션' 구축을 마쳤다고 9일 밝혔다. 이번 사업은 삼성생명의 제로트러스트 보안 체계를 고도화하는 작업으로 진행됐다. 핵심 업무 시스템을 나누어 보호하고, 내부 통신 흐름의 가시성을 높이는 구성이 포함됐다.
금융권에서는 클라우드 활용, 인공지능(AI) 도입, 디지털 서비스 확대가 함께 진행되고 있다. 원문은 기존 경계 보안 중심 체계만으로는 내부 위협을 통제하기 어려워지고 있다고 전했다. 계정 탈취, 권한 오남용, 랜섬웨어 확산, 내부 네트워크 횡적이동 대응에 한계가 있다는 설명이다.
마이크로세그멘테이션은 네트워크와 시스템을 업무·애플리케이션·사용자 그룹 단위로 구분하는 기술이다. 필요한 통신만 허용하고, 공격자가 한 시스템에 들어온 경우에도 다른 시스템으로 이동하는 경로를 제한한다. 내부망 안에서 접근 범위를 더 세밀하게 관리하는 방식이다.
삼성생명은 아카마이 가디코어 세그멘테이션을 액티브 디렉터리(AD)와 연동했다. 사용자 그룹 프로필에 따라 보안 정책을 적용했고, 윈도우와 리눅스 환경에서는 실제 통신 주체인 프로세스 단위 통제까지 가능하게 했다. 기존 IP 기반 보안 정책보다 내부망 관리 단위를 더 세밀하게 잡는 구조다.
이번 구축을 통해 삼성생명은 인프라 전반의 통신 흐름과 자산 간 의존성, 기존에 파악하기 어려웠던 레거시 애플리케이션과 트래픽을 식별했다. 1단계 정책 적용 이후에는 내부적으로 적용 범위 확대도 검토하고 있다. 아카마이는 국내에서 콘텐츠전송네트워크(CDN), 디도스(DDoS) 방어, 웹 보안 기업 이미지가 강했으나, 원문은 이번 일을 엔터프라이즈 보안 사업자로 입지를 넓히는 계기로 전했다.
이경준 아카마이코리아 대표는 “금융 기관들은 혁신과 운영 민첩성, 사이버 보안 회복탄력성 사이에서 균형을 잡아야 하는 중요한 전환기를 지나고 있다”며 “삼성생명의 제로트러스트 보안 모델 도입은 기업이 비즈니스 및 기술 현대화를 추진하는 동시에 어떻게 보안을 강화할 수 있는지 보여주는 모범 사례”라고 밝혔다. 삼성생명 IT보안 담당자는 “디지털 환경이 지속적으로 진화함에 따라 내부 보안 통제를 강화하는 것이 그 어느 때보다 중요해졌다”며 “아카마이 가디코어 세그멘테이션 도입을 통해 운영 효율성을 유지하면서도 인프라 전반의 가시성을 개선하고 한층 더 세밀한 보안 통제를 구현할 수 있게 됐다”고 말했다.



