침해를 경험하셨나요?
|
지원
|
당사에 연락하기
|
+1 855 426 3983
블로그
/
ILLUMIO 제품

NDR 대 일루미오 인사이트: 하이브리드 클라우드에서 측면 이동 감지 및 억제하기

데이비드 밴스
수석 경쟁 인텔리전스 관리자
Illumio Editorial
3월 18, 2026
23 분 읽기

수년 동안 네트워크 탐지 및 대응(NDR) 플랫폼은 보안팀의 현미경 역할을 해왔습니다.

패킷 수준에서 네트워크 트래픽을 검사하고 인프라 전반의 동작을 분석하며 복잡한 환경 내부에 숨겨진 의심스러운 활동을 찾아냅니다. 문제가 발생했을 때 NDR 도구는 조사자가 발생한 상황을 재구성하는 데 도움이 됩니다.

이러한 기능은 대부분의 애플리케이션이 데이터 센터 내부에 있고 트래픽이 예측 가능한 네트워크 경로를 통해 흐르고 있을 때 의미가 있었습니다.

최신 인프라는 더 이상 그런 식으로 작동하지 않습니다.

이제 애플리케이션은 온프레미스 시스템, 여러 클라우드, 컨테이너, API 및 단기 워크로드에 걸쳐 있는 하이브리드 환경에서 실행됩니다. 그리고 공격자들은 이러한 복잡성에 적응해 왔습니다.  

이들은 경계를 공격하는 대신 도난당한 자격 증명, 노출된 서비스 또는 잘못된 구성을 통해 내부로 침투합니다. 일단 발판을 확보하면 환경을 가로질러 측면으로 이동하면서 본격적인 공격이 시작됩니다.

그 순간에는 어제 무슨 일이 있었는지 이해하는 것만으로는 충분하지 않습니다. 보안팀은 위험한 통신 패턴을 실시간으로 파악하여 공격자가 접근 권한을 확장하기 전에 차단해야 합니다.

이러한 변화는 기존 NDR의 한계를 드러냅니다. 오늘날의 최신 환경에서는 탐지 및 침해 차단을 위한 새로운 접근 방식이 필요합니다.

바로 이 지점에서 일루미오 인사이트가 등장합니다.

일루미오 인사이트: 침해 차단을 위해 구축된 탐지 기능

일루미오 인사이트는 위협 탐지 및 대응에 대해 다른 접근 방식을 취합니다.

인사이트는 사고 발생 후 패킷 캡처 및 트래픽 재구성에 의존하는 대신 환경 전반의 실시간 커뮤니케이션 패턴을 분석합니다. 클라우드 플랫폼, 온프레미스 시스템, 하이브리드 인프라에서 흐름 데이터를 수집하여 워크로드 상호 작용 방식에 대한 실시간 맵을 구축합니다.

이 기능의 중심에는 일루미오 AI 보안 그래프가 있습니다.

그래프는 시스템 간의 관계를 모델링하고 위험한 통신 패턴, 의심스러운 연결 및 측면 이동의 징후를 지속적으로 평가합니다.  

이를 통해 인사이트는 공격자가 악용하기 전에 위험을 파악하고 우선순위를 지정할 수 있습니다. 보안팀은 나중에 이벤트를 재구성하는 대신 의심스러운 활동이 발생하는 즉시 확인할 수 있습니다.

인사이트는 또한 조사를 간소화합니다.  

기존의 탐지 플랫폼은 수동 분석이 필요한 대량의 알림을 생성합니다. 일루미오 인사이트 내에서 인사이트 에이전트는 분석가가 중요한 것에 집중할 수 있도록 도와주는 AI 어시스턴트 역할을 합니다. 탐지를 분석하고, 위험의 우선순위를 정하고, 결과를 MITRE ATT&CK 기술에 매핑하고, 위협을 해결하기 위한 조치를 권장합니다.

하지만 가장 큰 차이는 탐지 이후에 나타납니다. 대부분의 NDR 도구는 위협을 식별하는 데 그치지만 Illumio는 위협을 억제하는 데 중점을 둡니다.

인사이트는 일루미오 세분화와 직접 통합되어 공격자가 환경을 횡적으로 이동하는 것을 차단하는 네트워크 수준 제어를 시행합니다. 보안팀은 손상된 워크로드를 격리하고, 위험한 통신 경로를 차단하며, 공격자가 액세스를 확장하지 못하도록 방지할 수 있습니다.

탐지하면 위협이 드러나지만 봉쇄하면 유출을 막을 수 있습니다.

NDR 플랫폼의 설계 목적

모든 NDR 플랫폼의 핵심은 심층 패킷 검사(DPI)입니다.

이러한 솔루션은 네트워크에 흐르는 트래픽을 실시간으로 분석하는 네트워크 센서에 의존합니다. 일부 센서는 가상 센서인 반면 다른 센서는 데이터 센터 인프라에 직접 연결되는 물리적 장치입니다.

패킷이 네트워크를 통해 이동할 때 NDR 솔루션은 매우 빠른 속도로 패킷을 캡처하고 분석합니다. 트래픽을 해독하고, 페이로드를 검사하고, 통신 스트림의 모든 세부 사항을 조사할 수 있습니다.

하지만 모든 패킷을 저장하려면 막대한 저장 용량이 필요합니다. 이를 위해서는 NDR 플랫폼이 다른 접근 방식을 취해야 합니다.

원시 트래픽을 저장하는 대신 발생한 내용에 대한 주요 세부 정보를 추출하고 해당 세부 정보를 메타데이터로 저장합니다. 이 메타데이터는 검색 가능한 네트워크 활동의 과거 기록이 됩니다.

의심스러운 일이 발생하면 보안팀은 어떤 시스템이 통신했는지, 어떤 데이터가 이동했는지, 이벤트가 어떻게 전개되었는지 등 무슨 일이 있었는지 되돌아가서 재구성할 수 있습니다.

이 포렌식 기능은 매우 강력합니다. 실제로 은행 및 일부 연방 기관과 같이 온프레미스 데이터 센터 네트워크에 의존하는 일부 산업에서는 규정 준수 규정에 따라 이를 의무화하고 있습니다. 이러한 조직은 조사 및 규정 준수 목적을 위해 상세한 네트워크 기록을 유지해야 합니다.

이러한 환경에서 NDR 솔루션은 네트워크 활동에 대한 상세한 기록 보기라는 팀이 필요로 하는 것을 정확하게 제공합니다.

NDR이 어려움을 겪기 시작하는 곳

NDR 솔루션을 강력하게 만드는 아키텍처는 그 한계도 드러냅니다.

대부분의 NDR 플랫폼은 온프레미스 데이터센터 네트워크를 위해 특별히 구축되었습니다. 센서가 네트워크 내부에 설치되어 물리적 인프라를 통과하는 트래픽을 분석합니다.

이 디자인은 기존 환경에서도 매우 잘 작동합니다. 하지만 최신 인프라는 매우 다르게 보입니다.

이제 조직은 온프레미스 시스템, 여러 클라우드, 컨테이너 플랫폼이 결합된 하이브리드 환경에서 애플리케이션을 실행합니다.

NDR 공급업체는 수년에 걸쳐 클라우드 지원을 추가해 왔지만, 이러한 기능은 핵심 설계 기능이라기보다는 볼트온 방식으로 추가되는 경우가 많습니다. 결과적으로 가장 강력한 기능은 데이터 센터 내부에 남아 있습니다.

이로 인해 몇 가지 문제가 발생합니다.

클라우드에서 위협을 탐지하는 것은 약합니다.

클라우드 환경에서 NDR 플랫폼은 일반적으로 심층 패킷 검사보다는 클라우드 플로우 로그에 의존합니다.

플로우 로그는 네트워크 통신에 대한 가시성을 제공합니다. 하지만 NDR 플랫폼이 탐지를 위해 의존하는 패킷 수준의 세부 정보가 부족합니다.

즉, 온프레미스에서 잘 작동하는 위협 탐지 기능이 클라우드 환경에서는 제대로 작동하지 않는 경우가 많습니다.

하이브리드 인프라를 운영하는 조직의 경우, 이로 인해 사각지대가 발생합니다.

탐지는 여전히 조사 중심입니다.

많은 NDR 공급업체가 이상 징후를 식별하는 데 도움이 되는 머신 러닝 및 AI 기능을 추가했습니다. 네트워크 동작을 기준으로 삼아 비정상적인 트래픽 급증이나 정상적인 트래픽 패턴에서 벗어나는 것을 찾습니다.

비정상적인 상황이 발생하면 시스템에서 경고를 생성합니다. 하지만 일단 경고가 나타나면 그 부담은 다시 인간 분석가에게 돌아갑니다.

보안팀은 이벤트를 조사하여 악의적인 활동인지 여부를 판단하고 대응 방법을 결정해야 합니다.

도구는 신호를 표면화하지만, 사람이 여전히 무거운 작업을 수행합니다.

여전히 과거 분석에 중점을 둡니다.

NDR 플랫폼은 팀이 과거에 발생한 일을 조사하는 데 탁월한 기능을 제공합니다.

이 기능은 포렌식 분석, 규제 보고 및 사고 후 조사에 유용합니다.

하지만 최신 공격은 빠르게 변화합니다. 팀이 이벤트를 재구성할 때쯤이면 공격자는 이미 환경 전반으로 액세스를 확장했을 수 있습니다.

많은 조직이 NDR을 사용하는 이유

이러한 한계에도 불구하고 NDR 도구는 여전히 널리 배포되고 있습니다.

일부 환경에서는 필수 항목입니다. 특정 정부 기관 및 은행과 같이 규제가 엄격한 산업에서는 규정 준수 요건을 충족하기 위해 심층 패킷 검사를 사용해야 합니다. 이러한 조직의 경우 NDR은 협상 대상이 아닙니다.

다른 조직의 경우 NDR은 네트워크 위협 탐지를 위한 가장 가까운 도구일 뿐입니다. 전체 패킷 수준 검사나 장기 포렌식 기록이 필요하지 않을 수도 있습니다.  

이들에게 정말 필요한 것은 네트워크 전반에서 의심스러운 활동을 탐지할 수 있는 기능입니다. 이러한 환경에서는 심층 패킷 검사가 과도할 수 있습니다. 엄청난 양의 정보를 수집하고 이를 운영하기 위해서는 상당한 인프라가 필요합니다.

그럼에도 불구하고 많은 조직에서 이보다 더 나은 옵션이 없었기 때문에 이를 배포하고 있습니다.

바로 이 지점에서 일루미오 인사이트가 등장합니다.

하이브리드 환경을 위한 네트워크 탐지 다시 생각하기

NDR은 심층 패킷 검사 및 기록 포렌식 가시성을 필요로 하는 조직을 위한 강력한 도구입니다. 하지만 오늘날 많은 조직은 NDR이 보호하도록 설계되지 않은 환경에서 운영되고 있습니다.

하이브리드 인프라, 임시 워크로드, 클라우드 네이티브 아키텍처에는 다른 접근 방식이 필요합니다.

보안팀은 전체 환경에서 위험한 통신 패턴을 탐지하고 공격자가 확산되기 전에 대응해야 합니다.

일루미오 인사이트는 이러한 기능을 제공합니다.

실시간 탐지, AI 기반 분석, 기본 제공 세분화를 결합하여 조직이 조사를 넘어 진정한 침해 차단으로 나아갈 수 있도록 지원합니다.

일루미오 인사이트 무료 체험 를 사용하여 환경 전반에서 위험한 통신을 확인하고 공격자가 측면으로 이동하는 것을 차단할 수 있습니다.

데이비드 밴스
수석 경쟁 인텔리전스 관리자
Illumio Editorial
3월 18, 2026
23 분 읽기
사이버 복원력
당사에 연락하기
공유

관련 문서

클라우드 탐지 및 대응(CDR)이 진화하고 있습니다. 일루미오 인사이트가 적합한 곳은 다음과 같습니다.
ILLUMIO 제품

클라우드 탐지 및 대응(CDR)이 진화하고 있습니다. 일루미오 인사이트가 적합한 곳은 다음과 같습니다.

클라우드 탐지 및 대응이 한계에 부딪히는 부분과 Illumio Insights가 실시간 탐지 및 측면 이동 차단을 개선하는 방법을 알아보세요.

자세히 알아보기
항목을 찾을 수 없습니다.
일루미오 인사이트 무료 체험을 최대한 활용하는 3가지 방법
ILLUMIO 제품

일루미오 인사이트 무료 체험을 최대한 활용하는 3가지 방법

측면 이동을 노출하고, 하이브리드 클라우드 트래픽을 시각화하고, 침해 차단을 가속화하는 세 가지 실용적인 단계를 통해 Illumio Insights 무료 체험판을 최대한 활용하세요.

자세히 알아보기
항목을 찾을 수 없습니다.
일루미오 인사이트로 클라우드에서 측면 움직임 감지 및 억제
ILLUMIO 제품

일루미오 인사이트로 클라우드에서 측면 움직임 감지 및 억제

Illumio Insights가 클라우드에서 측면 이동을 탐지 및 차단하고 공격자를 실시간으로 차단하며 보안 태세를 강화하는 방법을 알아보세요.

자세히 알아보기
항목을 찾을 수 없습니다.
적용 범위: 랜섬웨어를 넘어선 7가지 사용 사례
ILLUMIO 제품

적용 범위: 랜섬웨어를 넘어선 7가지 사용 사례

시행 경계는 위험 감소의 스위스 군용 칼입니다. 그 유명한 빨간 도구는 치즈와 사과를 자르는 것 이상의 일을 할 수 있으며, Enforcement Boundaries는 랜섬웨어와 싸우는 것 이상의 일을 할 수 있습니다.

자세히 알아보기
항목을 찾을 수 없습니다.
더욱 개선된 클라우드 트래픽 모니터링 및 제어
ILLUMIO 제품

더욱 개선된 클라우드 트래픽 모니터링 및 제어

일루미오 코어를 통해 일루미오는 온프레미스 데이터 센터 및 시스템을 위한 제로 트러스트 세분화 분야에서 인정받는 리더입니다.

자세히 알아보기
항목을 찾을 수 없습니다.
데이터 포레스트에서 길을 잃으셨나요? 일루미오의 세분화된 네트워크 가시성으로 명확성 확보하기
ILLUMIO 제품

데이터 포레스트에서 길을 잃으셨나요? 일루미오의 세분화된 네트워크 가시성으로 명확성 확보하기

Illumio의 고급 네트워크 가시성이 어떻게 숨겨진 위험에 빛을 비추어 네트워크의 복잡성과 사각지대를 해소하기 위한 컨텍스트, 명확성, 제어 기능을 제공하는지 알아보세요.

자세히 알아보기
고가치 자산 보호

지금 일루미오 인사이트 체험하기

AI 기반 관찰 가능성을 통해 위협을 더 빠르게 탐지, 이해, 차단하는 방법을 알아보세요.
일루미오 인사이트 체험