랜섬웨어 위협이 점차 교묘해지는 가운데, 기업들의 사이버 보안 전략은 대응 수준을 넘어 근본적인 구조적 전환이 요구되고 있다. 미국 보안기업 지스케일러(ZS)는 이 같은 흐름에 발맞춰 '제로 트러스트(zero-trust)' 모델을 중심으로 사이버 방어 체계를 전면 개편하고 있다고 밝혔다. '절대 신뢰하지 말고 항상 검증하라'는 이 원칙은 기존 경계 기반 보안을 뛰어넘는 접근 방식이다.
지스케일러의 최고 보안 책임자 디펜 데사이(Deepen Desai)는 최근 라스베이거스에서 열린 '블랙햇 USA 2025' 행사에서 “하루 평균 5000억 건의 트랜잭션과 500조 개의 신호를 전 세계 고객 네트워크에서 수집·분석하며, 이를 바탕으로 제로 트러스트 방식을 실시간 수행하고 있다”고 설명했다. 그는 이 같은 고도화된 프레임워크가 실제 사이버 공격을 차단하는 데 핵심 역할을 하고 있으며, 지난 1년간 지스케일러 클라우드에서 차단한 랜섬웨어 공격이 전년 대비 146% 증가했다고 덧붙였다.
제로 트러스트는 신원 기반 검증, 최소 권한 원칙, 위협 발생을 전제한 대응 등 세 가지 기본 원칙을 기반으로 한다. 데사이는 사용자나 장비, 애플리케이션 접속 요청이 어느 위치에서 오든 '무조건 위험'으로 간주하고 이에 대한 직권 검증을 거치는 구조라고 강조했다. 이를 통해 침입 지점을 최소화하고, 공격이 내부로 퍼지는 것을 효과적으로 억제할 수 있다는 설명이다.
지스케일러는 이 모델을 4단계로 구체화하고 있다. 외부 공격면 축소, 시스템 침탈 방지, 내부 확산 차단, 중요 데이터 보호가 그 핵심이다. 특히 핵심 자산이 위치한 네트워크에 사용자가 직접 접근하지 않도록 맞춤형 분리(segmentation) 설계를 적용하는 점이 주목된다. 데사이는 “제로 트러스트는 단순히 기술이 아니라, 조직 문화와 정책 전환까지 요구되는 전략적 프레임워크”라고 말했다.
이처럼 랜섬웨어가 단순한 파일 암호화에서 데이터 탈취 등으로 고도화됨에 따라, 기존 방식으로는 대응이 사실상 불가능한 현실이다. 이에 따라 제로 트러스트를 중심으로 한 선제적·적응형 보안 전략이 글로벌 보안 시장의 새로운 표준으로 자리잡고 있다. ZS는 향후에도 클라우드 기반 보안을 강화하며 제로 트러스트의 정교한 기능 확장에 집중할 계획이다.