전통적인 방화벽 중심 보안 체계를 넘어서는 소프트웨어 기반 마이크로세그멘테이션 기술이 랜섬웨어 차단의 핵심 수단으로 부상하고 있다. 네트워크 전반에 균질한 보안 규칙을 적용하는 대신, 각 세그먼트마다 고유 정책을 설정해 내부 침입을 차단하고 해커의 수평 이동을 원천 차단하는 방식이다. 컬러토큰스(ColorTokens)와 크라우드스트라이크(CRWD)는 이 기술을 통해 침해 사고의 피해 범위를 최소화하며, 실제 기업 환경에서 90일 이내로 가시적인 보안 효과를 보여주고 있다.

마이크 그랜트 컬러토큰스 미주 영업 및 채널 부문 부사장은 2025년 개최된 ‘팔콘(Fal.Con) 2025’ 행사에서 “초기 침입이 발생하더라도 공격자가 동서 방향으로 네트워크를 쉽게 이동할 수 없도록 장벽을 세우는 게 핵심”이라 말하며, 이 기술이 랜섬웨어 확산 방지에 결정적인 역할을 한다고 강조했다. 실제로 기존에 수분에서 수시간이었던 공격 확산 시간은 마이크로세그멘테이션 도입 후 최대 90%까지 단축됐다는 설명도 덧붙였다.

마케팅 겸 파트너십 부문 부사장 수닐 무랄리다르 또한 “공격자 입장에서 보면 한 번의 침투 후 다른 시스템으로 이동할 때마다 새롭게 탐지를 피해야 하고, 복수의 세그먼트를 뚫어야 하는 만큼 공격 효율성이 급감한다”고 설명했다. 결국 공격자가 이동하는 경로마다 변수와 마찰을 증가시켜 탐지 가능성과 대응 여유를 확보하는 것이 이 기술의 핵심 전략이라는 의미다.

컬러토큰스는 이 같은 보안 접근법을 'Be Breach Ready' 전략으로 구체화하고 있다. 완벽한 방어보다는 공격이 언젠가 발생할 것을 전제로, 그 피해를 최소화하고 빠르게 회복하는 방향에 중점을 둔 것이다. 특히 크라우드스트라이크와의 통합 솔루션을 활용하면, 일반적인 대규모 배포 작업 없이도 3개월 이내에 실질적인 보안 이점을 확보할 수 있다는 점을 강조했다.

마지막으로 두 임원은 “데이터 중심 시대에 있어 제로 트러스트 기반의 방어 전략은 이제 선택이 아닌 필수”라며, 소프트웨어 기반 세분화 기술은 장기적으로 보안 운영센터(SOC)의 부담도 낮추고 전체 보안 체계를 보다 유연하고 견고하게 만들 수 있다고 덧붙였다. 최근 공격자들이 AI 기반 자동화 공격을 활발히 사용하는 상황에서, 이런 능동적 방어 체계의 중요성은 더욱 커지고 있다.