국내 주요 금융 기업 B사는 임직원 수 1,000명 이하 규모의 주식 매매 중개 및 투자 서비스를 운영하고 있다. SaaS 확산과 원격 업무 증가로 트래픽이 웹·클라우드 중심으로 이동하면서 VPN과 단말 중심 보안의 한계가 드러났고, 특히 사용자·애플리케이션·데이터를 일관된 정책으로 관리하기 어려운 구조적 문제로 인해 Zero Trust 전환에 나섰다.
VPN 중심 보안으로 인한 SaaS 관리 사각지대
B사는 단말 중심 EDR과 네트워크 보안 체계를 운영해왔으나, 원격 근무와 SaaS 사용 확대로 보안 대상 범위가 빠르게 넓어졌다. 기존 VPN 기반 환경은 접속 이후 사용자 행위를 세밀하게 통제하기 어려웠고, 다양한 SaaS에 대한 접근 권한과 파일 공유 관리도 복잡해졌다. 또한 금융 규제 대응을 위한 사용자 행위 로그의 통합 관리와 장기 보관 체계 요구되면서 기존 보안 구조의 한계가 반복됐다. 이에 B사는 SaaS 전반을 아우르는 Zero Trust 기반 Netskope 솔루션을 도입했다.
B사가 Netskope 솔루션을 도입한 이유
▲ SaaS·웹·클라우드 환경의 Data-in-Motion 보호
▲ SkopeAI 기반 지능형 분석으로 운영 부담 60% 감소
▲ Agentless + Inline 모두 지원하는 완전한 SaaS 제어
▲ VPN 대체에 최적화된 Zero Trust Network Access(L7 기반)
▲ SWG·CASB·ZTNA·RBI·Cloud FW 통합 단일 플랫폼
▲ 글로벌 금융 고객사 검증 완료된 SSE 플랫폼
SaaS 전반을 아우르는 통합 Zero Trust 구현
Netskope 솔루션 도입 이후 B사는 웹·SaaS·사내 시스템을 하나로 운영하는 통합 Zero Trust 체계를 구축했다. 기존 VPN을 ZTNA 기반 구조로 전환해 접속 안정성과 사용자 경험을 개선했으며, 클라우드 업무 환경 전반에 단일 정책을 적용해 SaaS 내 파일 공유와 외부 노출을 자동 통제했다. 쉐도우 IT와 비인가 접근을 차단하고 RBI를 통해 피싱 및 웹 기반 공격 경로도 제거했다. 또한 Agentless CASB API를 활용해 협력사 및 BYOD 사용자도 포함한 전 직원의 SaaS 애플리케이션 제어했으며, EDR과 연계한 사용자 행위 로그 분석 기반 통합 가시성을 확보함으로써 금융 규제 대응과 SOC 운영 역량을 강화했다.
B사 정보보안팀 팀장은 “기존 VPN을 유지한 구조에서는 금융 산업의 클라우드 전환 속도를 따라가기 어려웠다”며 “Netskope 솔루션을 통해 단말·웹·SaaS·사내 시스템을 하나의 플랫폼으로 통합하고 가시성을 확보함으로써, 우리가 지향하는 Zero Trust 환경을 구현할 수 있었다”고 설명했다.
