소프트웨어 정의 경계(SDP, Software Defined Perimeter)란?
소프트웨어 정의 경계(SDP, Software Defined Perimeter)란 제로 트러스트 보안 원칙을 네트워크 접근 제어에 구현하는 대표적인 아키텍처입니다. SDP는 인증·인가되지 않은 사용자에게는 애플리케이션과 서비스의 존재 자체를 보이지 않게 숨김으로써, 네트워크 공격 표면을 크게 줄이는 것을 목표로 합니다.
기존 온프레미스 환경에서의 보안은 방화벽과 VPN을 중심으로 ‘회사 내부 네트워크는 상대적으로 신뢰할 수 있다’는 전제를 두고 설계되었습니다. 그러나 클라우드 전환, SaaS 확산, 원격·하이브리드 근무가 보편화되면서 내부와 외부의 경계가 사실상 사라졌고, 단일 경계 방어 모델만으로는 최신 위협에 대응하기 어려워졌습니다. SDP는 이런 환경에서 ‘보이지 않으면 공격하기 어렵다(Hackers can’t attack what they can’t see)’는 원칙을 구현함으로써 인증되지 않은 사용자에게는 네트워크 리소스와 포트를 완전히 은닉하는 ‘블랙 클라우드’ 상태를 만드는 보안 아키텍처입니다.
SDP의 핵심 보안 원칙
- 기본적으로 거부(Deny-All by Default)
모든 애플리케이션과 서비스는 기본적으로 네트워크 상에서 숨겨진 상태이며, 명시적으로 인증·인가된 사용자와 디바이스에 대해서만 필요한 리소스가 동적으로 열립니다. 이는 전통적인 방화벽의 IP/포트 기반 허용 목록보다 더 미세한 단위로 사용자·디바이스·애플리케이션을 묶어 접근을 제어하는 방식입니다. - 사전 인증 후 연결(Authenticate Before Connect)
일반적인 전통 VPN은 사용자가 일단 네트워크에 접속한 후 광범위한 내부 세그먼트에 접근이 가능한 경우가 많지만, SDP는 사용자가 신원·디바이스 상태·정책 기준을 충족해 인증을 마치기 전까지는 어떤 내부 서비스도 노출하지 않습니다. 이로써 포트 스캔, 무차별 접속 시도 등 네트워크 레벨 공격이 시도되는 지점 자체를 크게 줄일 수 있습니다. - 단일 패킷 인증(SPA, Single Packet Authorization)
일부 SDP 구현은 SPA를 사용해 특정 암호화된 단일 패킷을 정확히 전송해야만 게이트웨이가 응답하도록 설계합니다. 이는 전통적인 ‘포트 노킹’ 개념을 발전시킨 것으로, 비인가 단말의 포트 스캔·연결 시도는 아예 응답하지 않음으로써 탐지 가능성을 낮추고 승인된 단말의 트래픽만 선택적으로 허용하는 효과를 제공합니다.
SDP와 ZTNA의 관계
제로 트러스트는 ‘네트워크 안/밖을 막론하고 기본적으로 아무도 신뢰하지 않고 매 접근마다 검증한다’는 보안 전략·철학이며, 이를 네트워크 접근에 구체적으로 구현한 기술 아키텍처 중 하나가 CSA(Cloud Security Alliance)에서 정의한 SDP입니다. 2019년 Gartner가 ‘Zero Trust Network Access(ZTNA)’라는 시장 용어를 제시한 이후, SDP는 특히 클라이언트 에이전트 기반의 ZTNA 구현에서 핵심 레퍼런스 아키텍처로 자리 잡았고 Gartner 역시 SDP 기반 ZTNA를 ‘엔드포인트 주도 ZTNA’로 분류합니다.
- SDP: Cloud Security Alliance가 명세와 아키텍처 가이드로 정의한 기술 프레임워크
- ZTNA: Gartner가 정의한 제로 트러스트 방식의 네트워크 접근 제어 제품 및 서비스 시장 카테고리
실제 시장에서는 두 용어가 거의 동의어처럼 혼용되곤 하지만 많은 ZTNA 솔루션이 CSA의 SDP 아키텍처를 기반으로 구현되고 있습니다.
클라우드 네이티브 환경, 멀티·하이브리드 클라우드, 원격 근무, 제3자·파트너 접속 등으로 조직의 IT 경계는 계속 복잡해지고 있습니다. 이런 환경에서는 ‘내부 네트워크를 광범위하게 열어 주고, 경계에서 한 번만 막는다’는 방식보다 사용자·디바이스·애플리케이션 단위로 최소 권한 접근을 부여하고 그 외 모든 리소스는 기본적으로 보이지 않게 만드는 SDP형 제로 트러스트 아키텍처가 점점 필수에 가까운 선택이 되고 있습니다.
SDP는 단순한 ‘VPN 대체 기술’이 아니라, 조직이 ‘누가, 어떤 단말로, 어떤 애플리케이션에, 어떤 조건에서 접근할 수 있는가’를 재정의하고 네트워크 보안 모델을 제로 트러스트 중심으로 재구성하는 출발점이 됩니다.
[관련 페이지]