본 포스팅은 2026년 2월 14일 데일리시큐에서 발행한 ‘[ISDP 2026] 엔드포인트에서 시작하는 제로트러스트…박상호 엑소스피어랩스 대표가 제시한 ‘실전 구축 로드맵’ 기사의 요약본으로 구성되었습니다.
2026년 상반기 최대 정보보안 컨퍼런스 ISDP 2026이 2월 5일 서울 코엑스에서 1,500여 명의 보안담당자들이 참석한 가운데 개최됐다. 엑소스피어랩스 박상호 대표는 ‘엔드포인트 중심의 제로트러스트 보안 실전 전략’을 주제로 강연을 펼쳤다.
박 대표는 디지털 전환과 SaaS·클라우드 도입 확대로 업무 환경은 빠르게 변했지만, 기존 경계 기반 보안은 복잡해진 위협을 효과적으로 막기 어렵다고 진단했다. 특히 계정 탈취·내부자 유출·외부 침입이 서로 복합적으로 연결되는 공격 시나리오가 늘어났다고 설명했다.
이러한 현실에서 박 대표는 보안의 출발점을 엔드포인트(단말)로 재정의할 필요가 있다고 강조했다. 백신 에이전트를 단순 악성코드 차단 도구로만 사용하는 대신, 접근제어·데이터 보호·가시성 확보까지 통합하는 ‘보안 플랫폼’으로 확장해야 한다고 설명했다.
강연에서는 엔드포인트 기반 로그인 검증, 원격근무 환경 대응, SSO·MFA 연계 구조, 자동화된 랜섬웨어 방어, 엔드포인트 DLP 등 실전 전략이 소개됐다. 특히 BYOD 환경과 SaaS 연동 구조에서 단말 상태를 기준으로 접근을 제어하는 방식이 강조됐다.
박 대표는 보안 아키텍처를 “아이덴티티 보안(SSO·MFA·온보딩/오프보딩) → 디바이스 보안(악성코드 차단·랜섬웨어 방지·클라우드 분석) → 애플리케이션 보안(접근제어 정책 통합) → 데이터 보안(DLP·반출 통제) → 보안 가시성(로그 연동)”의 흐름으로 연결해 설명하며, 제로트러스트는 단발성 구축이 아니라 지속적인 운영 여정이라고 정리했다. 보안팀은 일관된 기준의 통제와 로그 기반 가시성을 통해 내부·외부 위협을 동시에 관리할 수 있다고 전했다.
기사 전문은 링크에서 확인해 주세요! ▶기사 전문보기