라온시큐어, ‘AI·양자내성암호·제로트러스트‘로 미래 전략 방향 제시
라온시큐어가 인공지능(AI) 보안, 양자내성암호(PQC), 제로트러스트를 세 축으로 다가올 초연결·초위협 시대에 대응하겠다는 전략을 내놨다. 라온시큐어는 23일 서울 코엑스에서 ‘2025 시큐업 세미나 : 웹3 & AI로 연결되는 미래’를 열고 급증하는 AI 기반 공격, 양자컴퓨터 시대의 보안 위협, 망분리 정책의 한계를 넘어설 회사의 전략 방향을 구체적으로 제시했다.
공격 자동화와 딥페이크 확산, “AI는 AI로 막아야”
라온시큐어가 제시한 미래 전략의 첫 번째 축은 ‘AI 위협에 대응하는 AI 보안‘이다. 박현우 라온시큐어 상무는 “AI 기반 공격이 39초마다 한 건씩 발생하고 있으며, 생성형 AI는 비전문가도 쉽게 악성코드를 만들 수 있게 한다”고 경고했다. 기존에는 악성코드를 제작하려면 전문적인 지식과 도구가 필요했지만, 이제는 안전장치가 제거된 AI 모델이 온라인에서 쉽게 공유돼 누구나 대량의 악성코드를 만들어낼 수 있다. 그는 “랜섬웨어 공격조차 AI 챗봇이 협상 역할을 대신하는 단계까지 왔다”고 덧붙였다.
AI가 만들어내는 위협은 피싱·스미싱으로도 이어지고 있다. 박 상무는 “AI로 작성된 피싱 메일은 사람보다 설득력이 높고, 다양한 언어로 순식간에 변형된다”며 “정상 사이트를 그대로 복제해 피싱 페이지를 만드는 것도 어렵지 않다”고 지적했다. 실제로 국내에서 매년 6000억원 규모의 피싱 피해가 발생하고 있으며, 스미싱 공격도 매년 100만건 이상 시도되고 있다는 설명이다.
딥페이크도 큰 위협으로 떠오르고 있다. 그는 “딥페이크를 이용한 금전사기, 선거비방, 화상면접 사칭 등 범죄의 활용 범위가 넓어졌다”며 “기업 내부 시스템에 침투해 정보를 빼내는 사례도 나타나고 있다”고 밝혔다. 모바일 앱만 있으면 사진 몇 장으로도 정교한 영상이 만들어지고, 영상 품질 역시 해마다 높아지고 있다는 점에서 접근성이 갈수록 높아진다는 것이다.
라온시큐어는 이러한 흐름에 대응해 위협에 대한 탐지 방식을 AI로 전환하고 있다. 박 상무는 “패턴이나 키워드 탐지로는 변종 공격을 막을 수 없다”며 “AI를 활용하면 문맥 전체를 분석해 공격 의도를 파악할 수 있다”고 설명했다. 예컨대 ‘택배’ 대신 ‘택!배’처럼 변형된 단어도 문맥을 기반으로 탐지할 수 있고, 새로운 피싱 패턴도 사람이 직접 분석하는 수준으로 신속히 대응할 수 있다는 것이다.
최근 라온시큐어는 유튜브·SNS 영상이나 개인 영상 파일을 분석해 딥페이크 여부를 판별하는 서비스를 출시했으며, 딥보이스에 대응하는 음성 위조 탐지 기능도 추가할 계획이다. 또 인증 영역에서도 AI를 적용해 새로운 기기 접속, 위치 불일치, 비정상 로그인 패턴을 실시간 분석한다. 위험 상황에는 추가 인증을 요구하고 정상 패턴일 경우 인증 절차를 줄여 사용 편의성을 높이는 방식이다. 추후 라온시큐어는 ‘보안을 위한 AI(AI for Security)’와 ‘AI를 위한 보안(Security for AI)’ 두 축으로 AI 보안에 대한 연구개발을 강화해갈 계획이다.
“15년 내 모든 암호 무력화 가능” 양자내성암호 전환은 필수
AI 보안에 이어 라온시큐어가 제시한 또 하나의 축은 양자내성암호(PQC)다. 이두용 라온시큐어 상무는 “양자컴퓨터는 지금까지 안전하다고 여겨진 RSA 같은 공개키 암호를 빠른 시간 내 해독할 수 있다”며 “전 세계 보안 체계가 무너질 위험이 있다”고 경고했다. 특히 해커들이 현재 데이터를 훔쳐 저장해 두었다가 양자컴퓨터가 상용화되면 복호화하는 ‘SNDL(선 저장 후 해독)’ 전략이 실제 위협으로 등장하고 있다고 강조했다.
양자 알고리즘의 위력도 소개됐다. 쇼어 알고리즘은 큰 수의 소인수 분해를 빠르게 처리해 RSA 기반 암호를 무력화할 수 있고, 다른 양자 알고리즘은 AES 같은 대칭키 암호의 안정성을 절반 이하로 떨어뜨린다. 이 상무는 “다수의 전문가가 15년 내에 양자컴퓨터가 현실적인 위협으로 등장할 것이라 본다”며 “대응을 위해 지금부터 PQC 전환을 준비해야 한다”고 말했다.
라온시큐어는 이미 회사의 모든 제품의 암호 라이브러리에 PQC를 적용하고 있다. 특히 기존 RSA와 병행하는 하이브리드 방식을 채택해 안정성과 호환성을 동시에 확보했다. 그는 “RSA가 뚫리면 PQC가 보완하고, PQC에 취약점이 발견되면 RSA가 보호하는 구조”라며 “단계적으로 PQC 전환을 추진할 수 있다”고 설명했다.
이러한 PQC는 금융·국방·헬스케어 등 다양한 영역에서 시험 적용되고 있다. 한전 KDN은 전력 사용량 원격검침 시스템에 PQC를 적용했고, 의료 분야에서는 세브란스병원을 포함한 7개 병원에서 환자 개인정보 전송 과정에 PQC 기반 전자서명을 시범 적용 중이다. 이 상무는 “양자컴퓨터 시대가 도래하면 의료·금융 데이터가 무차별적으로 노출될 수 있다”며 “PQC 전환은 더 이상 선택이 아니라 필수”라고 강조했다.
제로트러스트로 N²SF 구현, 망분리 한계 넘는 국가망 보안
라온시큐어가 강조한 마지막 축은 제로트러스트와 국가망보안체계(N²SF)다. 김형관 라온시큐어 팀장은 “국가의 망분리 정책은 과거 보안사고 대응에는 효과적이었지만, 지금은 AI 개발과 클라우드 전환을 가로막는 족쇄가 되고 있다”며 “AI 기반 자동화와 제로트러스트 원칙을 결합한 국가망보안체계가 필요하다”고 말했다.
N²SF는 국가정보원이 만든 보안 모델로 기존의 획일적 망분리를 대체하기 위해 제시됐다. 기밀(C)·민감(S)·공개(O) 데이터로 구분해 보안 통제를 차등 적용하고, 권한·인증·데이터·정보자산·통제·분리/격리 같은 항목별 보안 조치를 세분화한다. 여기에 AI 기반 위협 인텔리전스와 지속적 모니터링 체계를 결합해, 단순 차단 중심에서 지능형·적응형 보안으로 진화시키는 것이 핵심이다. 지난 1월 가이드라인 1.0 드래프트 버전이 공개됐고, 이달 말 정식 버전이 공개될 예정이다.
라온시큐어는 N²SF의 운영 시나리오로 접속 전·중·후 전 과정에서 다층적 통제를 적용하는 방식을 제시했다. 먼저 사용자 단말이 접속하기 전 보안 상태를 점검하고 행위 기반 리스크 분석과 다중 인증을 거친다. 접속 과정에서는 지속적인 모니터링과 정책 적용으로 위협을 실시간 차단하며, 업무 중에는 권한과 세션을 동적으로 관리한다. 접속 이후에도 데이터 암호화와 접근통제, 매체 제어, 데이터 유출 방지(DLP) 등 후속 보호 조치가 이어진다.
또한 라온시큐어는 N²SF를 구현을 위해 각 영역에 필요한 자사 솔루션을 모두 연계할 계획이다. ‘원패스(OnePass)’는 생체·FIDO 기반 다중요소 인증을 지원하고, ‘옴니원 엔터프라이즈(OmniOne Enterprise)’는 DID 기반 신원관리 체계를 제공한다. ‘원가드(OneGuard)’는 전사 단위 모바일 단말 보안을 담당하며, ‘터치엔 와이스엑세스(TouchEn WiseAccess)’는 통합 계정·권한 관리 플랫폼으로 적용된다. 김 팀장은 “시스템, 애플리케이션, 데이터, 네트워크 전 계층에 ‘마이크로세그멘테이션(큰 네트워크를 부분으로 나눠서, 각 부분에서도 최소한의 접근만 허용하는 보안 방식)‘과 ‘소프트웨어 정의 경계(SDP, 소프트웨어로 보안 경계를 구현하는 것)‘를 적용해 제로트러스트 원칙을 국가망에 구현해갈 것”이라고 말했다.
글. 바이라인네트워크
<곽중희 기자> god8889@byline.network
