일루미오코리아 양경윤 대표(출처=일루미오)
|

일루미오, 침해 격리 앞세워 국내 제로 트러스트 보안 시장 공략

By곽중희

인공지능(AI)이 취약점 탐색과 공격 실행 속도를 높이면서 침입 차단 중심의 보안 전략이 한계에 부딪히고 있다는 진단이 나왔다. 공격자가 AI로 취약점을 더 빨리 찾고 공격 경로를 조합할 수 있게 되면서, 모든 침입을 사전에 막거나 제때 패치하는 방식만으로는 대응이 어려워졌다는 것이다. 이에 침해가 발생한다는 전제에서 공격자의 내부 이동을 제한하고 피해 확산을 줄이는 ‘격리’ 전략이 중요해지고 있다.

침해 격리 전문 기업 일루미오(Illumio)는 12일 서울 삼성동 아셈타워에서 기자간담회를 열고, ‘AI 보안 그래프’와 ‘마이크로세그멘테이션’을 기반으로 한국의 제로 트러스트 보안 시장 공략을 강화한다고 밝혔다.

일루미오는 지난해 한국 지사를 설립하고 엔지니어 조직을 먼저 꾸렸다. 지난해 말 양경윤 대표가 합류한 뒤 올해부터 금융권과 대기업, 공공기관을 중심으로 국내 시장의 레퍼런스 확보에 속도를 내고 있다.

이번 간담회에는 데이브 셰퍼드(Dave Shephard) 일루미오 아시아태평양(APAC) 부사장, 존 킨더바그(John Kindervag) 일루미오 수석 에반젤리스트, 양경윤 일루미오 코리아 대표가 참석했다. 킨더바그 수석 에반젤리스트는 제로 트러스트 개념을 처음 정립한 인물이다.

일루미오는 이날 침해 이후 공격자가 내부 시스템을 옮겨 다니는 ‘측면 이동’ 위험을 핵심 의제로 제시했다. 측면 이동은 공격자가 한 시스템을 뚫은 뒤 다른 서버, 애플리케이션, 데이터베이스로 이동하며 피해를 키우는 공격 과정을 뜻한다. 랜섬웨어와 데이터 유출 사고에서 피해 규모를 키우는 주요 단계다.

예방·탐지 넘어 격리로

셰퍼드 부사장은 “기존의 경계 중심의 보안 모델이 한계에 부딪혔다”고 진단했다. 기업은 보안에 더 많은 비용을 쓰고 있지만, 사이버 공격과 데이터 유출 피해는 줄지 않고 있다는 설명이다. 그는 공격이 성공하는 공통 흐름으로 예방 실패, 탐지 실패, 내부 침투, 측면 이동, 핵심 자산 침해를 꼽았다.

셰퍼드 부사장은 “이제 침해는 불가피하다는 전제에서 출발해야 한다”며 “예방하고 패치하는 방식만으로는 문제를 해결하기 어렵다”고 말했다. 이어 “보안은 예방과 탐지의 시대를 지나 격리의 시대로 옮겨가고 있다”며 “공격의 효과를 줄이고 피해 범위를 제한하는 사이버 복원력이 필요하다”고 설명했다.

AI 공격 도구의 등장은 이런 전환을 더 빠르게 만들고 있다. 셰퍼드 부사장은 AI가 취약점을 발견하고, 여러 취약점을 연결하고, 공격 코드 실행까지 이어가는 속도를 높일 수 있다고 봤다. 공격이 기계의 속도로 움직이는데 방어가 사람의 속도에 머문다면 대응이 어렵다는 것이다.

그는 “한국의 기업들도 네트워크 가시성을 확보하고, 침해가 발생했을 때 폭발 반경을 줄이는 데 집중해야 한다”고 말했다. 폭발 반경은 한 번의 침해가 조직 안에서 얼마나 넓게 번질 수 있는지를 말한다.

일루미오 데이브 셰퍼드 APAC 부사장(출처=일루미오)
AI 보안 그래프로 위험 경로 식별

일루미오의 침해 격리 플랫폼은 ‘일루미오 인사이트(Illumio Insights)’와 ‘일루미오 세그멘테이션(Illumio Segmentation)’을 핵심 기능으로 한다. 일루미오 인사이트는 AI 보안 그래프를 기반으로 조직 안의 자산과 통신 흐름을 시각화한다. 일루미오 세그멘테이션은 이 흐름을 바탕으로 불필요한 통신을 차단하고, 필요한 통신만 허용하는 정책을 적용한다.

AI 보안 그래프는 기업 네트워크를 단순 목록이 아니라 관계도로 보여준다. 어떤 서버가 어떤 애플리케이션과 연결되는지, 어떤 데이터 흐름이 열려 있는지, 정책이 없는 통신 경로가 어디인지 확인할 수 있다. 공격자는 네트워크를 경로와 관계로 이해하는데, 방어자는 여전히 자산 목록과 경보 목록에 의존하는 경우가 많다. 일루미오는 이 간극을 그래프 기반 가시성으로 줄이겠다는 전략을 제시했다.

셰퍼드 부사장은 “일루미오 인사이트는 환경 안의 모든 워크로드가 어떻게 연결되는지 보여주는 보안 그래프를 만든다”며 “보안팀은 이를 통해 어떤 통신을 허용하고 어떤 통신을 차단해야 하는지를 한 눈에 보고 결정할 수 있다”고 설명했다.

일루미오는 보안 그래프에서 통신 흐름을 허용, 차단, 미정책 상태로 구분한다. 허용된 통신은 녹색, 차단된 통신은 적색, 아직 정책이 정해지지 않은 통신은 주황색으로 표시하는 방식이다. 일루미오는 제대로 설계된 제로 트러스트 환경에는 허용과 차단만 있어야 한다고 본다. 주황색 경로는 공격자가 이동할 수 있는 빈틈이 될 수 있기 때문이다.

제로 트러스트 창시자 “제로 트러스트의 핵심은 세그멘테이션”

제로트러스트 개념을 처음 만든 인물로 알려진 킨더바그 수석 에반젤리스트는 “제로 트러스트는 제품이 아니라 전략”이라고 정의했다. 핵심은 조직이 무엇을 보호해야 하는지 먼저 정하고, 그 주변에 통제를 배치하는 것이다. 그는 이를 ‘방어 표면’이라는 개념으로 설명했다. 방어 표면은 전체 네트워크가 아니라 반드시 보호해야 할 데이터, 애플리케이션, 자산, 서비스를 뜻한다.

킨더바그 수석 에반젤리스트는 “관리할 수 없는 거대한 공격 표면 전체를 보호하려 하기보다 작고 알 수 있는 방어 표면으로 문제를 좁혀야 한다”고 말했다. 이어 “세그멘테이션은 제로 트러스트의 근간”이라며 “모든 현대 네트워크는 기본적으로 세그멘테이션이 적용되어야 한다”고 설명했다.

그가 제시한 제로 트러스트 방법론은 보호 대상을 한 번에 모두 바꾸는 방식이 아니다. 민감한 데이터, 이를 쓰는 애플리케이션, 중요 자산, 핵심 서비스를 먼저 식별하고 하나씩 방어 표면을 만든다. 이후 통신 흐름을 매핑하고, 필요한 통제 제품을 통합하고, 정책을 만들고, 운영 데이터를 다시 반영하는 방식이다. 그래야 제로 트러스트를 점진적으로 적용할 수 있다.

킨더바그 수석 에반젤리스트는 “모든 나쁜 일은 허용된 규칙 안에서 일어난다”고 말했다. 이어 “공격자가 이동했다면 그 이동을 허용한 빈틈이 있었다는 뜻”이라며 “따라서 제로 트러스트 환경에서는 통신을 기본적으로 신뢰하지 않고, 업무상 필요한 흐름만 명시적으로 허용해야 한다”고 강조했다.

라벨 기반 세그멘테이션으로 운영 부담 줄여

양경윤 일루미오코리아 대표는 한국 시장에서 마이크로세그멘테이션 수요가 커지고 있다고 봤다. 국가망보안체계(N2SF), 한국인터넷진흥원(KISA)의 제로 트러스트 가이드라인 2.0, 금융보안원의 제로 트러스트 보안 안내서가 모두 위험 기반 보안과 세분화된 접근통제를 요구하는 방향으로 움직이고 있기 때문이다.

마이크로세그멘테이션은 네트워크를 작은 단위로 나눠 통신을 제어하는 기술이다. 기존에는 데이터센터 안에 방화벽을 여러 대 두고 영역을 나누는 방식으로 세그멘테이션을 구현했다. 하지만 서버와 애플리케이션이 많아질수록 IP 주소와 포트를 일일이 관리해야 해 운영 부담이 커진다.

양 대표는 일루미오의 차별점으로 라벨 기반 정책을 꼽았다. 위치, 클라우드 환경, 개발·운영 환경, 업무 서비스, 서버 역할, 데이터 민감도 같은 기준을 자산에 라벨로 붙이고, 이 라벨을 기반으로 통신 정책을 유연하게 적용하는 방식이다.

라벨은 자산의 위치, 운영 환경, 업무 서비스, 서버 역할, 데이터 민감도 같은 기준으로 붙인다. 예컨대 인터넷뱅킹을 처리하는 운영 서버라면 ‘서울 데이터센터’, ‘운영 환경’, ‘인터넷뱅킹’, ‘웹 서버’, ‘민감 데이터 처리’ 같은 라벨을 붙일 수 있다. 데이터베이스(DB) 서버에는 ‘운영 환경’, ‘인터넷뱅킹’, ‘DB 서버’, ‘민감 데이터 저장’ 같은 라벨을 붙이는 식이다. 이후 보안팀은 “인터넷뱅킹 웹 서버는 인터넷뱅킹 DB 서버와 필요한 포트로만 통신한다”는 식의 정책을 만들 수 있다.

양 대표는 “방화벽으로 서버를 잘게 나누는 것도 개념상 마이크로세그멘테이션이 될 수 있지만, 현실적으로는 운영에 한계가 있다”며 “일루미오는 워크로드에 비즈니스 로직에 맞는 라벨이나 태그를 붙여 관리 복잡도를 줄인다”고 설명했다.

그는 라벨 부여도 대부분 자동화할 수 있다고 말했다. 기업이 보유한 구성관리데이터베이스(CMDB)에 이미 서버의 용도와 위치 정보가 있고, 서버에서 동작하는 프로세스 정보를 보면 어떤 역할을 하는 시스템인지 추정할 수 있기 때문이다. CMDB는 조직의 정보기술(IT) 자산과 구성 정보를 모아 관리하는 데이터베이스다.

금융권 먼저, 공공·엔터프라이즈로 확대 기대

일루미오는 금융사와 공공기관을 우선적으로 공략할 대상으로 보고 있다. 금융사는 자율 보안 체계와 제로 트러스트 전환을 검토해야 하고, 내부망 안에서 발생하는 측면 이동 위험을 줄여야 한다. 공공 부문은 N2SF 전환에 따라 데이터 중요도와 업무 위험을 기준으로 보안 구조를 다시 설계해야 한다.

양 대표는 “현재는 금융권이 가장 활발하다”며 “대형 엔터프라이즈, 공공 분야에서도 수요가 더 나올 것으로 기대한다”고 말했다. 그는 공공 시장 진입과 관련해 보안적합성 검토와 공통평가기준(CC) 인증 대응도 언급했다. CC 인증은 정보보호 제품의 보안 기능을 국제 기준에 맞춰 평가하는 제도다.

운영 안정성도 주요 차별점으로 제시했다. 보안 에이전트가 서버 운영체제의 핵심 영역인 커널을 건드리면 장애나 충돌 우려가 커질 수 있다. 그는 “일루미오는 커널 비접촉 방식으로 안정성을 높였다”며 ”또 온프레미스, 퍼블릭 클라우드, 쿠버네티스 기반 컨테이너 환경을 함께 보여줘야 실제 기업 환경에서 세그멘테이션을 운영할 수 있다”고 설명했다.

일루미오는 글로벌 고객 사례로 마이크로소프트를 언급했다. 마이크로소프트는 기업 IT 환경 전반에 일루미오 인사이트와 일루미오 세그멘테이션을 구축했다. 양 대표는 “일루미오는 대규모 기업 환경부터 소규모 시스템까지 같은 제로 트러스트 원칙을 적용할 수 있는 레퍼런스를 보유하고 있다”고 강조했다.

일루미오는 마이크로세그멘테이션 기반 침해 격리 기업이다. AI 기반 보안 그래프를 활용해 하이브리드 멀티클라우드 환경의 위협과 측면 이동 경로를 식별하고, 세그멘테이션 정책으로 침해 확산을 차단하는 플랫폼을 제공한다. 일루미오는 마이크로세그멘테이션 부문에서 포레스터 웨이브(Forrester Wave) 선도 기업으로 선정된 바 있다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network

일간 바이라인 구독하기

곽중희

사람을 위한 보안을 취재합니다. 끝까지 배우며 글로 나아가겠습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.

[무료 웨비나] IdentityTV 2026: 아이덴티티 보안의 미래를 지금 확인하세요.

일시 : 2026년 7월 9일 (목) 14:00 ~ 15:40