SK쉴더스 “AI 시대 보안 해법은 제로 트러스트”
“올해는 제로 트러스트(모든 접근 요청을 기본적으로 신뢰하지 않으며 매번 검증하는 사이버보안 모델)가 확산되는 시기라고 보고 있습니다. 이른바 ‘비욘드 제로 트러스트’라고 볼 수 있는데요. 사람이든 인공지능(AI)이든 아무도 믿지 않는다는 원칙을 기반으로 하면 AI 관련 공격에도 충분히 대응할 수 있습니다.”
이봉준 SK쉴더스 팀장은 지난 18일 <바이라인네트워크>가 서울 잠실 롯데호텔 3층 크리스탈볼룸에서 개최한 ‘사이버보안 기술 전략 컨퍼런스’에서 이같이 말했다.
이 팀장은 “제로 트러스트는 국가·금융·국방 등 다양한 측면에서 프레임워크로서 지향점을 두고 움직이고 있는 지침”이라며 “제로 트러스트는 해당 지침을 만족할 수 있는 통제 방안”이라고 밝혔다. 이어 “최근 보안 프레임의 공통점은 보안 통제들이 전부 제로 트러스트 안에 들어 가는 것”이라며 “신기술과 새로운 인프라에 대한 보안 통제 역시 이에 맞춰 이뤄질 수밖에 없다”고 강조했다.
그는 기업이 제로 트러스트 도입을 추진할 경우 가장 먼저 해야 하지만 실제로는 미흡한 과제로 ‘식별’을 꼽았다. 기업 내부의 인프라를 비롯해 사용자, 기기, 네트워크, 시스템 등 모든 자산을 우선 파악하고 식별해야 하며, 이를 제로 트러스트 구축의 출발점이라고 설명했다.
이 팀장은 “특정 인프라 시스템에 누가 접근할 수 있는지부터 명확히 식별할 수 있어야 한다”며 “식별이 이뤄지지 않은 상태에서는 누구를 신뢰할지 여부를 판단할 수 없다”고 말했다. 이어 “통합 계정 관리라든가 무언가를 하나로 식별하고 통합·관리할 수 있는 솔루션들이 다시 한 번 각광받고 있다”며 “외산 솔루션은 AI와 결합하면서 강력한 성능을 보이고 있다”고 밝혔다.
그는 제로 트러스트 구축의 두 번째 단계로 ‘통합’을 제시했다. 기업들이 기존에 운영 중인 다양한 보안·대응 솔루션을 응용프로그램 인터페이스(API) 등을 통해 연계하고 통합해야 한다는 것이다. 개별 기능이 각각 작동하는 구조를 넘어 여러 기능을 한 곳에서 관리할 수 있는 체계를 마련해야 한다고 설명했다.
또한 이 같은 통합이 이뤄져야 식별된 사용자와 자산을 단일 체계에서 관리할 수 있으며, 이는 제로 트러스트의 핵심 요소 중 하나라고 강조했다.
이 팀장은 “에이전트 AI 등으로 보안 환경이 계속 변화하고 있어 제로 트러스트는 더욱 필수 요소로 자리 잡고 있다”며 “변화하는 보안 환경의 흐름 중 하나로 이해하면 된다”고 말했다. 이어 “제로 트러스트는 과거처럼 단순히 논의에 그치고 끝나는 개념이 아니라 보다 폭넓게 확장될 수 있는 영역”이라며 “AI 등 관련 기술이 발전하면 발전할수록 그 가치가 더욱 부각될 것”이라고 밝혔다.
그는 “기존 보안 체계는 한계가 있었고 지난해에도 대형 보안 사고가 발생했다”며 “올해는 크게 부각되지 않고 있지만 시장은 계속 확대되고 있으며 위협 역시 지속될 것”이라고 전망했다.
<이수민 기자>Lsm@byline.network


