김동훈 소프트캠프 부장이 18일 서울 잠실 롯데호텔 3층 크리스탈볼룸에서 <바이라인네트워크>가 개최한 ‘사이버보안 기술 전략 컨퍼런스 2026’에서 발표 중이다.(출처=바이라인네트워크)
|

소프트캠프 “AI 시대 보안, 차단 대신 안전한 연결이 답”

By윤정환

“생성형 인공지능(AI), 서비스형 소프트웨어(SaaS)에 연결돼 있는 것은 잠재적인 제로데이 공격 경로가 된다고 생각한다. 저희가 추구하는 방향은 이를 차단해서 막는 것도 아니고 아무 제한 없이 열어주자는 것도 아니다. 안전하게 통제된 상태로 사용하도록 하자는 의미다.”

김동훈 소프트캠프 부장은 18일 서울 잠실 롯데호텔 3층 크리스탈볼룸에서 <바이라인네트워크>가 개최한 ‘사이버보안 기술 전략 컨퍼런스 2026’에서 이같이 말했다. 김 부장은 이날 ‘AI 시대 차단에서 통제된 연결로’를 주제로 발표했다. 그는 기존 망분리 체계의 한계를 지적하며, 격리된 환경을 기반으로 한 보안 체계의 필요성을 역설했다.

김 부장에 따르면 2010년대 초 사이버 공격 사례가 늘어나며 망분리 움직임이 본격화되기 시작했다. 2009년 7.7 디도스(DDoS) 공격, 2011년 금융권 전산망 공격은 외부와 연결된 인터넷 위협에 대한 경각심을 키웠다. 이후 2013년 3월 전산 대란이 발생하면서 금융권에서는 망분리 의무화 논의가 급물살을 탔다. 같은 해 7월 당국은 금융회사를 대상으로 망분리 의무화를 추진했다.

망분리는 인터넷용 단말과 외부 인터넷과 단절된 업무용 단말을 따로 사용하는 방식이다. 업무용 단말은 외부와 연결될 일이 없기에 사이버 위협으로부터 안전한 방식으로 여겨졌다. 그러나 상황이 달라졌다.

SaaS와 생성형 AI를 적극 사용하는 시대가 도래하면서 망분리는 한계에 부딪혔다. 김 부장은 “SaaS와 생성형 AI를 사용하게 되면서 더 이상 망분리가 효율적인 방식이 아니게 됐다”며 “금융 쪽에서는 망분리 개선 논의가 13년째 지속되고 있다”고 말했다.

문제는 망분리 규제 완화가 보안 취약성으로 이어질 수 있다는 점이다. 김 부장은 “업무 생산성은 높아질 수 있겠지만, 공격 표면 역시 활성화되는 것”이라며 “업무 단말에서 생성형 AI나 SaaS에 직접 접속하게 되면 외부 공격이 들어올 수 있는 통로도 넓어진다”고 설명했다.

특히 김 부장은 AI를 활용한 사이버 공격도 큰 위협이라고 강조했다. 그는 “AI가 공격에 활용되는 시대에는 열려 있는 접점을 통해 언제든 공격이 들어올 수 있다”며 “생성형 AI를 활용하면 빠른 시간 내에 공격을 할 수 있다”고 전했다. 이어 “제로아워, 제로미닛이라고 하는데 그만큼 패치가 따라가지 못하는 공격이 활발하다”고 진단했다.

김 부장은 이에 대한 해법으로 통제된 환경에서 ‘안전한 연결’을 제안했다. 생성형 AI나 SaaS를 차단하는 대신 격리된 환경에서 안전하게 활용하도록 해야 한다는 것이다. 그는 “격리 상태로 열어 기존 망분리 체계처럼 내부 정보를 보호하고 열린 통로에서 검사를 통해 데이터가 반출되는지, 어떤 데이터가 유입되는지 검사하는 것”이라고 말했다.

소프트캠프는 이러한 개념을 자사 보안 솔루션 실드 게이트에 적용했다고 설명했다. 김 부장은 “기본적으로 원격 브라우저 격리(RBI)가 적용돼 있어 콘텐츠를 단말기와 격리한다”며 “SASE와 비슷하게 동작한다”고 전했다. 사용자가 SaaS, 생성형 AI에 직접 접속하는 대신 격리된 공간인 중앙 보안 게이트웨이에서 콘텐츠를 실행하고, 업무 단말에는 안전한 화면만 전달되는 식으로 작동한다는 의미다.

김 부장은 이를 TV와 셋톱박스에 비유했다. 업무 단말이 TV라면, 실드 게이트는 셋톱박스 역할을 한다. 김 부장은 “셋톱박스가 방송국과 통신하고 거기에서 송수신한 화면이 TV로 전달된다”며 “모든 통신은 셋톱박스인 실드 게이트에서 받아 처리한 다음 안전하게 화면만 업무 단말로 전송하는 것”이라고 했다.

그는 “실제 사이트의 어떤 스크립트도 엔드포인트, 업무 단말에 전송되지 않기 때문에 완벽하게 악성 코드로부터 격리돼 있는 환경에서 업무 단말로 인터넷을 사용할 수 있는 게 특징이다”라고 전했다. 그러면서 “제로데이, 제로아워, 제로미닛으로 악성 코드를 만들어 공격하더라도 모든 콘텐츠는 중앙에서 격리하고 있기에 절대 업무 단말에 도달할 수 없다”고 강조했다.

이외 실드 게이트는 생성형 AI 사용 과정에서 발생할 수 있는 데이터 유출 방지 기능을 지원한다. 개인 계정으로 생성형 AI를 사용하면 프롬프트, 업로드 파일, 답변 내용 등이 남을 수 있다. 챗GPT, 제미나이, 클로드와 같은 서비스에 접속할 때 회사 계정 기반 SSO를 적용하고, 개인 계정 사용 시 SLO와 함께 세션 종료 기능을 지원한다. 클립보드 복사·붙여넣기, DLP 기반 개인정보·기밀정보 검사 등 데이터 반출 통제 기능도 제공한다는 설명이다.

글. 바이라인네트워크
<윤정환 기자>yjh@byline.network

일간 바이라인 구독하기

윤정환

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.

[무료 웨비나] IdentityTV 2026: 아이덴티티 보안의 미래를 지금 확인하세요.

일시 : 2026년 7월 9일 (목) 14:00 ~ 15:40