지스케일러, AI 결합한 제로트러스트 전략 공개…“한국 시장 공략 강화”
“복잡한 인프라 없이 안전하고 빠른 보안”…국내 첫 기자간담회 개최
글로벌 보안 기업 지스케일러(Zscaler, 한국지사장 이헌주)가 제로트러스트 아키텍처(Zero Trust Architecture)에 인공지능(AI) 기반 기술을 결합한 차세대 보안 전략을 공개하며, 국내 시장 공략에 속도를 높인다.
지스케일러는 10일 서울 강남에서 국내 첫 기자간담회를 열고, AI와 멀티클라우드 확산에 따른 보안 환경 변화에 대응하는 ‘제로트러스트 에브리웨어(Zero Trust Everywhere)’ 전략과 신제품을 소개했다.
이날 발표를 맡은 산제이 야다브(Sanjay Yadave) 지스케일러 아시아태평양 지역 총괄은 “전통적인 네트워크 기반 보안은 이미 한계에 도달했다”며 “지스케일러는 네트워크가 아닌 개별 애플리케이션(이하 앱)으로의 연결만 허용하는 제로트러스트 방식으로 공격자의 수평 이동을 원천적으로 차단하고 있다”고 강조했다.
급변하는 네트워크 환경… ‘제로트러스트 익스체인지’로 보호
야다브 총괄은 “네트워크 환경이 사무실, 사물인터넷(IoT), 운영기술(OT), 클라우드 등으로 진화하면서, 기존의 ‘경계 방어’ 방식은 오히려 취약점이 됐다“고 설명했다.
이어 “한 번 네트워크에 접속하면 내부 정보에 자유롭게 접근할 수 있는 구조가 공격자에게 더 유리한 환경을 만들어주고 있다”고 우려했다.
지스케일러는 이를 극복하기 위해, 전세계에 있는 160개의 데이터센터를 기반으로 한 ‘제로트러스트 익스체인지(Zero Trust Exchange)’ 플랫폼을 운영하고 있다.
제로트러스트 익스체인지는 사용자가 네트워크가 아닌 특정 앱에만 접근할 수 있도록 중개하며, 인터넷 노출을 차단해 공격자의 접근면을 최소화하는 방식이다.
야다브 총괄은 “실제로 고객사 중 글로벌 에너지 기업인 ‘내셔널 오일웰 바코(NOV)‘는 제로트러스트 익스체인지 플랫폼을 도입한 후 악성코드나 랜섬웨어 등에 감염되는 비율이 35% 감소했고, 지멘스(Siemens)는 기존의 가상사설망(VPN), 방화벽 등 여러 보안 장비와 네트워크 인프라를 통합하거나 제거함으로써 인프라 비용을 70% 절감할 수 있었다”고 설명했다.
이어, “또, 요즘에는 인수합병(M&A)이나 파트너십이 많아 기업의 빠른 적응 능력이 중요한 과제로 떠오르고 있다“며 “기존 네트워크 방식으로는 시스템 연결과 보안 설정이 복잡해 원활한 인계가 어려웠지만, 지스케일러의 플랫폼을 활용하면 제로트러스트 기반의 중개 방식으로 단 하루 만에 새 인력을 안전하게 시스템에 연동하고 업무에 투입할 수도 있다”고 강조했다.
또한, 야다브 총괄은 높은 고객 만족도 역시 지스케일러의 큰 강점이라고 강조했다. 그는 “고객 추천 지수인 NPS(Net Promoter Score) 점수가 70점을 기록했으며, 이는 업계 평균인 30점 수준을 크게 웃도는 수치”라며 “단순한 보안 솔루션을 제공하는 것을 넘어, 고객이 신뢰하고 추천하는 기업으로 자리 잡고 있다”고 덧붙였다.
제로트러스트의 확장…앱부터 AI까지 전방위 보안
이어 발표에 나선 존스 렁(Jones Leung) 지스케일러 아시아 솔루션 엔지니어링 총괄은 ‘지속가능한 보안 혁신’을 주제로 제로트러스트 기술이 확장되는 방향성과 AI 시대에 대응하는 전략을 소개했다.
그는 “디지털 전환은 앱 전환에서 시작돼, 네트워크 전환을 거쳐, 이제는 보안 전환의 단계로 진입하고 있다“고 설명했다.
오피스 365 등 서비스형소프트웨어(SaaS)가 클라우드로 옮겨지며 사용자와 데이터의 물리적 위치가 분리됐고, 이에 따라 기존 내부망 중심의 네트워크 구조로는 보안에 한계가 생기기 시작했다는 것이다.
존스 총괄은 “지금은 더 이상 내부망이라는 개념이 유효하지 않으며, 제로트러스트 기반으로 아키텍처 자체를 바꿔야 할 시기”라고 강조했다.
이런 흐름에 따라 지스케일러는 ‘제로트러스트 에브리웨어’ 플랫폼을 통해 사용자 보호를 넘어, 클라우드 워크로드, IoT, OT, 프라이빗 AI까지 보안의 범위를 전방위로 확장하고 있다.
존스 총괄은 “제로트러스트 에브리웨어 플랫폼은 모든 통신, 엔드포인트를 아우르는 보안 방식으로 진화하고 있다”고 말했다.
특히, 그는 AI 시대에 대응하는 ‘데이터 보안 강화 전략’도 중점적으로 다뤘다. 지스케일러는 클라우드, SaaS, 데이터센터, 엔드포인트, 대규모언어모델(LLM) 등 다양한 환경에서 데이터 가시성과 제어를 확보하고 있으며, 퍼블릭 AI 사용에 대해서도 실시간 모니터링과 정책 기반 차단 기능을 제공하고 있다.
존스 총괄은 “많은 기업들이 챗GPT나 코파일럿 같은 퍼블릭 AI를 도입하고 싶어하지만, 동시에 기밀 정보가 유출될까 우려하고 있다”며 “제로트러스트 기반으로 명령어(프롬프트)와 응답을 모두 검사해 AI 사용의 가시성을 확보할 수 있다”고 설명했다.
이어 “내부에서 프라이빗 LLM을 활용하는 경우에는 중개를 통해 사용자 요청과 AI의 응답을 모두 분석할 수 있도록 하고 있다”며 “민감 정보 요청이나 악성 앱 접근이 탐지되면 차단이 가능하다”고 덧붙였다.
지스케일러는 AI의 발전에 맞춰 보안 운영을 자동화하기 위한 기술력도 강화하고 있다. 최근 인수한 보안 스타트업 레드캐너리(Red Canary)와 아발로르(Alphalor)를 통해 에이전트형 AI(Agentic AI) 기술과 데이터 패브릭 구조를 통합, 100개 이상의 보안 소스로부터 취합한 데이터를 실시간으로 분석해 기업의 노출 위협을 선제적으로 관리할 수 있도록 한다는 전략이다.
존스 총괄은 “에이전트형 AI를 통해 기존에 보안 사고 분석에 30~40분이 걸렸던 시간을 3~4분 이내로 단축할 수 있다”고 강조했다.
끝으로, 그는 “지스케일러는 단순히 방어를 넘어, AI를 통한 보안 자동화와 의사결정 지능화까지 구현하고 있다”며 “제로트러스트는 이제 모든 접점에 적용되는 기본 원칙이며, AI와 결합된 보안 역량이 향후 기업의 경쟁력을 좌우할 것”이라고 말했다.
이 외에도 지스케일러는 국내에 처음 선보이는 신제품도 소개했다. ‘제로트러스트 브랜치(Zero Trust Branch)’는 사무실, 공장, 캠퍼스 간 통신과 IoT·OT 기기를 다운타운(오류 등으로 인한 중단)없이 보호하는 통합 어플라이언스로, 외부인 접속 시 시간을 제한하는 ‘점프박스’ 기능도 제공한다. 기존 네트워크 접근제어나 가상 데스크톱 없이도 수평 확산을 차단하며, 비용과 복잡성을 줄이면서 보안성과 확장성을 동시에 확보할 수 있다는 설명이다.
또한, ▲에이전트 설치 없이 멀티클라우드 환경을 보호하는 ‘제로트러스트 게이트웨이(Zero Trust Gateway)’ ▲클라우드와 온프레미스 환경 모두에 적용 가능한 ’지스케일러 마이크로세그멘테이션(Zscaler Microsegmentation)’ ▲파트너사와 별도 회선 없이 앱을 안전하게 공유할 수 있는 B2B용 ’제로트러스트 익스체인지(Zero Trust Exchange)’ 등도 함께 공개했다.
지스케일러는 이번 제품군을 통해 고객의 다양한 IT 환경에서 공격 노출을 줄이고, 보안 체계 전반의 효율성을 높이겠다는 전략이다.
이헌주 지사장 ”고객 경험 최우선”
이헌주 지스케일러 한국지사장은 ”국내 각 산업군의 대표 기업들이 지스케일러의 고객사로 함께하고 있다”며 ”국내 고객사가 보여준 만족과 신뢰, 이른바 ‘풀 트러스트(Full Trust, 고객의 완전한 신뢰)’가 지스케일러를 키워나가는 원동력이 되고 있다“고 말했다.
이어 “지스케일러는 국내에서도 세일즈, 시스템 엔지니어, 고객 서비스 관리(CSM), 사이버 공격 연구 등 다양한 조직을 보유하고 있으며, 한국인터넷진흥원(KISA) 등 주요 보안 관련 공공기관과도 협력을 이어가고 있다”며 “지금까지 쌓아온 고객과의 신뢰가 더욱 건강한 국내 보안 생태계를 만드는데 기여할 것”이라고 덧붙였다.
지스케일러는 2019년 한국에 진출한 글로벌 클라우드 보안 기업으로, 제로트러스트 아키텍처 분야를 선도하고 있다. 전세계 160개 데이터센터를 기반으로 사용자와 앱을 안전하게 연결하는 보안 플랫폼을 제공하며, 제조·금융·유통·통신 등 다양한 산업군에서 8000여개 이상의 고객사를 확보하고 있다. 연간 반복 매출(ARR)은 29억달러(약 4조6000억원)에 달하며, SaaS 모델을 바탕으로 지속적인 성장을 이어가고 있다.
글. 바이라인네트워크
<곽중희 기자>god8889@byline.network
