AI로 정교해진 문서 속 악성코드와 공급망 위협이 늘어나는 가운데, 악성 여부를 판단하지 않고 문서 내부의 액티브 콘텐츠를 전수 제거·재조립하는 CDR(Content Disarm and Reconstruction)이 주목받고 있다.
<바이라인네트워크>가 지난 18일 서울 송파구 잠실 롯데호텔 3층 크리스탈볼룸에서 개최한 ‘사이버보안 기술 전략 컨퍼런스’에서 이상준 지란지교시큐리티 CTO는 CDR을 “콘텐츠 차원의 제로트러스트”라고 정의하며, 보안의 출발점을 감염 이후가 아니라 공격 분석과 유입 단계로 앞당기는 ‘시프트 레프트(Shift Left)’ 전략으로 기능할 수 있다고 밝혔다.
이봉준 SK쉴더스 수석은 지난 18일 바이라인네트워크가 서울 잠실 롯데호텔 크리스탈볼룸에서 개최한 ‘사이버보안 기술 전략 컨퍼런스’에서 올해를 제로 트러스트가 본격적으로 확산되는 시기로 평가했다. 이른바 ‘비욘드 제로 트러스트’ 단계로 볼 수 있으며, 사람이든 인공지능(AI)이든 누구도 신뢰하지 않고 모든 접근을 검증한다는 원칙을 적용하면 AI 기반 공격에도 충분히 대응할 수 있다고 설명했다.
한국인터넷진흥원(KISA)은 과학기술정보통신부와 국가·공공기관, 보안기업으로 구성된 6개 연합체를 선정하고 ‘2026년 국가망보안체계 도입 지원사업’을 추진한다고 17일 밝혔다.
파이오링크가 자사 ‘티프론트 보안스위치’로 제로트러스트 기반 마이크로 세그멘테이션을 구현하는 기술을 한·미·일 3국에 특허 등록했다고 15일 밝혔다.
플랫폼 보안 기업 KX넥스지가 산업제어(OT) 환경의 차세대 보안체계 구축을 위한 국가 제로트러스트 사업에 참여한다. KX넥스지는 이번 사업 참여를 통해 산업·공급망 보안시장 확대에 나설 계획이다.
인섹시큐리티는 이달 23일 오후 2시부터 5시까지 옵스왓(OPSWAT)과 함께 ‘제로 트러스트 기반 파일 보안 세미나’를 개최한다고 4일 밝혔다. 이번 세미나에서는 파일을 매개로 한 사이버 위협 대응 방안을 주제로 멀티 안티바이러스 스캐닝, 파일 무해화(CDR), 이동식 저장매체 보안, 인공지능(AI) 기반 위협 분석 기술 등을 소개할 예정이다.
제로 트러스트 창시자인 존 킨더바그는 12일 강남서 열린 일루미오 기자간담회에서 그간 주창해온 제로 트러스트의 기본 개념을 재차 명료히 설명했다. 제로 트러스트는 말 그대로 어떤 것도 신뢰하지 않고 항상 검증하는 보안 모델이다. 이를 구현하기 위한 핵심 구성 요소로 킨더바그는 ‘방어 표면’, ‘비선형적 규칙’, 그리고 ‘마이크로 세그멘테이션’을 꼽았다.
한국인터넷진흥원(KISA, 원장 이상중)은 과학기술정보통신부와 함께 차세대 보안 제품·서비스 개발을 위한 18개 과제와 수행기업 50개사를 최종 선정하고, ‘2026년 정보보호 신기술 지원사업’을 본격적으로 추진한다고 8일 밝혔다.
“사람과 사람의 소통하는 도구로 문서가 사용됐다면, 이제는 사람과 대규모언어모델(LLM)의 소통도 문서로 이뤄집니다. 인공지능(AI)이 문서를 읽고 처리할 수 있기 때문입니다. 문서보안은 AI가 문서를 읽고 행동하는 환경까지 통제하는 모델로 확장돼야 합니다.” 배환국 소프트캠프 대표는 22일 바이라인네트워크와의 인터뷰에서 이같이 말했다. 문서가 사람 사이의 협업 도구를 넘어 인공지능(AI) 에이전트가 업무를 이해하고 실행하는 통로로 바뀌면서, 문서보안 기업 소프트캠프도 AI·서비스형 소프트웨어(SaaS) 시대에 맞춰 보안 전략을 확장하고 있다는 설명이다.
엔플러스랩은 이글루코퍼레이션과 서울 송파구 문정동 이글루코퍼레이션 본사에서 ‘국가망보안체계(N2SF) 사업 협력을 위한 전략적 제휴’를 체결했다고 20일 밝혔다.
SGA솔루션즈는 오는 5월 ‘국가 사이버보안 기본지침’ 시행을 앞두고 공공기관의 국가망보안체계(N2SF) 전환 수요에 대응하기 위해 사업 역량과 솔루션 체계를 강화한다고 21일 밝혔다.
프라이빗테크놀로지와 티앤디소프트는 국가망보안체계(N2SF)와 제로트러스트 보안 시장 대응을 위한 업무협약(MOU)을 체결했다고 16일 밝혔다.
SGA솔루션즈는 전자정부 정보보호 솔루션 페어(eGISEC) 2026 부스 방문객 600여명을 대상으로 설문한 결과, 가장 관심 있는 보안 영역으로 제로트러스트와 국가 망 보안체계(N2SF)를 꼽은 응답이 35.7%로 가장 많았다고 16일 밝혔다. 이어 시스템·클라우드 보안 25%, 접근제어·계정관리 보안 24.2%, 엔드포인트 보안 15.1% 순이었다.
금융보안원은 금융회사가 제로트러스트(zero trust)를 쉽게 구축하고 운영할 수 있도록 ‘금융분야 제로트러스트 보안 안내서’를 발간했다고 9일 밝혔다. 망분리 규제 완화 흐름 속에서 제로트러스트가 핵심 보안 강화 전략으로 떠오르는 상황을 반영한 조치다.
소프트캠프는 티앤디소프트와 경기 과천 소프트캠프 DX타워 본사에서 전략적 업무협약(MOU)을 맺고, 제로트러스트 기반 통합 보안 사업 협력에 나선다고 7일 밝혔다.
End of content
End of content