검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'제로 트러스트'통합검색 결과 입니다. (53건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

[기자수첩] 제로트러스트 창시자의 따끔한 일침

"아직도 너무 많은 보안 실무자들이 사이버 보안에 관해 20세기 사고방식에 머물러 있습니다." '제로트러스트(ZeroTrust)의 아버지'로 불리는 보안 거목의 따끔한 일침이다. 존 킨더바그(John Kindervag) 일루미오 수석 에반젤리스트는 기자의 "많은 보안 담당자들이 어떤 솔루션을 구축해야 제로트러스트를 구현할 수 있는지 헷갈려 한다"는 질문에 이 같이 답했다. 킨더바그는 '아무 것도 믿지 말고 끊임없이 검증하라'는 제로트러스트 개념을 창시한 인물이다. 미국 국립표준기술연구소(NIST)가 발표한 제로트러스트 관련 보안 지침 중 하나인 'NIST 1800-35'를 보면 제로트러스트 구현을 위해 어떤 솔루션을 구비해야 하는지 매핑해놓았다. 이에 기자는 한국 역시 구체적인 가이드라인을 통해 제로트러스트 구현을 앞당길 필요가 있어 제도적 뒷받침이 필요하지 않겠냐는 차원에서 질문을 던졌다. 그러나 킨더바그는 이 질문 자체가 20세기 사고방식이라고 지적했다. 그는 "중요한 것은 본질이다. 보안의 본질은 무엇입니까?"라고 반문했다. 그는 "무엇을 보호해야 하는지 정확히 아는 것. 그것이 보안의 시작"이라면서 "조직이 방어해야 할 자산, 즉 '방어 표면'을 식별하면 어떤 기술이 가장 유용한지 자연스럽게 알게 될 것"이라고 말했다. 이어 "전략은 변하지 않는다. 하지만 전술과 도구, 기술은 시간이 지남에 따라 변한다"며 "도구와 기술에 집중하면 조직을 막다른 길로 이끌 것이 분명하다. 그러나 많은 사람들이 기술에 매몰되고 있다"고 꼬집었다. 그의 말에 따르면 기자는 '우문'을 한 것이였고, 그는 '현답'을 했다. 또 기자의 '우문'처럼 많은 한국 기업들이 제로트러스트에 대해 잘못 알고 접근하고 있기도 하다. 즉, 제로트러스트 구현을 위한 핵심 요소에 집중하면서 '본질'을 놓치고 있는 것이다. 무엇을 지켜야 하는지도 모른채 온갖 보안 솔루션을 갖다 붙이기만 한다고 제로트러스트가 덩달아 구현되는 것은 아닌 것이다. 킨더바그는 "미국 정부의 제로트러스트 관련 지침을 보면 6가지 필라(Pillar, 기둥)을 제시하고 있다"며 "단단히 잘못됐다. 보안 담당자로 하여금 순차적으로 생각하게 만들기 때문이다. 첫 번째 필라를 구현하고, 다음 기둥을 해야 한다는 말인데, 실제로는 한 번에 하나의 보안 대상 영역을 지키는 것이 필요하다"고 지적했다. 제로트러스트 첫 번째 필라는 아이덴티티(identity, 신원 검증)다. 모든 조직이 제로트러스트 구현의 첫 단계라고 해서 신원 검증에만 몰두하고 있다면 그 조직의 신뢰도는 0에 수렴한다는 것이 킨더바그의 견해다. 또한 순차적인 접근에서 나아가 한국 조직들이 방어 표면을 식별하고, 각 방어 표면별로 필요한 보안 조치를 하는 것이 제로트러스트 구현의 지름길이라고 부연했다. 제로트러스트는 미국이 선도하고 있다. 그런데 미국인인 킨더바그가 'K-제로트러스트'를 만들라고 한다. 킨더바그는 "미국의 제로트러스트 관련 지침은 미국 기업, 조직을 위한 것이다. 한국은 한국만의 것을 만들어야 한다"고 역설했다. '뱁새가 황새 따라가다 가랑이 찢어진다'는 말이 있다. 무리한 모방은 도리어 화를 부른다. 그런데 뱁새의 둥지는 비바람에도 무너지지 않을 만큼 튼튼하다. 한국이 어떤 공격에도 무너지지 않는 '뱁새의 둥지'를 틀었으면 한다.

2026.05.17 18:09김기찬 기자

[현장] "보안없는 AI혁신 없어"...아톤, 26년만에 단독 컨퍼런스

아톤이 창립 26년 만에 첫 단독 주관 컨퍼런스를 개최했다. 국가 망보안 체계(N2SF), 인공지능(AI) 보안, 양자내성암호(PQC), 제로트러스트(ZeroTrust) 등 사이버 환경을 둘러싼 다양한 이슈를 살피고 인사이트를 전파함과 동시에 아톤의 보안 전략에 대해 심도 깊게 논의했다. 아톤은 13일 여의도 FKI타워 그랜드볼룸에서 '아톤 시큐리티 서밋 2026'을 개최했다. 이날 행사는 '시큐어 바이 액션(Secure by Action)'이라는 실행하는 보안 실현 전략을 주제로 N2SF, AI 보안 등 보안업계 화두와 더불어 제로트러스트, 클라우드 보안 등 아톤이 제시하는 보안 전략을 공유했다. 우길수 아톤 대표는 행사에 앞선 환영사에서 "지난 한 해 우리 보안업계는 전례없는 도전에 직면했다. 주요 산업 전반에 걸쳐 연이은 해킹 피해를 입었고, AI를 활용한 공격은 그 속도와 정밀도에서 사람의 대응 능력을 넘어섰다"며 "기존 망 분리 중심 보안 체계를 데이터 기준 관리 원칙 기반으로 전환하는 N2SF가 반영되고, PQC 체계 전환 등 보안 규제 환경 또한 빠르게 재편되고 있다"고 진단했다. 우 대표는 "그러나 현장에서 자주 듣는 질문은 '이렇게 많은 보안 솔루션을 도입했는데 왜 사고는 반복되는가?'였다"며 "아톤은 지난 26년간 보안과 핀테크 보안의 최전선에서 노력해왔다. 수많은 은행과 증권사 등 기업의 인증 체계를 설계하고 운영하면서 얻은 결론은 '보안은 결국 실행의 문제'라는 것이다. 이번에 아톤이 창립 26년 만에 처음으로 단독으로 주관하는 대규모 보안 행사를 개최해 매우 뜻깊게 생각한다"고 말했다. 박상원 금융보안원장은 축사를 통해 "최근 사이버 위협은 다양한 기술로 끊임없이 모양새를 바꿔가며 이어지는 전쟁과도 같다"면서 "금융보안원은 금융회사가 자율적인 보안 체계를 구축할 수 있도록 금융 보안 패러다임 전환에 적극 노력하고 있으며, 이 자리가 보안업계의 지혜를 모아 산업 전반을 관통하고 실효성 있는 인사이트를 나누는 소통의 장이 되기를 희망한다"고 말했다. "국내 기업, '보안 기초체력' 부족…N2SF 어려운 이유" 이날 컨퍼런스 키노트세션에서는 김승주 고려대 정보보호대학원 교수, 김홍선 김앤장 법률사무소 고문, 정현석 아톤 시큐리티센터장이 발제에 나섰다. 먼저 김승주 교수는 '국내 기업에 N2SF가 어려운 이유'를 주제로 발표했다. 김 교수는 "국내 기업들이 N2SF가 어렵다고 하는 배경에는 기초 체력이 부족하다는 문제가 있다"면서 "정부가 제시하는 N2SF 가이드라인은 결코 부실하지 않다. 외국 표준도 비슷한 수준인데 왜 이같은 격차가 벌어졌는지 생각해볼 때다"라고 밝혔다. 김 교수는 "보안 내재화가 중요한데, 보안 내재화 역시 본질적인 보안 철학이 무엇인지 모른 채 형식적으로 운영되고 있으며, 국내 평가·인증 역시 형식적으로 운영된다. 이런 부분이 보안 기초체력 부실을 야기했다"면서 "이에 N2SF라는 선진국형 망분리 개선안이 나왔을 때 따라가기 어렵다는 문제가 발생한다"고 지적했다. 김홍선 고문은 이날 '보안 없는 AI 혁신은 없다'를 주제로 발표했다. 김 고문은 "미국 사이버보안 및 인프라 보안국(CISA)에 따르면 최근 취약점 발견부터 익스플로잇(취약점 공격)까지 걸리는 시간이 급격하게 줄어들었다"면서 "올해 기준 1~2일이면 공격이 이뤄진다고 보고 있으며, 현장에서는 10시간이 무너졌다고 보고 있다"고 진단했다. 김 고문은 "이런 가운데 미토스까지 등장했다. 프론티어 AI를 활용한 공격이 우리의 기존 보안 체제를 무너뜨릴 수 있다는 얘기"라며 "지금은 기술의 시대다. 디펜시브 AI 등을 비롯한 많은 본질적인 차이를 가진 기술을 보유해야 한다. 아울러 이를 내재화하고, 리스크 관리, 사이버 레질리언스(복원력), 하네스 엔지니어링 등으로 패러다임을 전환해야 한다"고 강조했다. 정현석 센터장은 AI 시대의 보안 우선순위 4가지를 제시했다. 정 센터장이 제시한 우선순위 4가지는 ▲제로트러스트 기반 신원 강화 ▲능동적인 공격 표면 관리(ASM) ▲공급망 관리 ▲외부 협력체계 등이다. 정 센터장은 "해킹을 당하면 비즈니스 금전적 피해, 과태료, 브랜드 추락, 핵심 인력 이탈, 핵심 역량 노출 등 다양한 패널티를 안게 된다"며 "반면 보안은 통합의 필요성과 중요도는 높아지고, 이에 따른 복잡도 역시 부상했다. 대응을 위해 집단지성이 필요하지만 보안 전문가는 계속해서 부족한 현실"이라고 지적했다.

2026.05.13 16:22김기찬 기자

제로트러스트보안협회, 'ZT 아버지' 존 킨더바그와 간담회

한국제로트러스트보안협회는 지난 11일 한국프레스센터에서 제로트러스트 보안의 창시자로 알려진 존 킨더바그(John Kindervag) 초청 간담회를 개최했다. 이날 협회는 국가·공공기관, 금융기관, 수요기업 등을 대상으로 제로트러스트보안의 개념과 구축방안에 관한 정보를 공유하고, 한국에서 제로트러스트보안의 확산과 이용 활성화를 위한 협력방안을 논의했다. 존 킨더바그는 전 세계 정부와 기업이 채택하고 있는 제로트러스트 보안 모델을 처음 바로세운 인물이다. 현재 일루미오 수석 에반젤리스트로 재직 중이다. 킨더바그는 이날 간담회에서 인공지능(AI)의 확산과 앤트로픽의 AI 모델 미토스의 출시로 해킹 공격이 고도화되고 있다고 진단하며, 대응을 위해 제로트러스트 보안으로 전환하는 것이 유일한 해답이라고 강조했다. 그는 보호해야 할 데이터 자산을 정의하고 정보처리 흐름을 진단하여 제로트러스트 환경을 설계하여야 하며, 해커의 공격 반경을 최소화하기 위해 네트워크의 마이크로세그멘테이션(Micro-Segmentation)의 중요성에 대해 역설했다. 김인현 한국제로트러스트보안협회장은 오프닝에서 "디지털 전환과 AI 서비스 확산을 뒷받침하기 위해서는 제로트러스트 도입이 필수"라며 "하지만 우리나라는 제로트러스트 제도와 정책 뒷받침이 아직 미흡하다"고 지적했다. 이어 김 회장은 "솔루션도 필요하지만 제로트러스트 아키텍처와 거버넌스를 먼저 해결해야 한다"며 "협회는 도입 성공을 뒷받침하기 위해 현장의 이슈를 공유하고 지원하기 위한 워킹그룹을 운영할 계획"이라고 밝혔다.

2026.05.13 09:37김기찬 기자

"미국 가이드라인 맹신 말라"…제로트러스트 창시자의 일침

"미국 국립표준기술연구소(NIST) 또는 기타 미국 정부 기관의 모든 제로트러스트(ZeroTrust) 관련 지침은 미국 기업만을 위한 설계입니다. 한국 기업들은 미국의 것을 따라가기보다 제로트러스트 구현에 필수적인 본질에 주목하는 것이 중요합니다." '아무 것도 믿지 말고 끊임없이 검증하라'는 보안 전략인 제로트러스트 개념을 창시한 것으로 알려진 존 킨더바그(John Kindervag) 일루미오 수석 에반젤리스트는 12일 지디넷코리아와 단독인터뷰에서 이같이 밝혔다. 이날 킨더바그는 일루미오 기자간담회와 고객 초청 세미나 이후 고객사 관계자들과 서울 삼성동의 한 맥주 가게에서 네트워킹 행사를 가졌다. 킨더바그는 2000년 초반 방화벽 분야에서 근무할 당시 내부 내트워크는 100% 신뢰하면서 내부 네트워크에서 외부로 이동할 때 아무런 정책이 적용되지 않는 것에 의문을 품어 제로트러스트라는 개념을 처음 주장했다. 그는 "2000년대 초반 방화벽 업무를 맡았을 당시, 각기 다른 인터페이스에 서로 다른 신뢰 수준이 할당돼 있었다"면서 "내부 네트워크는 가장 높은 신뢰 등급인 100으로 설정돼 있었고, 외부 네트워크는 가장 낮은 신뢰 수준인 0이었다. 높은 신뢰 수준에서 낮은 신뢰 수준으로 이동할 때 규칙을 설정할 필요가 없었는데, 저는 이를 어리석은 정책이라고 생각했다"고 밝혔다. 킨더바그는 "이에 저는 규칙을 정하기 시작했다"며 "모든 인터페이스와 모든 패킷은 동일한 신뢰 수준을 가져야 하며, 신뢰 수준은 0이어야 한다고 정의했다"고 제로트러스트라는 개념의 창시 배경을 회고했다. "제로트러스트, 어렵다면 CSA 참고하라" 킨더바그는 "제로트러스트 구현에 있어 가장 중요한 것은 무엇을 보호해야하는지, 보호해야 할 대상은 무엇인지 정확히 아는 것"이라며 "그것이 어떤 제품이나 기술을 도입했을 때 가장 유용하게 작용할지 알려줄 것"이라고 강조했다. 아울러 그는 "제로트러스트라는 개념을 구성하는 여러 핵심 요소 가운데 한 가지 핵심 요소에만 집중하는 것은 잘못된 접근 방식"이라며 "예컨대 제로트러스트 구현 첫 단계인 신원(identity)에만 집중한다면, 조직의 제로트러스트 성숙도 수준은 항상 0에 수렴할 것"이라고 밝혔다. 킨더바그는 "따라서 각 보호 대상마다 필요한 기술을 살펴보는 것이 중요하다. 제로트러스트는 단순히 신원 확인 강화와 동일하지 않다"며 "보호 대상별로 보안 조치를 강화한다면 제로트러스트 구현은 성공적일 것"이라고 말했다. 미국은 지난 2021년부터 제로트러스트 도입을 준비하기 시작해 향후 10년간의 로드맵을 마련한 반면 한국은 2024년 제로트러스트 도입 시범사업에 착수한 이후 3년째 실증 과정만 거치고 있는 현실이다. 이와 관련해 킨더그는 '클라우드 보안 연합(Cloud Security Alliance, CSA)에서 제시하는 제로트러스트 가이드라인을 참고할 것을 주문했다. 킨더바그는 "한국에서도 제로트러스트 가인드라인이 있는 것으로 알고 있지만, 단순히 미국의 성숙도가 높다고 해서 미국을 따라할 필요는 없다. 한국 조직들이 제로트러스트에 중요한 사항에 주목하기를 권장한다"면서 "한국 기업들이 제로트러스트 구현을 위해 CSA에서 개발 중인 제로트러스트 가이던스를 활용할 것을 권장한다. 저 역시 CSA의 주요 리더 중 한명이며, CSA에서 진행하고 있는 활동을 살펴보면 큰 도움이 될 것"이라고 밝혔다. 킨더바그 설명에 따르면 CSA는 제로트러스트 관련 인증도 운영하고 있는 것으로 알려졌다. 그는 "미국 공공부문 IT 인력도 CSA에서 운영하는 자격증을 취득하고 있다. 제로트러스트 구현에 큰 도움이 되고 있는 것으로 안다"며 "아직 한국에는 CSA 조직이 없는데, 한국에도 CSA 조직을 만들고자 한다. 한국에서의 많은 도움이 필요하다"고 말했다. "일루미오의 한국 시장 진출은 제로트러스트 '인천 상륙 작전'" 그는 일루미오가 마이크로세그멘테이션 기술을 중심으로 제로트러스트 구현을 지원하고 있지만, 기존 보안 영역의 중요성을 놓쳐서도 안 된다고 강조했다. 킨더바그는 "기술이 빠르게 발전하는 이 세상에서 완벽한 보안은 결코 없다는 점을 이해해야 한다. 완벽함이 위대함을 가로막지 않아야 탁월한 제로트러스트 환경을 구축할 수 있다"며 "정책은 여전히 예방과 모니터링, 관제에 중점을 두고 있는 것으로 알고 있지만, 이를 포기해서는 안 된다. 마이크로세그멘테이션 등 제로트러스트 구현에 필수적인 기술 역시 예방, 관제 등 기존의 보안 기술과 함께 작업할 수 있고, 크게 어렵지도 않다"고 역설했다. 킨더바그는 한국 시장에 처음 방문했다. 한국 시장에서 어떤 목표를 이루고 싶냐는 질문에 그는 "이번이 한국 방문이 처음이라 한국 시장이 어떤지 판단하기 어렵지만, 한국 정부와 한국 기업들이 저를 다시 초청해 제로트러스트 환경 구축을 도와달라고 요청하면 언제든지 한국으로 다시 달려올 것"이라며 "우리는 한국 기업들이 생각하는 방식보다 더 나은 방식으로 제로트러스트가 수월하게 진행할 수 있도록 도울 수 있다. 그리고 이것이 제 목표이기도 하다"고 밝혔다. 킨더바그의 아버지는 한국전 참전용사로, 19세에 참전해 한국을 도왔다. 이에 킨더바그는 "일루미오의 한국 진출은 여러 면에서 인천 상륙 작전과 같은 기회를 의미하고 있다"면서 "한국에 방문하는 동안 많은 사람들을 만났으며, 일루미오에게 큰 기회가 있다고 생각하고 있다. 저 역시 한국 기업들을 돕는 데 있어 큰 가능성이 있다고 믿는다"고 밝혔다.

2026.05.12 23:09김기찬 기자

제로트러스트 창시자 "보안 본질, 데이터 유출 방지"

"제로트러스트(ZeroTrust, ZT)는 어떤 솔루션이나 제품을 쓰느냐가 아니라 무엇을 방어해야 하는지를 식별하는 것이 최우선입니다. 제품이 아닌 전략이기 때문입니다. 이에 '마이크로세그멘테이션(Microsegmentation)이야 말로 제로트러스트(ZeroTrust)의 근간입니다." 제로트러스트 창시자로 알려진 존 킨더바그(John Kindervag) 일루미오 수석 에반젤리스트는 12일 열린 기자간담회에서 이같이 강조했다. 일루미오는 침해 격리 전문 미국 보안기업이다. 이날 행사는 한국 시장 본격 공략에 나선 일루미오가 한국지사장과 함께 마련한 것으로, 킨더바그는 일루미오 아태 담당 영업총괄 부사장과 함께 방한했다. 킨더바그는 제로트러스트 구현을 위한 5단계 방법론과 더불어 제로트러스트 구현의 핵심 요소인 '마이크로세그멘테이션'을 지원하는 일루미오의 전략을 소개했다. 보안업계에 따르면 일반적으로 해킹은 공격자가 시스템 혹은 서버, 네트워크 등 노출된 자산의 취약점을 찾아내고, 이 취약점을 악용해 침투하는 것으로 시작된다. 이후 '횡적 이동'을 통해 탐지를 피해 다른 시스템 및 네트워크로 접근할 수 있는 영역을 확장한다. 횡적 이동 이후에는 권한 상승 취약점을 악용해 최고 관리자 권한이나 데이터를 탈취할 수 있는 수준의 권한을 빼앗는다. 권한을 획득한 해커는 데이터에 임의로 접근할 수 있게 되고, 외부로 유출하면서 침해사고가 발생한다. 최초에 취약점을 아예 제거한 상태로 유지하면 침투 자체가 불가능하겠지만, 이는 실현될 수 없다. 기업이나 기관은 수만개에 달하는 IT 자산과 협력사를 두고 있으며, 보안 담당자는 모든 자산의 취약점을 막아내야 한다. 반면 해커는 단 하나의 취약점만 가지고도 시스템에 침투할 수 있다. 심지어 이런 취약점은 매일같이 새로 생겨난다. 모든 취약점을 방어하기란 사실상 불가능하다. 이에 킨더바그는 '이미 침투는 이뤄졌다'는 관점 아래 보안 패러다임을 재정의했다. 취약점을 통한 침투 이후에도 피해 확산을 방지하기 위해 네트워크를 매우 작은 단위로 쪼개 보안 제어를 적용하는 '마이크로세그멘테이션'이 필요하다는 것이다. 킨더바그는 "보안의 본질은 데이터 유출 방지다. 민감한 데이터를 악의적인 사용자들이 탈취하는 것을 막아내야 하는 것"이라며 "이를 위해 보호해야 할 대상인 방어 표면을 식별하고, 마이크로세그멘테이션을 수행해야 하는 것이 중요하다"고 강조했다. 그는 "그러나 현행 사이버 보안은 이같은 원칙이 지켜지지 않고 있다"면서 "일반적으로 방어 표면에서부터 가장 멀리 떨어진 엔드포인트에서 경계, 모니터링하는 데 보안의 초점이 맞춰져 있다. 이로 인해 경계·모니터링 솔루션 자체도 2차적인 방어 표면이 되기도 하며, 공격자가 침투 이후 네트워크에서 머무는 시간인 '드웰타임'이 생긴다"고 지적했다. "제로트러스트 구현 5단계 있다…방어 표면 식별 최우선" 킨더바그는 이날 제로트러스트 구현을 위한 5가지 방법론을 제시했다. 먼저 그는 "방어 표면을 식별하는 것이 제로트러스트의 가장 기본인데, 방어 표면이라 함은 바로 'DAAS'다"라며 "데이터(Data), 애플리케이션(application), 자산(Assets), 서비스(Service) 중 하나"라고 설명했다. 두 번째로 킨더바그는 거대한 시스템 내에서 방어 표면 간 어떤 관계로 이어져 있는지 식별하는 것이 중요하다고 강조했다. 그는 "방어 표면 간에 어떤 네트워크로 이어져 있는지 한 눈에 확인할 수 있어야 한다"며 "과거에는 수작업으로 매핑을 해야 했으나, 일루미오는 이를 인공지능(AI) 기반으로 자동화했다. 제가 일루미오에 합류하게 된 이유이기도 하다"고 밝혔다. 다음으로는 제로트러스트 구현을 위해 어떤 제품이 필요한지를 기획하고 아키텍처를 구현해 시스템 내에서 제로트러스트 환경을 만들어야 한다고 제시했다. 이어 킨더바그는 구현된 아키텍처에 정책을 적용하고, 시스템을 지속적으로 모니터링할 필요가 있다고 역설했다. 킨더바그는 "일루미오 플랫폼은 방어 표면의 식별·정의서부터 매핑 등을 지원하는데, 침투로 의심되는 노드 발견 시 담당자가 한 눈에 알아볼 수 있도록 지원하고 있다"며 "어떤 네트워크 흐름에서 정책을 조정해야 하는지, 취약한 부분은 어디인지 한 눈에 보이기 때문에 점진적으로 더욱 단단해지는 시스템을 만들어갈 수 있다"고 말했다.

2026.05.12 21:52김기찬 기자

오픈베이스, 제로 트러스트 보안 강화…일루미오 '맞손'

오픈베이스가 제로 트러스트 전략을 강화해 국내 보안 생태계 확장에 나섰다. 오픈베이스는 글로벌 제로 트러스트 세그멘테이션(ZTS) 기업 일루미오와 국내 파트너십 계약을 체결했다고 22일 밝혔다. 이번 협력으로 오픈베이스는 '일루미오 제로 트러스트 세그멘테이션 플랫폼'을 국내 고객사에 공급한다. 두 기업은 지능화된 사이버 공격 환경에 대응하기 위해 보안 체계를 고도화한다. 특히 하이브리드 클라우드와 데이터센터 환경에서 랜섬웨어 확산을 차단하는 데 초점 맞췄다. 일루미오는 레이블 기반 마이크로세그멘테이션 기술을 상용화한 기업이다. 멀티클라우드 환경에서 공격 확산을 차단하는 침해 격리 기술로 사이버 복원력을 강화하는 데 강점을 갖는다. 일루미오는 IDC '마이크로세그멘테이션 시장 점유율 2025'에서 1위를 기록한 회사다. 포레스터 평가에서도 현재 제공 역량, 제품 전략, 시장 입지 전 항목 최고 점수를 받으며 리더로 선정됐다. 오픈베이스는 기존 네트워크와 보안 구축 경험을 기반으로 일루미오 기술을 결합한다. 금융, 공공, 제조 등 다양한 산업군을 대상으로 제로 트러스트 모델을 제안하고 기술 지원을 강화할 계획이다. 양사는 이번 파트너십을 계기로 기술 세미나 등을 통해 솔루션 인지도를 높이고 국내 시장 점유율 확대에 나설 방침이다. 황철이 오픈베이스 사장은 "완벽한 방어가 어려운 보안 환경에서 제로 트러스트는 선택이 아닌 필수 전략"이라며 "글로벌 시장을 선도하는 일루미오의 ZTS 솔루션과 오픈베이스 전문성을 결합해 국내 고객들이 안심하고 디지털 혁신을 추진할 수 있는 안전한 보안 토대를 마련하겠다"고 밝혔다.

2026.04.22 18:06김미정 기자

'미토스'로 커진 AI 해킹 공습…대책은 3년째 '제자리'

앤트로픽의 인공지능(AI) 모델 '클로드 미토스(Claude Mythos)' 사태로 '제로트러스트(Zero Trust)' 도입이 새로운 대응책으로 떠오르는 모양새다. AI가 스스로 취약점을 찾아내고 공격 수행까지 자동화하는 상황에서 하루 빨리 현장에 강력한 보안 아키텍처를 안착시켜야 한다는 데 공감대가 형성되고 있는 것이다. 그러나 현장의 시계는 3년째 멈춰 서 있다. 미토스로 '공격의 지능화'가 급속도로 빨라진 것과 대조적인 모습이다. 김인현 한국제로트러스트보안협회 회장은 22일 지디넷코리아와 통화에서 "기존 보안 패러다임이 제로트러스트로 대폭적인 전환을 이뤄야 하는데 말로만 논의되고 있으며, 정책이나 기업이 실제 도입 과정에서는 여러 이해관계 때문에 진행이 가로막힌 상황"이라며 "이대로라면 1년 뒤에는 대한민국이 미토스 등 보안 이슈에 발목잡힐 가능성이 큰 상황으로 가고 있다"고 우려했다. 김 회장은 "먼저 우리나라의 환경, 기업, 정책과 맞물려 제로트러스트를 도입할 수 있는 역량이 키워져야 한다"고 강조했다. 그는 또 "정부 차원에서 실증 사업이나 국가정보원의 보안 지침 등을 내리고 있는데, 지금보다 더 적극적으로 나서 더 많은 예산과 정책적 역량을 쏟아 부어야 할 상황이다"면서 "그러나 제로트러스트 가이드라인 2.0이 2024년 발표된 이후 1년 넘게 넋 놓고 있는 상황이 안타깝다"고 밝혔다. "AI 보안 위협은 '상수'…제로트러스트 확립돼야" '미토스'는 스스로 보안 취약점을 찾아낼 뿐 아니라 악성코드 설계 등 공격 시나리오 구성 역량도 뛰어난 것으로 알려졌다. 27년간 찾아내지 못했던 취약점도 쉽게 분석해 보안업계 전반에 걸쳐 긴장 수위를 높이고 있다. 정부는 미토스발 보안 위협을 최소화하기 위해 대응에 나섰다. 과학기술정보통신부(과기정통부)는 지난 14일과 15일 통신 3사 및 주요 플랫폼, 정보보호 기업들과 양일간 간담회를 개최했다. 간담회에서는 제로트러스트 등 강력한 보안 체계가 필요하다는 데 의견이 모아졌다. 김진수 한국정보보호산업협회(KISIA) 회장은 "AI로 인한 보안 위협은 상수라는 가정하에 철통 인증(제로 트러스트) 보안 체계가 기업과 각 기관에 확립돼 있어야 한다"고 강조했다. 문제는 우리나라의 제로트러스트 도입 현황이 심각한 상황이란 점이다. 실제로 늘어나는 공격 역량 대비 제로트러스트 기반 보안 체계 확립 수준은 처참할 정도다. 먼저 2024년 제로트러스트 도입 시범사업에 착수한 이후 3년째 실증 과정만 거치고 있다. 사업 규모도 지난해 56억3700만 원 수준에 그쳤다. 제로트러스트 지원 예산 또한 2024년 62억원에서 올해 45억 원으로 쪼그라들었다. 반면 미국은 지난 2021년부터 제로트러스트 도입을 준비하기 시작해 10년간의 로드맵을 마련했다. 2026년 기준 5년간 제로트러스트 성숙도 역시 우리나라와 달리 크게 높아진 상태다. 이재형 옥타코 대표는 "미국의 국립표준기술연구소(NIST)가 발표한 'NIST SP 1800-35'를 보면 기업 및 기관이 제로 트러스트 아키텍처(ZTA)를 실제 환경에 구현할 수 있도록 실용적인 가이드라인과 사례를 제공하고 있다"면서 "19개 그룹 시나리오가 만들어져 있는데, 예를 들면 (제로트러스트 구현까지)신원 인증이 없는 경우 어떤 신원 인증 체계를 도입해야 하는지, 신원 인증과 네트워크까지 연동해야 하는 경우 어떻게 준비하면 되는지 등 웬만한 예상 시나리오별 제로트러스트 구현을 위한 가이드라인이 마련돼 있다"고 설명했다. 이 대표는 이어 "반면 우리나라는 개별 솔루션 일부가 특정 부분만 제로트러스트 기반으로 방어할 수 있는 정도"라고 지적했다. "5년간 2조5000억 원 쏟아 부어야 제로트러스트 전환 가능" 미국이 구체적인 가이드라인을 기반으로 10년 로드맵을 착실히 이행하며 성숙도를 높여가는 것과 달리, 한국은 파편화된 솔루션 도입에 그치고 있다는 비판이다. 이에 이 대표는 현장에 제로트러스트 안착을 위해 정부의 과감한 정책적 결단과 예산 투입이 필수라고 지적했다. 이재형 대표는 미토스 사태로 제로트러스트 도입을 가속화하기 위한 방향성으로 사업 규모 확대, 본사업 착수, 법제화 등을 주문했다. 그는 "미토스에 대항하기 위한 제로트러스트 전환을 정부가 제대로 구현하기 위해서는 과기정통부가 제로트러스트 사업을 5년 동안 총 2조5000억 원(연간 5000억 원) 규모로 만들어야 한다"면서 "전국에 120개의 지자체가 있는데 각 지자체별로 30억~50억 원가량을 과기정통부가 제로트러스트 사업비로 내려줘야 한다. 이후 지자체는 이 예산으로 제로트러스트 구현에 필요한 IAM(ID 및 접근 관리), XDR(확장형 대응 탐지), ZTNA(제로트러스트 네트워크 접근) 등 분야별로 예산을 책정하고 도입할 필요가 있다"고 강조했다. 그는 "실제로 폐쇄회로(CC)TV 통합관제 사업도 5년간 행정안전부가 5000억 원씩 투입해 현재 물리보안 체계를 마련했다"면서 이같은 대안의 필요성을 재차 강조했다. 제로트러스트 도입을 명문화하면서 확산 속도를 끌어올려야 한다는 주장도 나왔다. 최영철 SGA솔루션즈 대표는 "미토스 사태를 보면 우리도 모르는 사이 취약점이 쏟아져 나오면서 공격 표면이 굉장히 넓어졌다고 볼 수 있는데, 필연적으로 내부 침투 경로가 많아지면 어느 단계에서든 침투를 탐지하고 차단할 수 있어야 한다. 촘촘한 보안 체계인 제로트러스트 적용이 필수적인 이유"라며 "그러나 제로트러스트가 현장에 도입되는 속도는 많이 느린 상태"라고 설명했다. 최 대표는 이어 "민간 분야에서 제로트러스트 확산 속도를 높이기 위해서는 보안 컴플라이언스와 연계해 확산 노력을 가져갈 필요가 있다"면서 "실증 사업으로 제로트러스트 도입 수요와 공급을 잇는 마중물이 됐다면, 이제는 보안 통제 기능을 제로트러스트 방식으로 구현하기 위한 제도적 명문화 작업을 거쳐 시장을 활성화해야 할 것"이라고 강조했다. 한국정보보호학회 제로트러스트연구회 위원장을 맡고 있는 이석준 가천대 스마트보안학과 교수는 "지난 2021년 미국이 제로트러스트를 도입할 때 대통령 행정명령에서 '엄청난 변화를 줘야 한다'면서 예산 투입이 눈에 띄어야 한다고 지목한 바 있다"면서 "결국 우리나라도 이같은 정책적 의지가 필요하다. 실증 사례 확보 및 확산 전략이 불필요하다는 것이 아니라, 정책적인 의지가 부재한 상태에서 실증 사례를 보고 민간에서 알아서 제로트러스트를 도입하라고 하는 방향성은 잘못됐다고 생각한다"고 지적했다. 이 교수는 "공공에서 제로트러스트를 도입하고 민간으로 확산해야 하는데, 이를 위해서는 각급 기관이 제로트러스트 도입을 위한 충분한 예산이 근본적으로 뒷받침돼야 한다"며 "인력 또한 국가정보원이 지침으로 제시한 정보화 인력의 10%나 15% 수준으로 정해놓는 것이 아니라 제로트러스트 확산을 위해 획기적인 인력 확충 노력이 필요하다"고 강조했다.

2026.04.22 17:34김기찬 기자

"공공에 제로트러스트 확산"...정보협, 협회와 MOU

전국 보안 공무원과 공공기관 500여곳이 회원기관인 전국정보보호정책협의회(정보협)가 한국제로트러스트보안협회와 손잡고 공공 분야 제로트러스트 보안 도입 확산에 나선다. 두 기관은 8일 서울시 서소문청사에서 업무협약을 체결했다. 두 기관은 지방자치단체와 공공기관의 제로트러스트 보안 도입·확산을 지원하고, 구축 경험을 공유하며 국내 제로트러스트 기술의 개발과 확산에 힘을 모은다. 이를 위해 두 기관은 ▲지자체, 공공기관과 제로트러스트 보안 도입 기관 및 솔루션 기업, 컨설팅 기업 간 협력체계 구축 ▲전국 지자체 및 공공기관의 정보보호 수준 제고 ▲제로트러스트 보안 기술의 확산을 위한 공동 행사 기획 및 운영 ▲제로트러스트 교육 훈련 프로그램 개발 등 부문에서 협력한다. 김완집 정보협 회장은 "올해 회원 기관을 대상으로 교육 시스템을 구축하고 산학연관 관련 기관과 협력을 다질 예정"이라면서 "이번 한국제로트러스트보안협회와의 이번 MOU는 이의 일환으로 앞으로 더 많은 단체 및 기관과 협력해 우리나라의 사이버보안 수준이 한단계 더 높아지는데 힘을 보태겠다"고 밝혔다.

2026.04.08 18:19김기찬 기자

소프트캠프-티앤디소프트, 통합 보안 역량 강화 '맞손'

소프트캠프(대표 배환국)와 토탈 정보보안 서비스기업 티앤디소프트(대표 최성묵)가 제로트러스트 기반 보안과 정보보호 컨설팅·관제 역량 강화를 위해 힘을 합친다. 소프트캠프는 티앤디소프트와 제로트러스트 기반 통합 보안 사업 협력을 본격화하기 위한 업무협약을 7일 체결했다고 밝혔다. 이날 협약식은 경기도 과천 소프트캠프 DX타워 본사에서 진행됐다. 이번 협약은 고도화되는 사이버 위협과 AI와 클라우드 중심의 IT 환경 변화, 그리고 국가 망 보안체계(N2SF) 전환 흐름에 대응하기 위해 추진됐다. 양사는 제로 트러스트 기반 보안 기술과 정보보호 컨설팅 및 관제 역량을 결합해, 실질적인 위협 대응이 가능한 통합 보안 서비스 모델을 구축하고 시장 확대에 나설 계획이다. 구체적으로 양사는 ▲제로 트러스트 기반 보안 솔루션과 보안 관제 서비스를 연계한 통합 보안 서비스 모델 개발 ▲RBI(Remote Browser Isolation) 기반 위협 차단 기술과 실시간 관제의 결합을 통한 지능형 위협 대응 체계 고도화 ▲국가 망 보안체계(N2SF) 등 컴플라이언스 대응을 위한 공동 사업 기획 및 시장 확대 등을 추진한다. 소프트캠프는 제로 트러스트 기반의 사이버 보안 전문 기업으로, RBI 기술을 중심으로 한 차별화된 보안 역량을 바탕으로 N2SF 환경에 최적화된 보안 모델을 구현하고 있다. 티앤디소프트는 과학기술정보통신부 지정 정보보안 서비스 전문기업이자 보안 관제 전문기업으로, 자체 개발한 TnD-MIBS 기반 보안 인텔리전스 관제 플랫폼을 통해 실시간 위협 탐지 및 대응 서비스를 제공하고 있다. 배환국 소프트캠프 대표이사는 “이번 협력을 통해 제로 트러스트 기반 보안 기술과 관제 역량을 결합한 보다 실효성 있는 보안 서비스를 제공할 수 있을 것으로 기대한다”며 “양사의 지속적인 기술 협력을 통해 고객의 보안 수준을 한층 더 높여 나가겠다”고 밝혔다. 최성묵 티앤디소프트 대표이사는 “양사의 핵심 역량을 결합해 실질적인 보안 대응력을 강화하고, 고객에게 보다 안정적이고 신뢰할 수 있는 보안 서비스를 제공할 수 있도록 협력을 확대해 나가겠다”고 말했다.

2026.04.07 15:49김기찬 기자

지스케일러 손잡은 메가존, 클라우드 전환 '보안 공백' 잡는다

메가존클라우드가 클라우드 보안 선도 기업 지스케일러와 국내 기업들이 클라우드 환경에 최적화된 제로트러스트 보안 체계를 성공적으로 도입할 수 있도록 힘을 모으기로 했다. 양사는 제로트러스트 기반 클라우드 보안 강화를 위한 전략적 파트너십을 체결했다고 1일 밝혔다. 파트너십을 통해 양사는 지스케일러의 SASE(Secure Access Service Edge)와 메가존클라우드의 클라우드 아키텍처 설계 및 전환 컨설팅 역량을 결합해 고객 환경에 최적화된 제로트러스트 보안 체계를 제공할 방침이다. 제로트러스트란 모든 접근을 신뢰하지 않고 검증한다는 원칙에 기반한 보안 모델이다. 이를 구현하는 핵심 기술인 지스케일러의 ZTNA는 사용자·위치·기기에 관계없이 인터넷·서비스형 소프트웨어(SaaS)는 물론 기업 내부의 프라이빗 애플리케이션까지 업무와 관련한 모든 영역에서 인가된 애플리케이션에 대해서만 접근을 허용하는 정밀한 관리 기능을 제공한다. 승인된 접근 주체는 내부 네트워크에 접속하면 시스템 전반에 대한 접근이 가능했던 기존 방식과 달리 접근 대상을 필요한 시스템으로 제한해 관리할 수 있어 불필요한 접근 경로를 줄이고 보안 위험을 낮추는 데 효과적이다. 메가존클라우드 보안사업을 담당하는 HALO 유닛은 클라우드 환경에서 업무와 시스템 특성에 맞는 접근 범위를 설계하고, 제로트러스트 원칙에 따라 이를 단계적으로 적용·구축하도록 지원하는 'HALO 제로트러스트' 도입·전환·구축 서비스를 제공하고 있다. 이 서비스를 통해 메가존클라우드는 클라우드 전환 컨설팅 과정에서 업무·시스템 특성에 따른 접근 범위를 사전에 정의한 뒤 이를 실제 환경에 적용하기 위해 지스케일러와 같은 제로 트러스트 기술을 연계해 마이그레이션 이후에도 해당 기준이 유지되도록 정책 적용과 운영 절차 수립을 지원한다. 고객 입장에서는 클라우드 전환 과정에서 발생할 수 있는 보안 공백과 과도한 권한 부여 문제를 효과적으로 줄이는 효과를 거둘 수 있다. 위수영 메가존클라우드 HALO 유닛장은 "제로트러스트는 단일 솔루션 도입만으로 완성되는 것이 아니라 클라우드 환경에 맞춘 설계와 단계적 전환, 정의된 접근 기준이 운영 과정에서도 일관되게 적용·유지되는 구조가 함께 마련돼야 한다"며 "지스케일러와의 파트너십을 통해 HALO 제로트러스트 서비스를 강화하고 고객이 전환 과정에서 실질적으로 체감할 수 있는 보안 성과를 제공할 것"이라고 말했다. 포아드 파로크니아 지스케일러 아태지역 채널 & 얼라이언스 부사장은 "메가존클라우드는 클라우드 전환과 운영 전반에 대한 깊은 이해를 갖춘 파트너"라며 "한국 기업들이 클라우드 전환 초기부터 접속 범위를 설계에 반영하고 제로트러스트 보안을 운영까지 자연스럽게 이어갈 수 있도록 협력을 확대하겠다"고 밝혔다.

2026.04.01 14:26장유미 기자

아카마이, AI로 보안 정책 자동 생성…가디코어 세그멘테이션 기능 강화

아카마이가 인공지능(AI) 기술로 애플리케이션 동작을 분석하고 보안 정책을 자동 생성하는 기능을 선보이며 기업의 제로 트러스트 구현 방식을 혁신한다. 아카마이 테크놀로지스는 '아카마이 가디코어 세그멘테이션'의 AI 기반 신규 기능을 25일 발표했다. 이번 업데이트는 애플리케이션 동작을 식별·분석·해석하는 AI 기술을 기반으로 실제 적용 가능한 보안 정책을 자동 생성하며, 세그멘테이션 작업 속도를 높이는 동시에 AI 기반 위협에 대한 사이버 복원력을 강화한다. 이번에 추가된 핵심 기능은 다섯 가지다. 실시간 가시성을 확보하는 지속적 탐지, 세그멘테이션 정책 생성·시뮬레이션·검증을 자동화하는 애플리케이션 친화형 AI, 공격 표면을 줄이는 증거 기반 정책 시행, AI 인사이트를 보안 정책에 직접 반영해 공격 확산 범위를 줄이는 지속적 리스크 격리, 애플리케이션 소유자가 보안 승인 프로세스에 직접 참여하는 전용 포털 기반 위임 워크플로우로 구성된다. 기존 레거시 마이크로세그멘테이션 도구는 운영 중단 우려로 고객이 정책 적용을 주저하는 문제가 있었다. 아카마이는 이번 기능 강화로 수작업을 줄이고 운영 리스크를 낮춰 대규모 환경에서도 인력 증원 없이 제로 트러스트를 전사적으로 확장할 수 있다고 설명했다. 가디코어 세그멘테이션은 하이브리드 정보기술(IT), 클라우드, 쿠버네티스, AI 워크로드를 운영하는 기업을 대상으로 한다. 랜섬웨어 등 사이버 공격의 횡적 이동 리스크를 줄이는 동시에 감사·컴플라이언스·데이터 주권 요건 충족이 필요한 기업에 최적화돼 있다. 오퍼 울프 아카마이 엔터프라이즈 보안 부문 수석 부사장은 "500건이 넘는 세그멘테이션 프로젝트를 분석해 병목 현상과 성공 요소를 파악했다"며 "지속적인 탐지와 지능형 분석부터 런타임 보증, 취약점 분석, 신속한 대응까지 리스크 관리의 모든 과정에 AI를 적용한 혁신적인 기능을 선보이게 됐다"고 말했다.

2026.03.25 15:20이나연 기자

모니터랩, 'eGISEC 2026'서 N2SF 대응 솔루션 선봬

서비스형 보안(SECaaS) 전문 기업 모니터랩(대표 이광후)이 보안 전시회 'eGISEC 2026'에 참가해 국가망 보안체계(N2SF) 전환에 대응하는 제로트러스트 전략과 핵심 솔루션을 선보였다. 모니터랩은 지난 18일부터 20일까지 일산 킨텍스에서 개최된 'eGISEC 2026'에서 N2SF 및 제로트러스트 도입 시범 실증사업을 수행한 경험을 바탕으로 구축형 및 구독형 제로트러스트 솔루션을 총망라해 선보였다고 24일 밝혔다. 모니터랩은 이번 전시회를 통해 AISWG, AIRBI, AIZTNA로 구성된 구축형 제로트러스트 솔루션 전 라인업을 최초로 통합 시연했다. 특히 AISWG는 시큐어 웹 게이트웨이(SWG)와 클라우드 접근 보안 중개(CASB) 등 생성형 AI 보안을 단일 솔루션에서 제공하는 것이 특징이다. 웹, 서비스형소프트웨어(SaaS) 애플리케이션, 생성형 AI 사용 통제까지 하나의 정책 체계 안에서 제어할 수 있도록 설계돼 정책 일관성과 운영 효율성을 높였다. 이번 전시에서는 단순 제품 소개를 넘어 실제 보안 정책이 어떻게 적용되고 연동되는지를 시연 중심으로 구성했다. 이를 통해 제로트러스트가 통합된 정책 기반으로 구현되는 과정을 현장에서 직접 확인할 수 있도록 해 부스를 방문한 보안 실무자들의 관심을 모았다. 이와 함께 제로트러스트 기반의 보안 서비스 엣지(SSE) 플랫폼 에이아이온클라우드(AIONCLOUD)도 함께 선보였다. SWG, CASB, 원격 브라우저 격리(RBI), 제로트러스트 네트워크 액세스(ZTNA) 등의 기능을 선택적으로 도입할 수 있으며, 유연한 확장이 가능하다는 점을 강조했다. 이광후 모니터랩 대표는 “모니터랩은 구축형과 구독형 제로트러스트 솔루션을 모두 갖추고 있으며, 고객 환경과 요구사항에 맞는 방식으로 제로트러스트를 구현할 수 있다는 점이 차별화된 경쟁력”이라며 “이를 바탕으로 공공·금융뿐 아니라 민간 시장에서도 실제 적용 가능한 제로트러스트 보안 모델의 정착을 지원해 나가겠다”라고 말했다.

2026.03.24 17:30김기찬 기자

KT, 제로트러스트 기반 기업인터넷 '플렉스라인 ZTNA' 선봬

KT는 보안을 강화한 'Flexline(플렉스라인) ZTNA(Zero Trust Network Access)'를 선보인다고 12일 밝혔다. 플렉스라인 ZTNA는 플렉스라인에 제로트러스트(Zero Trust) 보안 개념을 적용한 서비스다. 제로트러스트는 '신뢰하지 않고 검증한다'는 개념으로, 기존 VPN 환경에서 1회 로그인 후 지속 신뢰하는 방식과는 달리 사용자, 단말, 애플리케이션에 대해 접속 시점마다 실시간 AI 탐지로 권한을 검증한다. 안티바이러스나 보안 패치 여부 등 단말 보안 상태에 따른 세밀한 보안 정책을 기반으로 접근을 제어한다. 기존 플렉스라인은 회선, IP, 장비, 운용 관제 등을 지원하는 기업인터넷 서비스로 SD-WAN(Software-Defined Wide Area Network, 소프트웨어 기반 광역 네트워크) 기술이 적용됐다. 이를 통해 기업 가입자는 기업의 업무 환경과 네트워크 사용 현황을 분석해 최적의 대역폭을 유연하게 조정할 수 있다. 또한, 국내외 다양한 클라우드 사업자와 원하는 용량으로 직접 연결할 수 있다. 방화벽이나 VPN 등 보안 기능도 기본으로 제공받는다. 플렉스라인 ZTNA는 신규 가입자는 물론 기존 가입자도 부가서비스로 이용할 수 있다. KT는 플렉스라인 ZTNA 출시를 시작으로 단순한 기업인터넷 회선 제공을 넘어 네트워크, 보안, 클라우드를 아우르는 통합 기업인터넷 플랫폼으로 서비스를 지속 고도화한다는 방침이다. 명제훈 KT Enterprise부문 서비스Product본부장은 “플렉스라인은 SD-WAN 기반 네트워크 경쟁력에 제로트러스트와 양자암호 등 차세대 보안 기술을 결합한 KT의 대표 기업인터넷 서비스”라며 “IT, 공공, 금융, 유통 등 다양한 업종 가입자가 플렉스라인 ZTNA로 기업용 인터넷을 보다 안전하게 이용할 수 있을 것”이라고 말했다.

2026.03.12 09:43홍지후 기자

아카마이-엔비디아, 산업 인프라 보안 강화…에이전트리스 제로 트러스트 구현

아카마이가 엔비디아와 협력해 산업 제어 시스템과 운영 기술 환경을 보호하기 위한 새로운 보안 솔루션을 선보였다. 아카마이는 엔비디아와 함께 에이전트리스 제로 트러스트 세그멘테이션 기반 핵심 인프라 보호 솔루션을 새롭게 발표했다고 4일 밝혔다. 이번 솔루션은 아카마이의 '가디코어 세그멘테이션' 소프트웨어(SW)와 엔비디아의 '블루필드 데이터 프로세싱 유닛(DPU)'을 결합한 것이 특징이다. 이를 통해 운영 기술(OT)과 산업 제어 시스템(ICS) 환경, SW 에이전트를 설치하기 어려운 중장비나 제어 장치까지 포함한 보안 환경을 제공한다. 기존 사이버 보안 솔루션은 대부분 SW 에이전트 설치가 필요하지만 상수도 시설, 전력망, 공장 등 핵심 인프라 환경 장비가 노후화되거나 민감해 추가 설치가 시스템 오류나 생산 지연을 유발할 수 있다는 한계가 있었다. 아카마이와 엔비디아는 이러한 문제를 해결하고자 보안 프로세스를 호스트 시스템이 아닌 엔비디아 블루필드 DPU로 오프로드하는 방식을 적용했다. 이를 통해 SW 에이전트 없이도 제로 트러스트 세그멘테이션을 구현하고 시스템·네트워크·애플리케이션 전반에 대한 가시성을 확보할 수 있다는 설명이다. 또 비정상적인 네트워크 연결이나 침해 지표(IOC)를 자동 탐지하고 침해된 시스템을 하드웨어 수준에서 격리할 수 있는 기능도 제공한다. 블루필드는 독립적인 범프 인 더 와이어(BITW) 보호 장치로 작동해 시스템 성능 저하나 장비 가동 중단 없이 산업 장비를 보호한다. 양사는 이번 기술을 통해 에너지·제조·운송 등 핵심 산업 분야에서 보안과 시스템 성능 간의 균형을 확보한다는 목표다. 최근 미국 연방 정부 보고서에서도 에너지와 운송 산업이 주요 사이버 공격 대상이 되고 있는 것으로 나타나면서 핵심 인프라 보호 필요성이 커지고 있다는 분석이다. 이번 공동 솔루션은 올해 2분기 글로벌 시장에 출시될 예정이다. 오퍼 울프 아카마이 엔터프라이즈 보안 부문 수석 부사장은 "상수도 시설이든 고성능 컴퓨팅(HPC) 클러스터든 최우선 과제는 시스템을 최고 속도로 안정적으로 운영하는 것"이라며 "세그멘테이션과 가시성 기능을 DPU로 오프로드함으로써 CPU는 본연의 고성능 연산에 집중하도록 하고 공격을 신속히 차단할 수 있다"고 말했다. 케빈 다이얼링 엔비디아 네트워킹 부문 수석 부사장은 "AI가 모든 산업의 근간을 재편하고 있는 지금 기업 데이터와 리소스를 보호하는 것이 더욱 중요해졌다"며 "아카마이의 세그멘테이션 기능을 엔비디아 블루필드에 직접 통합함으로써 기업의 핵심 운영을 더욱 안전하게 보호할 수 있다"고 밝혔다.

2026.03.04 14:50한정호 기자

제로트러스트보안협회, 신임 회장 김인현 투이컨설팅 대표 선임

한국제로트러스트보안협회 신임 회장에 김인현 투이컨설팅 대표가 선임됐다. 협회는 24일 오전 서울 영등포구에 위치한 공군호텔에서 2026년 정기총회를 개최해 신임 회장을 선임하는 안을 의결했다. 김 회장은 협회 2대 회장으로, 2년간 협회 지휘봉을 잡는다. 전 회장인 이무성 엠엘소프트 대표는 협회 이사로 2년간 활동한다. 전임 회장 이 대표는 개회사에서 "올해는 인공지능(AI) 기반 공격이 본격화될 것으로 보인다. AI 기반의 공격을 방어하기 위한 유일한 방법은 AI를 활용한 보안이다"라며 "AI 보안의 커다란 두 가지 핵심 축은 제로트러스트와 레질리언스(회복 탄력성)다. 최근 국회를 중심으로 제로트러스트 활성화를 위한 법제화에 착수했고 상정 중에 있다. 이런 배경에 올해부터는 제로트러스트가 본격적으로 보안의 핵심 축으로 작동할 것으로 예상된다. 이에 협회의 많은 관심과 성원이 필요하다"고 밝혔다. 이날 현장에서 김인현 신임 회장은 "거대한 기술 변화가 이뤄지는 시점에 협회의 2대 회장이라는 중책을 맡게 됐다"며 "우리는 보안의 정의 자체가 변화한 시대에 살고 있다. 과거 보안이 외부의 침입을 차단하는 보안이었다면 이제는 경계가 사라진 디지털 환경에서 사용자를 언제 어디서나 안전하게 보호하는 것이 핵심 과제가 됐다. 그 해답은 제로트러스트다. 협회는 이런 변화 속에서 리더십을 발휘할 수 있어야 한다"고 당부했다. 김 회장은 협회 태동기 때부터 상근부회장으로 활동했으며, 서울대 대학원 경영학 석사를 마치고 한국과학기술원(KAIST) 부설 시스템공학센터 및 포스테이터 컨설팅사업부에서 근무 후 현재는 투이컨설팅 대표를 맡고 있다. 이번 총회에서 협회는 인공지능(AI) 보안을 협회 정관에 명시해 AI로 인해 고도화되고 있는 사이버 해킹 공격에 적극 대응하기로 합의했다. 협회는 김 대표 외에 정은수 청주대 디지털보안학과 교수를 부회장으로 신규 선임했다. 정 교수는 고려대 정보보호대학원에서 공학 박사를 마치고 SK텔레콤 팀장으로 근무하다 과학기술정보통신부 정보보호산업과장을 지냈다. 한국에 제로트러스트라는 개념을 알린 데 기여했다. 이외에 12명 이사는 모두 연임했다. 감사도 지난해에 이어 연임돼 2년간 협회를 이끈다. 한편 이날 총회에서는 회장 선출 외에도 이사 연임, 지난해 사업 실적, 올해 사업 계획 등에 대해 공유했다. 올해 협회의 지출 예정 예산은 4880만 원으로 추진될 계획이다. 올해 협회는 ▲제로트러스트 홍보 및 인식 제고 ▲제로트러스트 보안 모델에 관한 실증 사업 지원 ▲제로트러스트 보안 모델 적용 환경 조성을 위한 법제도 개선 연구 ▲제로트러스트 보안 모델에 관한 인재 양성 사업 ▲제로트러스트 보안 성숙모델 인증사업 지원 ▲최신 사이버보안 기술 적용을 위한 동향·현황 조사 및 통계 작성 ▲사이버 보안에 관한 기술 연구, 검증 및 신기술 보급 장려 ▲기타 사이버보안 분야 발전 등의 사업을 중점적으로 추진한다. 구체적으로 협회는 정부 중심의 제로트러스트 보안 지원 정책이 지속될 전망인 만큼 이에 부응해 2027년에 국가·공공기관의 제로트러스트 비전, 목표, 사업모델 등을 기획해 관련 부처에 건의할 예정이다. 또한 협회가 지난 2024년 7월 도입한 제로트러스트 민간인증의 심사항목과 기준이 한국인터넷진흥원(KISA)에서 운영하는 ISMS(정보보호 관리체계) 인증에 반영될 수 있도록 올해 상반기 중 건의할 예정이다.

2026.02.24 11:50김기찬 기자

에티버스-옥타, 국내 총판 계약 체결…"차세대 AI 보안 시장 정조준"

에티버스(ETEVERS)가 옥타(Okta)와 국내 총판 계약을 체결하며 차세대 보안 시장 선점에 나섰다. 에티버스는 옥타와 총판 계약을 맺고 자율형 AI 에이전트 확산 등 급변하는 보안 환경에 대응하기 위한 전략적 협력을 강화한다고 26일 밝혔다. 이번 계약을 통해 양사는 신원 확인 기반의 '제로 트러스트(Zero Trust)' 보안 모델을 국내 시장에 확산시키는 데 주력할 방침이다. 양사는 엔터프라이즈, 공공, 교육, 금융 등 다양한 산업군에 옥타의 아이덴티티 보안 솔루션을 공급하기 위해 전방위적인 협력에 나선다. 에티버스는 자사의 광범위한 영업망과 기술 지원 역량을 활용해 고객 접점을 넓히고, 옥타의 아이덴티티 중심 보안 생태계를 한국 시장에 본격적으로 도입할 계획이다. 최근 보안 시장은 클라우드 전환 가속화와 함께 스스로 의사결정을 내리며 시스템에 접속하는 '에이전틱 AI(Agentic AI)'의 등장으로 새로운 패러다임을 맞이하고 있다. AI 에이전트가 비즈니스의 핵심 주체로 떠오르면서, 단순 계정 보안을 넘어 AI 신원까지 엄격히 검증하고 통제하는 '아이덴티티 중심 보안'이 기업의 필수 과제로 부상했다. 옥타는 싱글사인온(SSO), 다중 인증(MFA), 라이프사이클 관리(LCM), 고객 신원 및 액세스 관리(CIAM) 등 아이덴티티 전 영역을 아우르는 플랫폼을 통해 글로벌 시장 리더십을 확보하고 있다. 특히 개발자 중심 솔루션 '오스제로(Auth0)' 기반의 'AI 에이전트를 위한 Auth0(Auth0 for AI Agents)'를 통해 AI 시대에 최적화된 보안 표준을 제시하고 있다. 이를 통해 기업은 AI 에이전트의 권한을 정밀하게 관리하고 보안 리스크를 최소화하여 안전한 비즈니스 혁신이 가능하다. 이번 계약을 계기로 양사는 ▲에이전틱 AI 및 제로 트러스트 보안 대응을 위한 공동 영업 및 마케팅 ▲산업별 특화 아이덴티티 보안 제안 ▲기술 교육 및 파트너 지원 프로그램 등을 단계적으로 추진하여 국내 아이덴티티 관리 및 보안 시장에서의 입지를 강화할 계획이다. 스테파니 바넷(Stephanie Barnett) 옥타 APJ 부사장은 "옥타의 '파트너 퍼스트(Partner First)' 철학은 지역 시장과 함께 성장하는 핵심 동력"이라며 "한국은 옥타의 중요한 전략적 요충지로, 에티버스와의 파트너십이 아이덴티티 보안에 대한 우리의 비전을 한 단계 높이는 결정적인 전환점이 될 것"이라고 기대감을 드러냈다. 황규언 옥타 코리아 지사장은 "아이덴티티는 에이전틱 AI 시대 보안 전략의 시작점"이라며 "에티버스와의 협력을 통해 AI 에이전트와 인간 사용자가 공존하는 환경에서도 기업들이 안전하고 유연한 디지털 혁신을 달성할 수 있도록 지원하겠다"고 밝혔다. 정인성 에티버스 대표이사는 "제로 트러스트 보안의 핵심은 결국 인간과 AI 에이전트 모두의 신원을 철저히 관리하고 보호하는 시스템을 구축하는 것"이라고 강조했다. 이어 "글로벌 아이덴티티 보안 시장 리더인 옥타와의 파트너십을 통해 에티버스의 보안 포트폴리오를 차세대 AI 보안 영역으로 확장하고, 국내 고객 환경에 최적화된 솔루션을 제공해 디지털 전환을 적극 지원하겠다"고 전했다.

2026.01.26 17:52남혁우 기자

최민희 의워 '제로트러스트 도입 및 확산 법률안' 대표발의

더불어민주당 최민희 국회의원(국회 과학기술정보방송통신위원장, 남양주갑)이 지난 22일 가칭 '정보통신망 제로트러스트 보안체계 도입 및 확산에 관한 법률안'을 신설 조항으로 추가하는 정보통신망법 개정안을 대표발의했다. 이날 최 의원은 '제로트러스트 법률'안과 함께 '플랫폼 알고리즘 책임법'도 함께 대표발의했다. 최 의원이 '제로트러스트 법률안'을 새로 만든 것(제46조의3 신설)은 현재의 통신사업자들 보안 취약성 때문이다. 즉, 현행법은 정보통신망의 안정성 및 신뢰성 확보를 위해 정보보호최고책임자 지정 및 정보보호 관리체계 인증 등에 관한 사항을 규정하고 있다. 하지만 클라우드 서비스 확산, 공급망 공격 및 내부자 위협 증가 등으로 기존 경계 기반 보안만으로는 새로운 유형의 위협에 대응하기 어려워지고 있다. 이에, 개정안은 제로트러스트에 대해 크게 다섯가지 조항을 신설했다. 첫째, 정보통신서비스 제공자는 정보통신망의 안전한 보호를 위해 정보통신망 또는 정보통신시스템에 대한 접근 요청에 대해 내부 또는 외부 네트워크 위치와 관계없이 신뢰를 부여하지 아니하고 지속적으로 검증하며, 접근 권한을 최소화하는 원칙(이하 제로트러스트 원칙)에 따른 정보보호 체계(제로트러스트 보안체계)를 구축 및 운영하도록 노력해야 한다 둘째, 과학기술정보통신부장관은 제로트러스트 보안체계 확산을 위해 다음 각 호의 시책을 수립 및 추진할 수 있다. 1)제로트러스트 보안체계 관련 기술 연구개발 및 표준화 2) 제로트러스트 보안체계 관련 전문인력의 양성 3) 제로트러스트 보안체계 시범 적용 사업 4)중소기업기본법 제2조제1항에 따른 중소기업(이하 중소기업 대한 제로트러스트 보안체계 도입 지원 5) 그 밖에 제로트러스트 보안체계 확산에 필요한 사항 셋째, 과학기술정보통신부장관은 중소기업이 제로트러스트 보안체계를 도입하는 경우 그에 필요한 경비의 전부 또는 일부를 예산의 범위에서 지원할 수 있다. 넷째, 과학기술정보통신부장관은 정보통신서비스 제공자가 제로트러스트 보안체계를 효과적으로 구축 및 운영할 수 있게 제로트러스트 보안체계 구축 및 운영에 관한 가이드라인을 정해 고시할 수 있다. 다섯째, 과학기술정보통신부장관은 제2항 각 호의 시책을 효율적으로 추진하기 위해 한국인터넷진흥원 또는 대통령령으로 정하는 전문기관에 그 업무를 위탁할 수 있다. 최 의원은 "SK텔레콤 유심 해킹, KT와 롯데카드 해킹, 쿠팡 개인정보 유출 사고는 사이버보안이 곧 국민의 생명줄임을 보여줬다"면서 "사고 이후에 대응하는 구조로는 한계가 있으므로 이제는 '제로트러스트'로 미리 차단해야 한다"고 강조했다.

2025.12.25 15:54방은주 기자

제로트러스트보안협회, 산업부 산하 18개 협회에 'ZT 보안' 도입 요청

한국제로트러스트보안협회(회장 이무성)가 산업통상자원부 산하 18개 협회에 제로트러스트(Zero Trust) 기반의 보안을 전환·도입할 것을 요청했다. 제로트러스트보안협회는 23일 자동차회관에서 개최된 '산업연합포럼 2026 경제대응 세미나'에서 산업부 산하 18개 협·단체 관계자들과 제조업 임직원들에게 제로트러스트 보안으로 철저히 대비해줄 것을 요청했다고 밝혔다. 제로트러스트는 외부인이든 내부 임직원이든 어느 누구도 밎지 말고 보안을 철저히 이행하자는 방식이자 철학이다. 앞서 미국 바이든 행정부 당시 모든 국가 및 공공기관에 제로트러스트 기반의 보안을 구현할 것을 당부하면서 제로트러스트 보안은 최근 새로운 사이버보안 패러다임으로 급부상했다. 미국을 중심으로 유럽, 일본 등 글로벌 사이버 보안 트렌드로 자리잡아 가고 있다. 구체적으로 제로트러스트 보안은 네트워크를 여러 개로 쪼개 하나의 조각이 해킹 공격을 당해도 다른 전산 자원으로 확산(횡적이동)을 방지하는 마이크로세그멘테이션(Micro-segmentation) 기술과 선인증·후접속 방식 적용, 그리고 보안기술을 소프트웨어적으로 동적 구현(SDP)을 하기 때문에 보안성이 매우 뛰어난 방식으로 평가받고 있다. 쿠팡, SK텔레콤 등 대규모 정보유출 사태가 기업의 존폐위기로까지 이어지고 있는 현실이다. 조직의 최고경영자(CEO)도 법적 책임을 질 수 있기 때문에 기업과 기관들은 사이버 보안에 각별히 신경을 써야 하는 상황이 됐다. 이에 보안업계는 사이버 보안을 강화하는 과정에서 제로트러스트 방식으로 투자 및 강화가 이뤄져야 한다고 보고 있다.

2025.12.23 17:37김기찬 기자

오픈베이스, 美 지스케일러 맞손…"차세대 보안 시장 공략"

오픈베이스가 글로벌 보안 기업 손잡고 차세대 보안 시장 공략에 나섰다. 오픈베이스는 미국 보안 기업 지스케일러와 전략적 파트너십을 체결했다고 17일 밝혔다. 지스케일러는 '보안 서비스 엣지(SSE)'와 '제로 트러스트' 플랫폼 분야의 글로벌 선도 기업으로 평가받는다. 이번 협력은 클라우드 중심으로 급변하는 글로벌 보안 시장 흐름에 대응하기 위해 마련됐다. 국내 기업들의 디지털 전환을 돕고 클라우드 기반 보안 서비스(SecaaS) 모델을 확산시키는 데 주력할 방침이다. 오픈베이스는 그동안 금융권과 대기업을 중심으로 쌓아온 네트워크 기술 역량을 활용해 지스케일러 솔루션의 국내 도입을 주도한다. 양사 협업을 통해 고객들에게 혁신적인 클라우드 보안 서비스를 제공할 계획이다. 지스케일러는 안전한 인터넷 접속을 돕는 클라우드 보안 게이트웨이 '지아(ZIA)'와 애플리케이션 전용 접속 솔루션 '지피에이(ZPA)' 등을 공급한다. 특히 지피에이는 기존 가상사설망(VPN)의 한계를 넘어 필요한 앱에만 접속을 허용하는 방식으로 보안성을 높였다. 또 사용자 단말과 네트워크, 클라우드 등 전 영역의 성능 데이터를 분석하는 '지디엑스(ZDX)' 솔루션도 제공한다. 이는 사용자의 디지털 업무 환경을 실시간으로 최적화해 서비스 품질을 보장하는 기술로 주목받고 있다. 최근 다중 클라우드 환경이 보편화되면서 제로 트러스트 기반의 보안 체계에 대한 수요가 늘고 있다. 두 회사는 이런 변화에 맞춰 국내 기업들이 신속하게 대응할 수 있도록 통합 보안 솔루션을 적극 선보일 예정이다. 포드 파로크니아 지스케일러 아시아·태평양 및 일본(APJ) 지역 채널 담당 부사장은 "한국의 신규 고객에게 우리 제로 트러스트 익스체인지 플랫폼을 제공하기 위해 파트너십을 체결하게 돼 기쁘다"며 "이번 협력을 통해 국내 고객들이 제로 트러스트 전략을 강화하는 데 필요한 지원을 안정적으로 받게 될 것"이라고 밝혔다.

2025.12.17 15:19김미정 기자

최영철 SGA솔루션즈 대표, 과기정통부 장관 표창 수상

통합 IT 보안 전문기업 SGA솔루션즈(대표 최영철)는 지난 9일 개최된 '2025 정보보호산업인의 밤' 기념식에서 최영철 SGA솔루션즈 대표가 정보보호 산업 발전에 기여한 공로를 인정받아 과학기술정보통신부 장관 표창을 수상했다고 10일 밝혔다. 정보보호산업 발전 유공 과학기술정보통신부 장관 표창은 정보보호의 중요성에 대한 사회적 공감대를 확산하고 국민 관심도를 높이기 위해 정보보호산업 발전 관련 유공자를 발굴해 포상한다. 최 대표는 ▲서버 보안 솔루션 'RedCastle' ▲전자문서 기반 메일 서비스 '샵메일' ▲Non-ActiveX 방식의 공인인증·전자서명 기능 제공 서비스 '트러스트 채널'을 개발하며 국내 보안기술 발전과 시장 혁신을 이끌었다는 평가는 받는다. 이와 함께 '제로트러스트 가이드라인 v1.0'과 '제로트러스트 가이드라인 v2.0'의 집필진으로 참여해 정책과 기술 표준 정립에 기여했다. 아울러 '국가 망 보안체계(N2SF) 구축 TFT'의 운영위원으로 참여해 국가 보안체계 고도화를 위한 차세대 보안 정책 수립 과정에도 참여했다. 이런 최 대표의 리더십이 SGA솔루션즈에도 반영되면서 회사는 3년 연속 정부 주관 차세대 보안 패러다임 사업 주관사로 선정되기도 했다. 향후에도 SGA솔루션즈는 'SGA ZTA 오버레이'를 중심으로 N2SF, 자율보안체계, K-RMF 등 전 산업군의 보안 패러다임 전환에 선제적으로 대응할 계획이다. 최 대표는 "정보보호는 기술을 넘어 국가와 기업을 지키는 핵심이며, 이번 표창은 정보보호 산업에 대한 책임감을 더 크게 새기는 계기"라며 "SGA솔루션즈는 국내 산업 현장에 제로 트러스트 모델이 확산될 수 있도록 축적한 보안 기술과 경험을 바탕으로 고객별 최적의 차세대 보안 환경을 제시하는 시큐리티 파트너가 되겠다"고 전했다.

2025.12.10 16:11김기찬 기자

Prev 1 2 3 Next