지스케일러 “제로 트러스트와 AI 결합해 강력한 보안 제공”

김예지 yj@itdonga.com

[IT동아 김예지 기자] 세계 클라우드 보안 기업 지스케일러(Zscaler)가 10일 삼성역 파크 하얏트 서울에서 제로 트러스트(Zero Trust) 연결 기술과 인공지능(AI) 기반 보안 솔루션을 국내에서 처음 선보였다.

산제이 야다브(Sanjay Yadave) 지스케일러 아시아태평양 지역 총괄 / 출처=IT동아
산제이 야다브(Sanjay Yadave) 지스케일러 아시아태평양 지역 총괄 / 출처=IT동아

이날 행사에는 산제이 야다브(Sanjay Yadave) 지스케일러 아시아태평양 지역 총괄과 존스 렁(Jones Leung) 솔루션 엔지니어링 총괄이 방한했다. 지스케일러는 ‘제로 트러스트 익스체인지(Zero Trust Exchang)’의 최신 업데이트 사항을 발표하고, 제로 트러스트를 전방위적으로 적용하는 ‘제로 트러스트 에브리웨어(Zero Trust Everywhere)’ 전략을 강화한다고 밝혔다.

지스케일러는 사용자, 애플리케이션뿐만 아니라 사물 인터넷(IoT)과 운영기술(OT), AI 및 프라이빗 AI를 아우르는 전 영역에 걸쳐 제로 트러스트 보안을 확장하는 것을 목표한다. 산제이 야다브 아태 총괄은 “제로 트러스트 기반 전략에 AI 기반 보안 역량을 결합해 기업의 통합 보안 체계를 한층 강화할 것”이라고 말했다.

제로 트러스트 보안은 몇 년 전부터 보안 업계의 화두다. 이는 모든 사용자와 기기를 신뢰하지 않고 모든 액세스 요청을 검증하는 방식이다. 기존에는 사용자가 마치 한번 출입증을 받으면 건물 내 모든 공간을 제약 없이 오갈 수 있는 것처럼 내부 네트워크에 접속하면 모든 자원에 접근 가능했다. 해커도 침투에 성공하면 쉽게 디바이스를 감염시켜 중요 데이터를 유출시키는 결과(수평 이동)를 초래했다.

그러나 제로 트러스트 방식은 다르다. 고객사의 보안 규칙과 사용자 및 디바이스의 상태, 접속 상황에 대한 정보를 확인해 허용된 애플리케이션에만 연결한다. 덕분에 해커가 침투하더라도 다른 시스템으로 퍼져나가는 것을 원천 차단한다. 또한 시스템의 IP 주소가 외부에 노출되지 않아 해커에 대한 공격 표면이 줄어든다. 이러한 특징 때문에 기존의 소프트웨어 정의 광역 네트워크(SD-WAN, 데이터센터 네트워크를 소프트웨어로 관리하는 기술) 방식이 불필요해진다.

지스케일러는 약 15년 전부터 제로 트러스트를 아키텍처에 반영한 선구자다. 세계 160개 데이터센터를 중심으로 운영되며, 금융, 제약, 생명공학 등 다양한 산업군의 세계 8000여 개 기업을 고객사로 보유했으며, 2014년 한국 시장에 첫 진출한 이후 현재까지 국내 100여 개 이상의 고객사를 확보했다. 산제이 야다브 아태 총괄은 “예를 들어 독일 기술기업 지멘스(SIEMENS)와 미국 금융 서비스 기업 S&P 글로벌(S&P Global)은 지스케일러 솔루션 도입 후 보안 관련 프로세스를 단축했다”고 설명했다.

지스케일러는 사용자 기기가 네트워크에 직접 접속하는 대신 ‘제로 트러스트 익스체인지’를 거치도록 하는 중개자 역할을 수행한다. 이는 사용자, 애플리케이션, 디바이스, 클라우드, 외부 사업장 등 모든 영역에 제로 트러스트 보안을 일관되게 적용할 수 있도록 지원한다. 이로써 네트워크 접점이나 클라우드가 해커에게 노출되거나 조직 내 랜섬웨어가 확산되는 것을 차단한다.

지스케일러는 “제로 트러스트 익스체인지는 특정 사용자가 앱에 접근할 때, 네트워크가 아니라 인터넷 기반으로 연결을 제공한다. 검증과 보안 정책을 거쳐 접근 가능성을 판단하는 과정을 거쳐 애플리케이션 접근을 허락하는 방식이다”라며, “제로 트러스트는 방화벽 같은 레거시 기술로 구현할 수 없다”고 설명했다. 지스케일러의 2만 명 규모의 기업 관계자 조사에 따르면, 제로 트러스트 플랫폼을 도입한 기업이 3년 동안 약 3000만 달러(약 412억 원)를 절감함으로써 강력한 투자수익률(ROI)을 확보한 것으로 나타났다.

존스 렁(Jones Leung) 솔루션 엔지니어링 총괄 / 출처=IT동아
존스 렁(Jones Leung) 솔루션 엔지니어링 총괄 / 출처=IT동아

여기에 지스케일러는 AI 기술을 접목해 더욱 강력한 보안을 제공한다. 특히 에이전트 AI를 적용해 전체 시스템 모니터링을 자동화하고, 데이터 패브릭과 결합해 고객사의 사이버 위협 조사 시간을 기존 30분에서 3분으로 단축했다. 이헌주 지스케일러 코리아 지사장은 “지스케일러는 기본적인 시스템 방어 수단 뿐만 아니라 예측 모델 개발을 위해 AI 접목을 강화하고 있다”고 말했다.

기업의 AI 활용에 대한 보안도 지원한다. 기업 내 AI 모델 사용에 대한 가시성을 확보하도록 돕고, 안전한 AI 활용을 돕는다. 기업이 직접 AI 챗봇 또는 내부 AI 앱을 만들 때, 지스케일러의 ‘LLM 프록시’는 거대언어모델(LLM)과 사용자를 중계한다. 이 솔루션은 사용자가 입력하는 프롬프트와 AI 모델의 답변을 검증하고, 보안 정책을 실행한다. 인승진 지스케일러 코리아 시니어 세일즈 엔지니어는 “세계에서 가장 큰 클라우드 플랫폼의 장점을 바탕으로, AI 모델 학습 데이터를 통해 사이버 공격에 대한 대응 전략을 세울 수 있다”고 말했다.

한편, 지스케일러는 에이전트 AI 기술 보강을 위해 미국 클라우드 기반 보안 서비스 제공기업 레드 카나리(Red Canary)를 인수했다. 존스 렁 총괄은 “덕분에 제로 트러스트 플랫폼과 AI를 결합할 수 있게 됐다”며, “향후 하나의 단일한 통합 보안 플랫폼을 고객에게 제공하기 위해 적합한 경우 추가적으로 인수가 진행될 수 있다”고 덧붙였다. 또한 지스케일러는 이스라엘의 AI 기반 보안 분석 스타트업 아발로르(Avalor)를 인수해 데이터 패브릭 구조를 완성했다. 데이터를 하나로 취합 및 분석하고, 공격 표면 관리에 활용하고 있다.

모든 위협을 막는 완벽한 보안 솔루션은 현실적으로 어렵다. 보안의 궁극적인 목표는 완벽한 방어가 아니라, 지속적인 개선과 위협에 대한 빠른 대응 능력을 갖추는 것이다. 제로 트러스트는 이 부분에서 핵심 역할을 한다.

그러나 제로 트러스트 기반 보안 솔루션의 개발에 비해 도입 속도는 미흡한 실정이다. 업계 관계자에 따르면, 최근 VPN 보안 사고 등으로 인해 제로 트러스트 솔루션 도입을 고민하는 기업이 늘고 있지만 실제 도입까지 이어지기는 쉽지 않다는 설명이다.

결국 제로 트러스트는 단기적인 해결책이 아닌 끊임없이 발전하는 보안 철학이자 운영 방식이라는 점을 이해해야 한다. 이를 통해 기업은 변화하는 위협 환경에 더욱 유연하고 효과적으로 대응할 수 있게 된다.

IT동아 김예지 기자 (yj@itdonga.com)

IT동아의 모든 콘텐츠(기사)는 Creative commons 저작자표시-비영리-변경금지 라이선스에 따라 이용할 수 있습니다.
의견은 IT동아(게임동아) 페이스북에서 덧글 또는 메신저로 남겨주세요.