[인터뷰] AI 시대, 예상치 못한 공격 등장한다…클라우드플레어의 대응법은?
[디지털데일리 김보민기자] 보안 업계에서 인공지능(AI)은 '양날의 검'이라고 불린다. 보안 솔루션을 고도화할 핵심 재료이지만, 동시에 공격자가 위협 난도를 높일 수 있는 무기로 변신할 가능성도 배제할 수 없기 때문이다.
글로벌 기업 클라우드플레어는 AI 시대 속 전통적인 보안 방식이 통하지 않게 됐다고 진단하고 있다. 예측 불가능한 공격이 많아진 만큼, 위협이 발생할 수 있는 구간마다 보초병을 세워야 한다는 보안 업계 흐름에도 공감하고 있다. 올해 주요 전략 중 하나로 '제로 트러스트(Zero Trust)'를 꼽은 이유다.
아태지역에서 제로 트러스트 및 보안액세스서비스엣지(SASE) 세일즈를 총괄하는 레이먼드 메이사노 부사장이 한국을 찾은 이유도 여기에서 찾을 수 있다. 그는 5일 <디지털데일리>를 만나 "과거라면 생각할 수 없었던 취약점에 대응하는 것이 당면 과제로 떠오른 상황"이라며 "제로 트러스트로 더 나은 보안 방식을 꾀해야 할 때"라고 강조했다.
제로 트러스트는 '그 누구도 믿지 말고 경계하라'는 보안 방법론으로, 최근 한국 시장에서도 빼놓을 수 없는 화두로 떠올랐다. 주요국 정부가 제로 트러스트를 명시한 정책 및 가이드라인을 내놓기 시작하면서 국내 기업들 또한 관련 요소 솔루션을 도입하려는 움직임을 보이고 있다.
메이사노 부사장은 AI 위협 뿐만 아니라 원격 근무가 활성화되면 만큼 제로 트러스트에 대한 중요성이 커지고 있다고 평가했다. 그는 "과거에는 모든 직원이 정해진 구역 내에 일을 해야 했기 때문에 보안을 확보하는 것이 쉬웠지만, 이제는 그 경계가 사라진 만큼 새로운 보안 방식이 필요해졌다"라며 "챗GPT와 AI 도구에 고객 지적재산권(IP)이 노출되는 일도 잦아졌다"라고 말했다.
이어 중국, 일본을 비롯해 한국에서도 변화가 시작되고 있다고 평가했다. 그는 "한국 또한 과거 레거시 아키텍처로부터 진화가 분명히 일어나고 있다"라며 "한국은 보안 수준에 있어 시장 흐름을 앞서 나가야 한다는 의지가 있고, 인적자원에 대한 잠재력을 펼치려 하는 국가"라고 설명했다.
다만 아직까지 제로 트러스트에 대한 '정의'만 내려진 수준이라, 엔터프라이즈급 솔루션을 유연하게 활용할 줄 아는 기업은 많지 않다. 이와 관련해 메이사노 부사장은 제로 트러스트를 '최소 권한의 원칙'으로 이해하면 쉽다고 설명했다. 그는 "통상 공격자는 회사 망에 침입해 횡적으로 이동하며 취약점을 찾고 공격을 실행한다"라며 "망 내에서 발생할 수 있는 횡적 이동을 관리해 공격 표면을 최소화하는 것이 제로 트러스트의 핵심"이라고 말했다.
그렇다면 클라우드플레어는 어떻게 제로 트러스트를 구현하고 있을까. 메이사노 부사장은 "클라우드플레어의 최대 장점은 클라우드에서 태어났다는 점"이라며 "고객에게 큰 규모, 그리고 빠른 속도로 제로 트러스트를 제공할 수 있다"라고 말했다. 이어 "과거에는 특정 보안 기능을 확보하기 위해 장비 혹은 장치를 구매해야 했지만, 클라우드플레어는 보안 서비스를 확장 가능한 방식으로 제공 중"이라고 말했다.
핵심이 되는 요소는 SASE 및 보안서비스엣지(SSE) 플랫폼이다. 클라우드플레어는 고객 기업이 사무실 사용자, 데이터 센터, 원격 및 외부 사용자, 인터넷 및 서비스형소프트웨어(SaaS) 앱, 분기 및 클라우드 위치, 프라이빗 자체 호스팅 앱을 하나의 플랫폼 안에서 관리할 수 있도록 하고 있다. 제로 트러스트는 플랫폼을 운영하기 위한 기본 틀이다. AI 기반 공격이 들어오더라도 구간 별로 실시간 대응할 수 있는 체계를 만들어 대응하는 방식이다.
회사 시스템 운영에 필요한 요소를 한곳에 모아 관리할 수 있는 일종의 단일 컨트롤을 제공하는 셈이다. 메이사노 부사장은 "클라우드플레어는 보안 플랫폼을 제공할 수 있는 소수 기업 중 하나"라고 자신했다.
특히 외부와 내부를 오가는 모든 트래픽을 관리한다는 점에 특장점이 있다. SASE는 네트워크 서비스와 네트워크 보안 서비스 두 가지 영역으로 운영되는데, 네트워크 서비스는 단말에서 트래픽이 인터넷상으로 진입해 서버로 연결될 때까지의 과정을 관리하는 역할을 한다. 콘텐츠전송네트워크(CDN), SD-WAN 등이 대표적인 예다. 네트워크 보안 서비스는 인터넷상 클라우드로 유입되는 트래픽에 대해 기존 구축형(온프레미스)에서 제공받던 보안 서비스를 적용하는 방식을 뜻한다.
클라우드플레어는 금융과 항공 산업을 대상으로 SASE를 공급해 기업이 제로 트러스트 구현할 수 있도록 돕고 있다. 메이사노 부사장은 "금융은 법(컴플라이언스) 뿐만 아니라 데이터 주권을 지키자는 취지에서 제로 트러스트를 빠르게 도입한 대표적인 산업"이라며 "항공업의 경우 다양한 지점을 운영하고 있고 지역별 맞춤형 서비스를 제공해야 하기 때문에 제로 트러스트에 대한 관심이 많다"라고 설명했다.
자율주행차 등 새로운 영역에서도 제로 트러스트 활용이 늘어날 전망이다. 메이사노 부사장은 "자율주행차도 사물인터넷(IoT) 요소가 있기 때문에 사용자 측면에서 보안을 강화할 필요가 있다"라며 "일상에서 취약점을 제거해야 할 부분은 점차 많아질 것"이라고 말했다.
끝으로 메이사노 부사장은 "제로 트러스트 여정에서 모두가 안전한 환경을 만드는 것이 목표"라며 "더 많은 고객들의 보안에 힘을 보태는 것이 올해 클라우드플레어가 집중할 부분"이라고 강조했다.
[IT백과] 생성형AI의 진화 ‘AI 에이전트’, 기존 AI 비서와 뭐가 다를까?
2024-12-21 13:27:59[종합] AI 초격차 확보 공고히 한 오픈AI…12일간 여정 끝엔 ‘쩐의전쟁’ 남았다
2024-12-21 11:15:25오픈AI, o1보다 더 강력한 o3 예고…개발자·연구자 대상 사전 테스트 실시
2024-12-21 08:02:48