[디지털데일리 김보민기자] 최근 금융권을 중심으로 인공지능전환(AI Transformation·이하 AX)에 대한 관심이 뜨거워지고 있다. 금융당국이 그간 규제로 여겨진 망분리 개선 로드맵을 공개하면서, 챗GPT와 같은 생성형 AI 서비스 활용이 보다 유연해질 것이라는 전망도 나온다.

그러나 AI 도입에 빼놓을 수 없는 전제 조건은 '보안 대책'이다. 금융은 개인과 기업의 자산을 다루는 영역인 만큼, 철저한 보안 울타리 없이는 AI 도입으로 인한 위협에서 자유로울 수 없다. 외부뿐만 아니라 내부에서도 위협 가능성을 점검하고 대응하는 제로트러스트(Zero Trust) 방법론이 금융권에서도 부상한 이유다.

아카마이코리아는 제로트러스트 필수 요소 중 '초세분화(마이크로세그멘테이션)'을 중심으로 AI 시대를 대비할 필요가 있다고 강조했다. 신기욱 아카마이코리아 상무는 11일 <디지털데일리>와 함께 주최한 오찬 세미나에서 "자산부터 프로세스까지 초세분화하는 마이크로세그멘테이션은 가시성을 강화하고 운영을 효율화하려는 기업을 위한 해결책"이라고 밝혔다.

현재 미국을 비롯한 주요 국가는 제로트러스트 보안을 적용할 수 있는 방법을 구체화하는 단계에 있다. 한국은 지난해 과학기술정보통신부(이하 과기정통부)를 중심으로 첫 번째 가이드라인을 배포하며, 제로트러스트 필수 요소를 공개했다. 여기에는 ▲인증체계 강화 ▲마이크로세그멘테이션 ▲소프트웨어 정의 경계 등 세 가지가 포함됐다.

신 상무는 "금융 보안의 경우 그간 물리적 망분리를 해왔는데, 마이크로세그멘테이션을 통해 소프트웨어 정의 경계를 하는 것이 곧 논리적 측면의 망분리"라고 설명했다.

마이크로세그멘테이션의 개념은 간단하다. 기업이 가지고 있는 자산과 프로세스를 종류 및 시스템 별로 분류하는 것이 골자다. 보안에 위협이 되는 사고가 발생하더라도 영역별로 자산과 프로세스가 세분화돼 있기 때문에, 다른 영역으로 위협이 확산되는 것을 방지할 수 있다.

신 상무는 "특정 자산이 감염되면 횡적이동(lateral movement)을 통해 인접 자산에 확산이 되는 경우가 있다"며 "세그멘테이션 조치가 없을 경우, 중요한 자산이 감염된 다음 C2 서버를 통해 데이터가 유출될 수도 있다"고 부연했다.

현재 금융을 비롯한 일부 기업들은 네트워크 방화벽을 통해 마이크로세그멘테이션 성격을 가진 보안 체계를 운영하고 있다. 다만 원하는 난도로 보안 태세를 갖추기 어렵다는 한계가 있다. 신 상무는 "현재의 마이크로세그멘테이션은 방화벽 같은 작은 모듈을 각 서버 에이전트로 설치한 뒤, 관련 세분화된 영역을 운영하도록 하는 소프트웨어 분산 기법"이라고 말했다.

아카마이는 제로트러스트 기반 통합 보안 솔루션 '가디코어'를 통해 로드밸런서부터 웹서버, 데이터베이스(DB) 서버 등 시스템 별로 자산을 분류하도록 지원하고 있다. 원하는 망분리 환경에 최적화된 마이크로 단위 운영도 가능하다. 자바(JAVA) 등 어떤 명령을 통해 접속하는지까지 구체적으로 확인할 수 있고, 비정상적인 연결로 이뤄진 자산 플로우(flow)도 탐지가 가능하다.

실시간뿐만 아니라, 원하는 특정 시간대의 플로우를 확인할 수도 있다. 신 상무는 "일례로 일주일 전 일요일 새벽에 보안 사고가 일어난 점을 인지했다고 가정하면, 통신을 비롯한 구체적 프로세스 단위까지 플로우를 볼 수 있다"며 "마치 포렌식과 같은 효과를 낼 수 있다는 의미"라고 강조했다.

아카마이 마이크로세그멘테이션은 논리적 망분리를 지원하는 동-서(East-West) 분산 방화벽 환경에 적용이 될 수 있다. 아울러 외부에서 근무하는 직원이 있더라도 동일한 보안 정책을 적용할 수 있도록 지원한다. 이 밖에도 인사이트 쿼리를 통한 격리 또한 가능해 사용자 편의를 높인다.

신 상무는 "구축형(온프레미스), 컨테이너, 쿠버네티스, 퍼블릭 클라우드, 프라이빗 클라우드 등 어떤 환경이라도 동시적으로 가시성 맵을 통합적으로 볼 수 있다"고 덧붙였다.

한편 아카마이에 따르면 기업당 평균 응용 프로그램 수는 1061개에 달한다. 다만 보안 관점에서 4건 중 1건 이상이 랜섬웨어와 같은 사이버 공격 패턴에 노출된 것으로 분석돼, 내부 시스템 내 중요 자산 관리는 더욱 어려워질 전망이다.