CloudPNG

ºC

logo
IT/바이오

"딥페이크까지 잡는 제로트러스트"…라온시큐어, 과기부 수상으로 보안 패러다임 전환 속도

한유빈 기자
입력

인공지능과 클라우드 확산으로 보안 위협이 정교해지는 가운데, 제로트러스트와 AI 기반 보안 기술이 새로운 표준으로 부상하고 있다. 계정·단말·네트워크 전 구간에서 신뢰를 전제하지 않는 보안 모델과, 생성형 AI 악용을 겨냥한 위협 탐지 기술이 결합되면서 디지털 신뢰 인프라 경쟁이 본격화되는 흐름이다. 업계에서는 이번 수상이 AI 보안과 제로트러스트 구현 역량을 가늠하는 하나의 분기점이 될 수 있다는 평가도 나온다.

 

라온시큐어는 제24회 대한민국 인공지능 소프트웨어 기업 경쟁력 대상에서 기업역량강화 부문 대상을 수상해 부총리 겸 과학기술정보통신부 장관상을 받았다. 제로트러스트와 AI 보안 솔루션을 개발하고 상용화하며 국내 정보보안 산업 혁신에 기여한 공로가 핵심 평가 요소로 작용했다.

라온시큐어가 내세운 제로트러스트 전략의 기반은 통합 인증과 계정·단말 관리 플랫폼이다. FIDO 기반 다중인증을 지원하는 통합 인증 플랫폼 원패스, 엔터프라이즈 통합 디바이스 관리 플랫폼 원가드, 통합계정 권한 관리 플랫폼 터치엔와이즈억세스, 클라우드 통합계정 관리 플랫폼 옴니원억세스 등이다. 이들 솔루션은 사용자의 신원, 접속하는 단말, 계정 권한, 접속 위치와 시간 등을 종합적으로 검증해, 내부 사용자를 포함한 모든 접근을 지속적으로 확인하는 제로트러스트 환경 구현을 목표로 한다.

 

특히 이러한 통합 플랫폼 구조는 기업 온프레미스 시스템과 퍼블릭 클라우드, 하이브리드 환경을 동시에 관리해야 하는 상황에서 보안 정책을 일관되게 적용할 수 있다는 점이 강조된다. 단일 MFA와 계정·단말 정책을 공통 엔진으로 두고, 애플리케이션과 클라우드 서비스에 확장하는 구조가 기존 개별 솔루션 기반 보안보다 관리 복잡도를 줄이고 정책 누락을 최소화할 수 있다는 설명이다.

 

라온시큐어는 제로트러스트를 넘어 AI 보안 분야에서도 위협 탐지 고도화에 주력하고 있다. 생성형 AI 기반 딥페이크 탐지 기술을 자체 개발해 상용 서비스에 적용했고, 동형암호 기반 AI 안면인식, AI를 활용한 악성앱·스미싱 공격 탐지, AI 작성 콘텐츠 탐지 기술 등을 연계하고 있다. 동형암호는 암호화된 상태로 데이터를 연산할 수 있도록 해, 얼굴 이미지나 생체정보를 서버에 평문으로 노출하지 않고도 인식 모델을 돌릴 수 있게 하는 암호기술로, 개인정보 보호 규제가 강화되는 환경에서 차별점을 만들 수 있는 요소로 꼽힌다.

 

생성형 AI 딥페이크 탐지 기술은 실제 모바일 백신 애플리케이션에 탑재돼 운영 중이다. 스마트폰 카메라나 저장된 영상에서 얼굴 합성, 표정·입 모양 불일치, 픽셀 수준의 합성 흔적을 AI가 분석해 위변조 여부를 판별하는 방식이다. 라온시큐어는 이 기술을 기반으로 딥보이스 탐지와 실시간 탐지 기능을 더해, 향후 화상회의와 영상통화, 음성통화 중에도 실시간 딥페이크 탐지 경고를 제공하는 것을 목표로 한다. 금융권 비대면 본인확인, 원격 근로자 인증, 공공 온라인 민원 서비스 등으로의 적용 확장 가능성도 열려 있다는 분석이 나온다.

 

시장 측면에서 제로트러스트와 AI 보안 결합은 기업 보안 투자 구조를 바꾸는 요인으로 거론된다. 단순 방화벽과 안티바이러스 중심에서 벗어나, 계정·권한·단말·클라우드 서비스 전체를 통합적으로 관리하고, 동시에 AI가 이상행위를 실시간 탐지하는 모델로 옮겨가고 있기 때문이다. 특히 생성형 AI를 활용한 피싱과 스미싱, 딥페이크를 이용한 임직원 사칭, 가짜 고객센터 통화 등 사회공학 공격이 늘면서, 딥페이크 탐지와 AI 기반 악성앱 탐지는 금융·통신·전자상거래 업계의 필수 보안 요소로 떠오르는 분위기다.

 

글로벌에서는 이미 마이크로소프트, 구글, 크라우드스트라이크 등 주요 보안·클라우드 기업이 제로트러스트 아키텍처와 AI 위협 헌팅 기능을 통합한 플랫폼 전략을 강화하고 있다. 유럽과 미국에서는 딥페이크 규제와 AI 투명성 관련 법제 논의가 진행 중이며, 일부 국가는 선거와 금융사기 방지를 위한 딥페이크 탐지 기술 도입 가이드라인을 마련하는 단계에 들어섰다. 이런 흐름 속에서 라온시큐어가 국내에서 제로트러스트 플랫폼과 딥페이크 탐지를 동시에 상용화한 사례로 부각되며, 해외 사업 확장과 기술 제휴 가능성도 거론된다.

 

다만 AI 보안 기술 상용화 과정에서 개인정보 보호 규제, 알고리즘 편향, 오탐지에 따른 사용자 불편 등은 해결해야 할 과제로 남아 있다. 생체정보를 활용한 안면인식과 딥페이크 탐지 기술은 강력한 인증 수단인 동시에, 데이터 유출 시 피해가 크다는 점에서 규제기관의 감시가 강화될 수밖에 없다는 지적도 제기된다. 동형암호와 분산처리 기술을 접목해 개인정보를 최소화하는 설계와, AI 탐지 결과에 대한 설명 가능성을 확보하는 기술이 병행돼야 한다는 의견이 힘을 얻고 있다.

 

박종원 라온시큐어 경영기획본부장은 보안 산업이 빠르게 변화하는 만큼 기술 경쟁력이 신뢰의 기준이 되고 있다고 강조했다. 그는 자사 보안 기술력을 바탕으로 정보자산과 개인정보 보호의 기준을 높이고 신뢰 인프라를 책임지는 기업으로 자리매김하겠다는 포부를 밝혔다. 산업계는 제로트러스트와 AI 보안 기술이 규제와 제도, 이용자 수용성을 넘어 실제 시장에 얼마나 깊이 안착할 수 있을지 지켜보고 있다.

한유빈 기자
share-band
밴드
URL복사
#라온시큐어#제로트러스트#딥페이크탐지