CloudPNG

ºC

logo
IT/바이오

"AI기반 사이버공격 고도화"…KISA, 제로트러스트 전환 로드맵 제시

강민혁 기자
입력

인공지능을 활용한 공격 기법이 빠르게 정교해지면서 기존 경계형 방화벽 중심 보안 체계로는 침해사고를 감당하기 어렵다는 위기감이 커지고 있다. 네트워크 안과 밖을 구분해 내부는 신뢰하는 방식에서 벗어나, 모든 접속과 행위를 지속적으로 검증하는 제로트러스트 보안 구조 전환이 핵심 대안으로 떠올랐다. 공공과 금융, 대형 유통시설 등 디지털 인프라를 가진 기관들이 동시에 위협을 받는 상황에서, 산업계 전반을 아우르는 차세대 통합보안 모델과 기업 실무에 바로 적용 가능한 구현 지침이 요구되는 흐름이다. 업계에서는 이번 논의가 국내 제로트러스트 도입 본격화의 분기점이 될 수 있다는 평가를 조심스럽게 내놓고 있다.

 

한국인터넷진흥원 KISA는 9일 과학기술정보통신부와 함께 2025 제로트러스트&통합보안 서밋을 개최하고 AI 기반 공격 확산에 대응하기 위한 차세대 보안체계 방향을 공개했다. 행사에는 산학연관 보안 전문가 200여 명이 참석해 제로트러스트 모델 실증 성과와 통합보안 플랫폼 전략을 공유했다. 특히 올해 제로트러스트 및 통합보안 모델 개발과 실증을 수행한 주요 보안기업과 수요기관이 직접 참여해 실제 도입 과정에서의 기술·운영 경험을 제시했다.

제로트러스트는 네트워크가 이미 침해돼 있다는 전제를 두고 어떠한 사용자와 기기, 애플리케이션도 미리 신뢰하지 않는 보안 개념을 뜻한다. 사용자 신원, 단말 보안상태, 접속 위치, 요청 데이터의 민감도 등 다차원 정보를 기반으로 접근 권한을 세분화하고 접속 이후 행위까지 지속적으로 모니터링·검증하는 구조다. 접속 시점 단발 인증에 의존하는 기존 방식과 달리, 세션 전 과정에 걸쳐 위험도 평가를 반복하기 때문에 내부 계정 탈취나 우회 공격에 대한 방어력이 상대적으로 높다는 평가가 나온다.

 

KISA는 이날 제로트러스트 성숙도 모델 해설서를 주요 성과로 소개했다. 해설서는 지난해 발표된 제로트러스트 가이드라인 2.0에 포함된 성숙도 수준 체크리스트를 실제 기업 업무 환경에 적용하는 방법을 단계별로 설명한 문서다. 인증·권한관리, 네트워크 분리, 데이터 보호, 로그 수집·분석, 위협 탐지·대응 등 주요 보안 영역별로 현재 수준을 진단하고 목표 수준까지 필요한 기술·조직·절차 개선 과제를 정리했다. KISA는 이를 통해 기업이 대규모 컨설팅 없이도 자체적으로 로드맵을 수립할 수 있어 도입 초기 부담이 줄어들 것으로 보고 있다.

 

기술 구현 측면에서는 AI 기반 위협 탐지 및 대응 자동화가 핵심 축으로 제시됐다. 다양한 보안 솔루션과 인프라에서 발생하는 로그 데이터를 통합 수집한 뒤, 머신러닝과 딥러닝 알고리즘으로 이상행위를 패턴 분석하는 방식이다. 기존 시그니처 기반 솔루션이 알려진 공격에 빠르게 대응하는 데 유리했다면, AI 기반 분석은 정상 행위의 통계적 특성을 학습해 새로운 유형의 공격 징후를 조기에 포착하는 데 상대적 강점이 있다. 패널에 참여한 기업들은 탐지 정확도 향상과 함께 자동 격리, 정책 동적 변경 등의 대응 기능을 연계해 보안 운영 인력의 피로도를 줄이는 방향으로 발전시키고 있다고 소개했다.

 

시장 측면에서 제로트러스트와 통합보안 기술은 공공기관과 금융, 제조, 유통 등 광범위한 분야에서 수요가 발생하고 있다. 재택근무와 클라우드 전환, 지점망 분산 등으로 접속 경로와 단말 유형이 다양해지면서, 사용자와 단말을 기준으로 한 세분화된 접근제어와 중앙 통합관리가 필수 요건으로 떠올랐다. 특히 금융권과 대형 시설 운영사는 고객 데이터와 운영시스템이 동시에 공격 표적이 되는 만큼, AI 기반 위협 탐지와 제로트러스트 구조를 결합한 다층 방어 체계 도입을 검토하는 분위기다.

 

이날 패널토론에는 이석준 가천대 교수, 배환국 한국제로트러스트위원회 KOZETA 의장, 이재용 국민은행 정보보호 최고책임자 CISO, 주진국 롯데월드 정보보호 최고책임자 CISO, 최영철 에스지에이솔루션즈 대표 등 보안 수요·공급·학계 관계자가 참여했다. 토론자들은 경계 중심 보안의 한계를 지적하며 데이터와 사용자 검증 체계 전환, AI 기반 위협 대응 자동화, 분산된 보안 환경을 하나의 플랫폼에서 관리할 수 있는 통합보안 구조의 필요성을 공통적으로 제시했다. 특히 여러 업체 솔루션이 혼재된 환경에서의 연동성과 운영 효율을 향후 경쟁력 핵심 요소로 꼽았다.

 

글로벌 시장에서는 이미 대형 클라우드 사업자와 보안 전문기업을 중심으로 제로트러스트 서비스가 본격 상용화된 상황이다. 미국과 유럽에서는 다중요소 인증, 엔드포인트 보안, 보안 서비스형 엣지 통합 제공 등 구독형 모델이 확산되고 있으며, AI 기반 위협 인텔리전스와 자동 대응 기능이 결합되고 있다. 국내에서는 금융권과 공공부문에서 파일럿 도입이 확대되는 가운데, 다양한 벤더 솔루션을 유기적으로 묶는 개방형 연동 체계 필요성이 제기돼 왔다.

 

KISA가 공개한 정보보호 애플리케이션 프로그래밍 인터페이스 공유 플랫폼은 이러한 요구를 겨냥한 통합 연동 인프라로 설계됐다. 이 플랫폼은 국내 정보보호 기업이 개발한 보안 솔루션의 API를 자유롭게 게시·등록하고, 수요기관과 다른 보안기업이 필요한 API를 검색해 즉시 연동 테스트를 수행할 수 있도록 지원한다. 300개 이상 국내 보안기업 정보도 함께 제공해, 기술 연동뿐 아니라 사업 파트너 발굴과 공동 서비스 기획의 장으로 활용한다는 구상이다. KISA는 플랫폼을 단계적으로 고도화해 2026년 본격 운영에 들어간다는 계획이다.

 

정책·제도 측면에서는 제로트러스트와 통합보안을 공공 정보보호 지침, 클라우드 보안 인증, 중요정보통신기반시설 보호 기준 등과 연계하는 논의가 요구되는 국면이다. 데이터 주권과 개인정보 보호 원칙을 훼손하지 않으면서도, AI 기반 위협 분석에 필요한 로그와 행위 데이터를 충분히 수집·활용할 수 있는 규범 정비가 핵심 과제로 꼽힌다. 또한 다수 솔루션 간 연동이 필수인 만큼, 표준 API와 인터페이스 정의를 뒷받침할 기술 기준 수립도 필요해 보인다.

 

한편 행사 부대 프로그램으로 신기술 기반 보안기업 비즈니스·투자 상담회가 열려 수요처와 투자사의 관심을 모았다. 상담회에는 35개 수요·공급기업과 투자사가 참여해 보안 솔루션 판매, 기술협력·공동개발, 신규 투자 유치 방안을 논의했다. 제로트러스트 모델과 AI 기반 탐지 기술을 가진 스타트업과 기존 솔루션 사업자, 금융·제조·유통 분야 수요기관 간 구체적 협력 가능성이 타진된 것으로 전해졌다.

 

보안 업계에서는 KISA의 제로트러스트 성숙도 모델 해설서와 정보보호 API 공유 플랫폼이 국내 통합보안 생태계의 기반 인프라가 될 수 있을지에 주목하고 있다. AI 기반 공격이 일상화되는 환경에서, 기술 발전 속도와 더불어 조직 문화와 제도, 연동 생태계 전환이 동시에 진행돼야 한다는 지적도 이어진다. 기술과 정책, 산업 구조 전환의 균형이 앞으로 사이버보안 경쟁력의 핵심 조건이 되고 있다.

강민혁 기자
share-band
밴드
URL복사
#kisa#제로트러스트#정보보호api공유플랫폼