“AI 타고 제로트러스트 확산”…MS, SFI 보안 전략 공개

AI(인공지능) 기술 확산이 산업 혁신을 가속하면서, 사회 전반에 새로운 보안 위협을 낳고 있다. 이에 따라 글로벌 테크리더인 마이크로소프트(이하 MS)가 제로트러스트 모델을 핵심축으로 한 ‘AI 시대 보안 전략’을 전면에 내세워 주목받고 있다. 국내에서는 여전히 보안 사고가 잇따르는 가운데, 데이터 사전 정제와 엔드 투 엔드(End to End)형 체계적 대응의 필요성이 부각된다. 업계는 MS의 전략을 ‘AI 기반 보안 환경 전환’의 분기점으로 해석하는 분위기다.

MS가 제안하는 보안 접근법의 첫 축은 ‘보안을 위한 AI’다. 여기에는 AI 기반 시큐리티 코파일럿(Security Copilot)처럼 반복 업무 자동화, 악성코드 분석, 피싱 공격 탐지 등 보안팀의 실제 효율성을 끌어올리는 기술이 포함된다. 실제 국내 IT기업과 공공기관 일부가 코파일럿을 도입해 엔드포인트 위협 탐지, 실시간 침해 분석에 활용하는 등 가시적 성과가 확인되고 있다. 글로벌 사례와 비교해 한국은 도입 속도가 낮은데, 박상준 한국MS 보안 비즈니스 총괄 팀장은 “국내 데이터 정제와 학습 준비 과정의 진입장벽”을 주요 원인으로 들었다.

두 번째 축은 ‘AI를 위한 보안’이다. 이는 AI 시스템 자체를 보호하는 체계로, MS는 준비(Prepare)·탐지(Detect)·보호(Protect)·거버넌스(Govern)의 4단계 프레임워크를 제시하고 있다. 데이터 분류·유출탐지·취약점 방어·규제 대응이 유기적으로 결합돼야 AI 모델의 안전성과 신뢰성을 담보할 수 있다는 설명이다. 특히 거버넌스 단계에서는 글로벌 규제(유럽 AI Act, 각국 개인정보보호법 등) 준수와 투명성 확보가 필수적이다. 전문가들은 “내부 보안의 기본을 엄격하게 점검하는 제로트러스트 모델이 AI 시대 핵심 프레임이 될 것”이라고 분석한다.

제로트러스트는 모든 접근 시 신원 검증, 최소 권한 부여, 위협 가정 하의 설계 등 고도화된 보안 패러다임이다. MS는 자사 SFI(Secure Future Initiative) 전략을 통해, 설계단계 보안(Secure by Design), 안전한 기본설정(Secure by Default), 운영 전반의 지속적 방어(Secure Operations)를 실천하고 있다. 이 원칙은 국내 기업에도 MS의 엔드 투 엔드 보안 솔루션을 통해 적용 가능하다. 실제 포레스터 컨설팅 조사에 따르면, 제로트러스트 기반 체계 도입 시 투자수익률(ROI) 92%, 6개월 내 투자 회수 등 비즈니스 측면의 효과도 입증된 바 있다.

다만, 한국 내 제로트러스트 도입은 아직 본격적이지 않다. 기존 보안 시스템 의존도가 높고, 구조 전환에 따른 비용과 내부 저항이 만만치 않기 때문이다. 단계적 도입(스텝 바이 스텝 방식)이 대세인 현실에서, AI 도입이 역설적으로 제로트러스트 확산의 촉매로 작용하고 있다. 박상준 팀장은 “보안 수준 향상은 물론, 운영 효율성 및 비용 절감도 체감할 수 있는 전략적 변화”라며, “AI와 제로트러스트가 상호보완적으로 작동할 때 진정한 지능형 보안 환경이 구현될 것”이라고 전망했다.

전문가들은 향후 제로트러스트의 국내 확산속도와 AI 보안 사례 축적이 보안 산업 재편의 관건이 될 것으로 보고 있다. 산업계는 이 기술 전략이 실제 시장에 안착할 수 있을지 주시하고 있다.