윤덕상 굿모닝아이텍 전무는 9일 서울 삼성동 웨스틴 서울 파르나스 호텔에서 열린 '글로벌 시큐리티 심포지엄(GSS) 2026'에서 인공지능(AI) 기반 보안 위협에 대응하려면 제로트러스트 아키텍처가 필요하다고 강조했다.
윤 전무는 주요 보안 사고의 공통점으로 공격자의 '측면 이동'을 꼽았다. 공격자가 취약점이나 탈취 계정으로 내부망에 침투한 뒤 중요 시스템과 데이터베이스로 이동하며 피해를 키운다는 설명이다.
그는 “경계기반 보안은 네트워크 경계를 기준으로 위험 여부를 판단하지만, 허가된 사용자가 내부에 들어온 뒤에는 아키텍처의 신뢰를 이용한 위협 행위가 발생할 수 있다”고 지적했다.
AI는 공격자의 역량을 속도와 규모 면에서 끌어올리고 있다. 윤 전무는 AI로 취약점 탐색과 분석, 침투 경로 설계가 수분 단위로 단축되고, 소규모 팀도 수백~수천 건의 공격을 동시에 실행할 수 있다고 설명했다. 인간 중심의 보안관제(SOC)만으로는 실시간 대응에 한계가 있다는 진단이다.
윤 전무는 상시 침해 상황을 전제로 한 제로트러스트 아키텍처 도입이 필요하다고 설명했다. 제로트러스트는 '절대 신뢰하지 않고 항상 검증한다'는 원칙 아래 모든 접근을 검증하고 최소 권한을 부여하는 보안 모델이다.
그는 제로트러스트 구현의 핵심 기술로 마이크로세그멘테이션을 제시했다.
윤 전무는 “워크로드와 애플리케이션을 벌집 구조처럼 잘게 격리하면 하나의 노드가 뚫려도 공격자는 해당 셀 내부에 갇히게 된다”고 설명했다.
굿모닝아이텍은 제로트러스트 구현 방안으로 '아카마이 가디코어 세그멘테이션(AGS)'을 소개했다. AGS는 소프트웨어 기반으로 워크로드와 애플리케이션 간 통신을 제어하고, 위치·환경·애플리케이션·역할·프로세스 등 라벨 기반 정책 적용을 지원한다.
윤 전무는 “마이크로세그멘테이션은 AI 주도 공격 벡터를 차단하고 취약점 악용 시 자동화된 격리로 대응하기 위한 핵심 수단”이라고 말했다.
박진형 기자 jin@etnews.com
