“인공지능(AI) 기반 사이버 위협 시대를 맞아 보안 패러다임을 사전 예방 중심으로 전환해야 합니다. 제로트러스트가 국가 보안의 새로운 기준입니다.”
이재준 엠엘소프트 이사는 4일 서울 엘타워에서 열린 전자신문 주최 '시큐리티 메가비전 2026'에 참석해 “국가망보안체계(N2SF)는 보안 기술이 아닌 보안 구조를 평가, 접근 통제 방식의 근본적 변화를 요구한다”며 이같이 강조했다.
이 이사는 원격 근무가 확산되고 클라우드 전환 등으로 외부 인프라 활용이 늘어난 데다 대내외 협력 증가 등으로 기업과 기관 보안의 경계가 무너진 상황을 전제했다. 지난해 통신사·플랫폼·금융사 등의 침해사고 연쇄 발생에서 보듯 기술 부족이 아닌 보안 구조 자체가 당면 과제라는 인식이다.
이 이사는 “해답은 제로트러스트”라면서 “어떠한 사용자나 기기도 기본적으로 신뢰하지 않으며 모든 접근 시도에 대해 지속 검증하고, 업무 수행에 최소한의 권한만 부여하고 불필요한 접근은 원천적으로 차단한다”고 강조했다.
또 세션 전체 기간 사용자와 기기의 상태를 지속 검증하고, 인증되지 않은 사용자에게 네트워크와 서비스 존재 자체를 노출하지 않는 것도 강점으로 꼽았다.
그는 제로트러스트가 공공·금융·민간의 공통 요구 속 AI 시대 보안의 기본 전제라고 역설했다.
이 이사는 “기존 인프라에 대한 대규모 투자 없이도 제로트러스트 핵심 원칙을 현실적으로 구현할 수 있다”며 “엠엘소프트의 소프트웨어 정의경계(SDP) 기술로 서비스에 접근하기 전 사용자 신원을 검증하고 인증 이후 사용자를 개별 격리해 수평 이동을 차단하면 된다”고 설명했다.
엠엘소프트 SDP는 외부 공격 표면을 최소화하고 유연한 아키텍처 구조를 지원하며 공공·금융 영역의 규제와 보안 기준을 충족한다.
이 이사는 “AI 시대에서 신뢰는 공격 기반이 되는 위험 요소”라며 “제로트러스트는 새로운 국가 보안 기준이 될 것”이라고 말했다.
박종진 기자 truth@etnews.com
