아톤이 창립 26년 만에 파트너들과 첫 단독 보안 컨퍼런스를 열고 종합 보안 기업으로의 전환을 선언했다. 인공지능(AI)과 클라우드 서비스 확산으로 보안 중요성이 커지는 가운데 '실행하는 보안, 실현하는 전략'을 주제로 제로트러스트, 공급망 보안, 외부 협력 체계 필요성을 강조했다.
◇ 韓 보안 기초 체력 강화 시급
김승주 고려대 교수는 13일 서울 여의도 FKI타워에서 열린 행사 기조연설에서 국내 보안 체계의 '기초 체력' 부족을 지적했다. AI·클라우드 활용 확대에 맞춰 국가망보안체계(N2SF) 전환이 추진되고 있지만, 데이터 분류와 위협 분석 역량이 부족해 현장에서 혼란이 이어지고 있다고 진단했다.
그는 미국 등 해외에서는 데이터 중요도에 따라 접근 권한을 차등 적용하는 '마이크로 세그멘테이션' 기반 보안 체계가 자리 잡았으나, 국내는 데이터 분류 오류로 인한 정보 유출 우려로 모든 업무망을 일괄 차단하는 폐쇄형 망분리 정책이 장기간 유지돼 왔다고 지적했다.
김 교수는 “제로트러스트는 데이터 분류가 전제돼야 가능한데 우리는 그 경험이 부족하다”며 “위협 모델링 역시 제대로 이뤄지지 않고 있다”고 말했다. 이어 “AI·클라우드 시대에 맞는 보안 체계로 가기 위해선 데이터 분류와 위협 모델링 같은 기초 체력부터 갖춰야 한다”고 강조했다.
◇ AI, 설계부터 보안 내재화
AI 혁신을 가속화하기 위해선 보안 체계 전환이 필수라는 주장도 나왔다. 김홍선 김앤장 고문은 AI 확산으로 기존 폐쇄망·경계형 보안 체계의 한계가 뚜렷해지고 있다며 클라우드·모바일·제로트러스트 기반 보안으로 전환해야 함을 강조했다.
그는 AI 보안이 기존 IT 보안과 근본적으로 다르다고 설명했다. AI는 데이터가 모델 내부에 분산 학습되는 구조여서 기존처럼 단순 삭제·분리 방식으로 통제하기 어렵다는 것이다. 이에 따라 데이터 거버넌스와 AI 게이트웨이, 접근통제, 감사·로깅 등 새로운 보안 체계가 필요하다고 진단했다.
김 고문은 특히 보안을 혁신을 늦추는 규제가 아니라 AI 전환을 가능하게 하는 기반으로 봐야 한다고 강조했다.
그는 “보안은 혁신의 속도를 늦추는 브레이크가 아니라 더 빠르게 달릴 수 있게 하는 안전장치”라며 “AI 서비스를 만든 뒤 보안팀이 사후 검증하는 방식이 아니라 설계 단계부터 보안을 내재화해야 한다”고 말했다.
◇ AI 시대 보안 해법은 'ABCD'
아톤은 보안 위협 대응 전략으로 'ABCD'를 제시했다. △Always Verify with AI(제로트러스트) △Be Proactive(공격표면관리) △Continuous Security(공급망관리) △Depend on Experts(외부 협력 체계)다.
정현석 아톤 시큐리티센터장은 AI와 서비스형 소프트웨어(SaaS) 환경에서는 사용자와 디바이스, 데이터, AI 서비스까지 지속적으로 검증·통제하는 제로트러스트 체계가 필수라고 강조했다. 외부에 노출된 서버와 웹서비스, 네트워크 자산을 상시 점검하는 공격표면관리(ASM) 중요성도 언급했다.
이어 생성형 AI와 클라우드, 공급망 보안까지 동시에 관리해야 하는 환경에서는 기업 내부 인력만으로 대응에 한계가 있다고 진단했다. 외부 전문기업과 협력 체계를 구축하고 집단 지성 기반으로 대응하는 방식이 중요해질 것이라는 설명이다.
우길수 아톤 대표는 “핀테크 보안을 넘어 클라우드와 AI 시대를 아우르는 종합 보안 기업으로 거듭날 것”이라며 “양자내성암호(PQC)를 비롯한 클라우드 보안 서비스를 고도화하고 파트너들과의 협력 생태계를 강화하겠다”고 밝혔다.
박진형 기자 jin@etnews.com
