[보안뉴스 한세희 기자] 인공지능(AI)과 클라우드, 모바일 기기를 이용한 외부 접속 등으로 조직 네트워크 환경이 복잡해짐에 따라 사이버 보안 솔루션이 지켜야 할 길목도 늘어나고 있다.

SK텔레콤 해킹 사태로 보안과 개인정보 보호에 대한 관심이 높아진 가운데, 27일 서울 코엑스에서 열린 ‘개인정보보호 페어(PIS FAIR) 2025’에선 이처럼 변화된 환경에서 기업 자산과 사용자 데이터를 지킬 수 있는 방안들이 제시됐다.


▲정승재 안랩 부장 [자료: 보안뉴스]
안랩은 제로트러스트 환경 구축을 위한 접근법을 소개했다. 정승재 안랩 부장은 “1988년 최초의 컴퓨터 바이러스 ‘브레인’이 등장했을 때엔 자기 컴퓨터 한 대만 지키면 됐지만, 이제는 수많은 프로그램이 쓰이고 수많은 위치에서 접속하기 때문에 지켜야 할 보안 포인트가 기하급수적으로 늘었다”며 “사회공학기법과 피싱 공격은 점점 정교해지고, AI를 활용한 새로운 보안 위협까지 나타났다”고 말했다.

기업 내부망을 장악하려는 외부 위협이 상시적으로 이어지는 가운데, 내부에서도 부주의한 사용자나 자격 증명이 외부에 유출된 사용자 등이 본의 나이게 위협의 관문 역할을 하고 있다.

기존의 경계보안을 넘어 제로트러스트 접근이 필요한 이유다. “아무 것도 믿지 말고 검증하라”는 원칙에 따라 네트워크에 접속한 사용자나 기기를 지속적으로 검증하고 권한을 제어 및 변경할 수 있어야 한다는 설명이다.

정 부장은 “제로트러스트는 하나의 제품이 아니라 패러다임”이라며 “안랩은 XTG 같은 제로트러스트 솔루션을 엔드포인트 탐지 및 대응(EDR)이나 확장된 탐지 및 대응(XDR) 솔루션과 연계해 기업의 안전을 지키겠다”고 말했다.


▲윤형동 파수 부장 [자료: 보안뉴스]
파수는 클라우드 협업 환경에서 보안을 지키는 ‘하이퍼 DRM’ 솔루션을 선보였다. 기존 DRM 기술은 클라우드 환경에서 쓸 수 없다는 문제가 있다. 또 서로 다른 DRM 솔루션을 쓰는 기업 간 협업해야 할 경우 DRM을 풀어서 전송하고 받는 쪽에서 다시 자체 DRM을 적용하는 번거로움이 있다. 전송 과정에선 암호화로 보호되지도 않는다.

윤형동 파수 부장은 “협업이 폭증하는 클라우드 환경에 맞춰 이기종 DRM 문서를 자동 변환하면서도 기존과 동일한 보안 수준을 유지할 수 있다”고 설명했다. 다른 환경이나 조직으로 문서가 오갈 때도 사용 이력과 로그 등을 그대로 추적할 수 있는 것도 장점이다.


▲하이퍼 DRM 주요 기능 [자료: 파수]

컴트루테크놀로지는 생성형 AI 사용 과정에서 개인정보나 기업 기밀이 유출되지 않도록 하는 ‘스핑크스AI’ 솔루션을 선보였다. 디지서프는 TLS/SSL 인증서 유효 기간 단축과 양자 컴퓨팅 발전 등의 변화에 대응해야 하는 기업들을 위한 인증서 관리 솔루션을 소개했다.

[한세희 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>