라온시큐어 “보안 3대 화두 ZT·에이전틱 AI·PQC 적극 대응”

[지디넷코리아]

라온시큐어(대표 이순형, 이정아)가 제로트러스트, 에이전틱 AI 보안, 양자내성암호(PQC) 등 중요성이 부각되고 있는 보안업계 이슈에 적극적으로 대응하고 있다.

라온시큐어는 2일 자사 회의실에서 ‘라온시큐어 미디어 스터디 세션’을 개최하고, 취재진에 제로트러스트, 에이전틱 AI 보인, PQC 등을 중심으로 강연을 진행했다. 이번 행사는 보안 분야에 출입하는 기자들을 대상으로 부각되고 있는 보안 이슈에 대해 설명하고, 라온시큐어의 대응 방향을 소개하기 위해 2024년에 이어 올해 다시 개최됐다.

라온시큐어의 제로트러스트 대응 현황을 공유하고 있는 김형관 라온시큐어 이사.

먼저 김형관 라온시큐어 이사가 제로트러스트 관련 라온의 대응 방향에 대해 설명했다. 김 이사는 “제로트러스트의 가장 큰 핵심은 인증 체계에 대한 보안이고, 다음이 마이크로세그멘테이션, 네트워크 보안 등이다”라며 “이에 라온도 PC나 모바일 환경에서의 다양한 보안 기능과 사용자 인증, 권한 통제 보안 체계를 갖췄지만, 이제는 네트워크나 인프라시스템, 보안 장비 영역까지도 함께 연계하거나 통합해서 지원해야 하는 상황이다”라고 밝혔다.

구체적으로 보안 정보 및 이벤트 관리(SIEM), 보안 오케스트레이션 자동화 및 대응(SOAR), 위협 인텔리전스(TI) 솔루션과의 연계가 필요하다는 것이 김 이사의 주장이다. 그는 “또한 에이전틱 AI 시대가 되면서 AI가 자율적으로 판단을 하는 부분에 있어 얼마나 안정적으로 운영하고, 규정이나 정책, 워크플로우를 자동화하는 과정에서 제로트러스트 기준으로 대응할 수 있는 체계를 반영해야 한다”고 말했다.

김태진 라온시큐어 CTO가 에이전틱 AI의 권한 승인 등 라온시큐어의 AAM 보안 체계에 대해 설명하고 있다.

이어 김태진 라온시큐어 최고기술책임자(CTO)는 에이전틱 AI 환경에서 라온시큐어가 수행하는 AI 에이전트의 권한 승인, 신원 관리 체계를 언론사의 업무구조에 빗대 설명했다.

김 CTO는 “언론사의 업무 체계가 어떻게 구성되는지를 정확하게 알지는 못하지만, 기사를 작성하고, 송고하고 승인하는 과정에서 각각의 에이전트가 동작한다고 가정하면 해당 에이전트에 신분증을 부여하고, 이를 인간이 승인하는 체계를 라온시큐어가 마련하고자 한다”면서 “AI 에이전트를 식별하고, 승인·통제할 수 있게 되면, 책임 추적이 가능해진다. 또한 권한이 없는 에이전트가 권한 밖의 행위를 수행하려고 할 때 보안 정책에 기반한 차단 조치가 이뤄진다”고 말했다.

그는 이런 체계를 구성해나가는 것이 라온시큐어가 지향하는 에이전틱 AI 시대의 보안이라고 밝혔다. 라온시큐어는 에이전틱 AI 관리(AAM) 플랫폼을 오늘 9월 공개하고, 에이전틱 AI가 권한 내에서만 안전하게 판단·실행할 수 있는 체계를 마련하겠다는 계획이다.

박정환 라온시큐어 프로가 라온시큐어가 수행한 의료 분야 양자내성암호 실증 사업 성과 관련 영상을 재생하고 있다.

박정환 라온시큐어 프로는 PQC의 기본 개념과 라온시큐어가 의료 분야 PQC 실증 사업에서 거둔 성과에 대해 소개했다.

라온시큐어는 병원시스템과 통신 구간을 양자내성암호로 구현해 강력한 보안 체계를 마련하고, 전자서명과 연계하는 등 성과를 냈다. 또한 가상 키패드 역시 PQC 기반 암호화 적용해 병원 내 민감 데이터가 외부로 유출되는 것을 원천 차단하겠다는 복안이다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다