[지디넷코리아]
“보안 산업은 새로운 기술이 나온다고 해서 급격하게 달라지고 있는 것이 아닙니다. 보안 기술과 제품들이 단일 기능으로 사용되거나 복합적으로 사용되면서 점차 진화하고 있는 것입니다. 제로트러스트, 인공지능(AI) 보안 등 신기술 보안에서도 레거시 보안 기술이 사용되고 있습니다.”
최영철 한국정보보호산업협회(KISIA) 수석부회장(SGA솔루션즈 대표)은 27일 오전 11시 개최한 KISIA 기자간담회에서 이같이 설명했다. 이날 KISIA는 기자간담회를 개최하고, 비전공자에게 어려울 수 있는 보안 솔루션에 대한 전반적인 이해를 돕기 위해 최 부회장의 강연을 마련했다.
최 부회장은 정보보안 체계를 구성하는 ▲엔드포인트 보안 ▲시스템 보안 ▲네트워크 보안 ▲애플리케이션 보안 ▲보안 관제 ▲보안 컨설팅·모의해킹·사이버 위협 인텔리전스(CTI) 솔루션의 원리에 대해 상세히 설명했다. 이어 제로트러스트, AI 보안, 클라우드 보안 등 차세대 보안 체계도 강의했다.
최 부회장은 “정보보안 분야가 산업화되기 시작한 시점은 지금으로부터 30년 전, 1990년대 중후반 사이다. 체크포인트에서 방화벽을 처음으로 출시를 했고, 이 시점부터 보안 산업이 발전했다”면서 “각 분야별 레거시 보안 솔루션을 모두 합치면 30개 정도가 된다. 국내 보안 상장사도 28곳 정도가 되는 것으로 알고 있는데 각 솔루션별로 마켓플레이스를 형성하고, 그 시장에서 1위를 하면 상장하는 형태로 보안 시장이 갖춰졌다”고 설명했다.
그는 “보안을 위한 AI 역시 레거시 보안과 연계된다. 네트워크, 엔드포인트, 애플리케이션 등 각각의 영역에 거대 언어 모델(LLM)을 이용해 보안 수준을 강화시킨다는 개념이다”라며 “예를 들어 IPS(침입 방지 시스템) 기능인 시그니처 패턴을 LLM을 붙여 학습시키고 고도화하면 알려지지 않은 공격도 잡을 가능성이 높아지는 식”이라고 레거시 보안 체계의 중요성에 대해 강조했다.
아울러 최 부회장은 “제로트러스트 역시 정책 결정을 할 때 sLLM, LLM과 결합하면 그 판단을 더 빠르게 할 수 있다”며 “차세대 보안이라고 하는 클라우드, 제로트러스트, AI 등 신기술 보안이 결국은 레거시 보안 기술에서 연결되는 구조임을 기억해야 한다”고 밝혔다.
다만 최 부회장은 회사 DB와 네트워크를 넘나들며 자율적으로 의사결정을 하는 에이전틱 AI는 새로운 프레임워크를 정착시킬 필요가 있다고 부연했다. 그는 “에이전틱 AI 등장으로 기업 내부 시스템에 직접 접근하는 시대가 현실화된 만큼 에이전틱 AI를 인증·통제할 새로운 보안 프레임워크를 구축해야 하는데 아직 부재한 상태”라며 “제로트러스트 보안이 기본적으로 적용이 된 보안 체계 아래 에이전틱 AI를 통제하는 방법론이 필요해 보인다”고 말했다.