SGA솔루션즈 “AI 시대의 보안, 내부 확산 차단이 핵심”
Source: Byline Network
“이제는 내부가 ‘뚫린다’는 전제가 없이는 방어할 수 없는 상태가 됐습니다. 제로 트러스트 원칙 하에 보안 통제 항목을 다시 점검하고, 마이크로세그멘테이션 방식으로 내부 통제와 시스템 통제를 같이 고민해야 합니다.”
최영철 SGA솔루션즈 대표는 18일 서울 잠실 롯데호텔 3층 크리스탈볼룸에서 가 개최한 ‘사이버보안 기술 전략 컨퍼런스 2026’에서 이렇게 강조했다. 이날 최 대표는 ‘미토스 시대, 보안은 다시 내부로 향한다 : 서버 보안과 마이크로세그멘테이션의 필연’을 주제로 발표했다.
**AI 시대, 보안의 시선은 다시 내부로 향해야 **
최 대표는 “보안의 시선이 다시 내부로 향해야 한다”고 강조했다. 그는 “지금까지 기업 보안은 외부 침입을 막는 데 많은 자원을 써 왔다. 방화벽, 침입방지시스템(IPS), 망분리, 가상사설망(VPN) 같은 경계형 보안이 대표적이다. 그러나 고성능 인공지능(AI) 모델이 취약점 탐색 속도를 높이고, AI 에이전트가 기업 내부 시스템과 연결되기 시작하면서 침입 이후의 확산을 막는 능력이 더 중요해졌다”고 설명했다.
이어 그는 “미토스 같은 프론티어 AI 모델의 성능이 발전하면서 취약점을 찾는 능력도 높아지고 있다”며 “취약점은 결국 버그에서 나오는데, AI가 그 버그를 찾아낼 수 있는 능력을 갖게 됐다는 점이 공격으로 연결될 수 있다”고 덧붙였다.
최 대표가 짚은 AI 보안 위협의 축은 두 가지다. 첫째는 ‘고성능 AI가 오래된 코드나 오픈소스에서 취약점을 대량으로 찾아내는 흐름’이다. 둘째는 ‘AI 에이전트가 사람처럼 내부 시스템에 접근해 업무를 자동 처리하는 흐름‘이다. 두 변화가 겹치면 공격자는 더 빠르게 약점을 찾고, 더 많은 내부 경로를 활용할 수 있다.
최 대표는 “이 사태가 의미하는 바는 우리는 ‘공통 취약점 및 식별(CVE)’의 홍수에 살게 된다는 것”이라며 “관리자 PC를 통한 지능형 지속 위협(APT) 공격뿐 아니라, 외부에서 바로 취약점을 공격해 루트 권한을 얻는 상황도 대비해야 한다”고 말했다.
AI 에이전트도 새 공격 표면으로 떠올랐다. AI 에이전트는 단순히 질문에 답하는 챗봇이 아니다. 목표를 세우고, 계획을 나누고, 도구를 호출하고, 결과를 확인하면서 반복적으로 일을 수행하는 자율형 AI다. 기업 환경에서는 메일, 내부 문서, 고객 데이터베이스(DB), 서비스형 소프트웨어(SaaS), 애플리케이션 프로그래밍 인터페이스(API), 코드 저장소, 배포 시스템, 보안 장비와 연결될 수 있다.
최 대표는 “아침 9시에 출근하면 이메일을 필터링하고 자동 대응하고 일정표를 자동 등록하는 식으로 AI 에이전트가 사람의 행위를 하게 된다”며 “AI 에이전트가 활성화되면 공격 표면이 굉장히 많아진다”고 말했다.
공격 표면은 공격자가 노릴 수 있는 지점 전체를 뜻한다. 예를 들어 사내 업무 시스템이 10개일 때보다, AI 에이전트가 50개 시스템과 연결될 때 보안이 통제해야 할 권한과 경로는 더 많아진다. AI 에이전트가 시스템 관리자 업무나 데이터베이스(DB) 관리 업무까지 수행한다면 위험은 더 커진다. 공격자가 에이전트를 장악했을 때 단순 정보 유출을 넘어 내부 명령 실행과 권한 상승까지 이어질 수 있기 때문이다.
최 대표는 AI 에이전트도 제로 트러스트 아키텍처(ZTA) 안에서 사람과 같은 접근 주체로 다뤄야 한다고 봤다. 제로 트러스트는 ‘아무것도 기본으로 신뢰하지 않는다’는 보안 원칙이다. 사용자가 누구인지, 어떤 기기에서 접속하는지, 어느 자원에 접근하려는지, 접속 중 행위가 정상인지 계속 확인한다.
그는 “AI 에이전트도 궁극적으로 사람처럼 ‘제로 트러스트 아키텍처(ZTNA)’에서 사용자로 등록돼야 한다”며 “모델 컨텍스트 프로토콜(MCP)을 통해 서비스나 시스템에 접근할 때는 정책시행지점(PEP) 역할을 통해 통제를 받아야 한다”고 설명했다. MCP AI 애플리케이션이 외부 데이터나 도구와 연결되도록 돕는 개방형 연결 방식이다.
내부 확산 막는 데 초점, 마이크로세그멘테이션이 핵심
최 대표는 ‘침입 차단’에서 ‘내부 확산 차단’으로 보안 전략을 넓히는 방향을 제시했다. 기존 보안은 외부에서 들어오는 공격을 막는 데 초점을 맞췄다. 하지만 AI가 취약점 탐색과 공격 자동화 속도를 높이면서 모든 침입을 경계에서 차단하는 방식만으로는 한계가 커졌다. 침입을 완전히 막기 어려워진 만큼, 공격자가 내부에 들어온 뒤 피해가 어디까지 번지는지를 통제해야 한다는 설명이다. 정상 계정이 탈취되거나 서버 하나가 뚫리면 공격자는 내부 서버 사이를 옮겨 다니며 권한을 높인다. 이를 ‘횡적 이동’이라고 한다. 내부 확산 차단은 이 횡적 이동을 줄이는 데 초점을 둔다.
내부 확산을 막는 핵심 기술로 최 대표는 ‘마이크로세그멘테이션’을 꼽았다. 마이크로세그멘테이션은 내부 자원을 잘게 나누고 필요한 통신만 허용하는 보안 방식이다. 배의 격벽과 비슷하다. 배 안에 격벽이 있으면 한 구역에 물이 들어와도 전체가 바로 침몰하지 않는다. 기업 내부망도 같은 원리로 나누면 한 서버가 침해돼도 피해 범위를 줄일 수 있다.
최 대표는 “배에 격벽이 있는 이유는 한쪽이 터져도 거기까지만 문제가 생기게 만들기 위한 것”이라며 “엔터프라이즈 체계에서도 격벽 체계를 만들어야 AI 환경의 사이버 위협에 대응할 수 있다”고 말했다.
다만 그는 “마이크로세그멘테이션을 단순한 네트워크 분리로 이해해서는 안 된다”고 강조했다. 네트워크 구간을 나누는 것만으로는 AI 에이전트 시대의 내부 행위를 충분히 통제하기 어렵다는 이유다. 서버에 접속한 뒤 어떤 명령어를 실행하는지, 어떤 파일을 읽는지, 어떤 프로세스를 띄우는지, 어떤 가상머신(VM)이나 컨테이너로 이동하려는지까지 자세하게 볼 수 있어야 한다는 설명이다.
최 대표는 “진정한 마이크로세그멘테이션은 네트워크 분리가 아니라 서버, 워크로드, 행위 단위까지 세분화해 통제하는 것”이라고 말했다. 워크로드는 서버, 가상머신, 컨테이너, 애플리케이션, 서버리스 환경에서 실제로 실행되는 업무 단위를 뜻한다.
그는 마이크로세그멘테이션을 구현하려면 매크로세그멘테이션과 마이크로세그멘테이션을 함께 봐야 한다고 설명했다. 매크로세그멘테이션은 네트워크 방화벽이나 침입방지시스템을 통해 구역을 크게 나누는 방식이다. 예를 들어 서버팜을 1등급, 2등급, 3등급 구역으로 나누고 각 구역 앞에 네트워크 보안 장비를 두는 접근 방식이다.
마이크로세그멘테이션은 이보다 더 세세하게 들어간다. 같은 호스트 위에서 여러 가상머신이 돌거나, 쿠버네티스(Kubernetes) 환경에서 여러 컨테이너가 함께 운영될 때 네트워크 장비만으로는 내부 이동을 막기 어렵다. 이 경우 호스트 방화벽, 호스트 기반 침입방지, 서버 보안 에이전트, 워크로드 보호 기술이 필요하다.
최 대표는 “서버팜 안에 서버 100대가 있다면 내부 보안 규정에 따라 3등급이나 5등급으로 나누고, 보안 등급에 따라 인증 체계와 접속 조건을 달리해야 한다”며 “마이크로세그멘테이션은 서버팜을 분할하는 방법론으로 이해할 수 있다”고 말했다.
6월 18일 바이라인네트워크가 개최한 ‘사이버 보안 기술 전략 컨퍼런스 2026’ 현장. (출처=바이라인네트워크)
SGA ZTA, 신원·기기부터 서버·워크로드까지 촘촘히 통제
SGA솔루션즈는 해법으로 SGA ZTA 기반 내부 보호 체계를 제시했다. SGA ZTA는 사용자와 기기의 신뢰도를 지속해서 확인하고, 그 결과에 따라 서버·애플리케이션·데이터 접근을 허용하거나 차단하는 제로 트러스트 통합 보안 솔루션이다. 접속 단계의 신원·권한 검증에 그치지 않고, 접속 이후의 세션과 명령어, 파일, 프로세스 실행부터 가상머신(VM)·컨테이너 간 이동까지 통제해 침해가 내부로 확산되는 것을 막는 데 초점을 둔다. 구조는 크게 ▲통합 인증·자격증명·접근관리(ICAM) ▲통합 엔드포인트 관리(UEM) ▲특권 접근 관리(PAM) 게이트웨이 ▲서버 보안 ▲제로 트러스트 세그멘테이션(ZTS)으로 나뉜다.
ICAM은 사용자, 기기, 서버 자산을 등록하고 접근 권한을 판단한다. 제로 트러스트 체계에서 정책결정지점(PDP) 역할을 맡는다. 정책결정지점은 접근을 허용할지 말지 판단하는 두뇌에 가깝다. 정책시행지점(PEP)은 실제 접속을 허용하거나 끊는 집행 지점이다. 정책정보지점(PIP)은 로그, 위협 정보, 기기 상태 같은 판단 근거를 제공한다.
최 대표는 제로 트러스트 기반 내부 보호 체계를 설명하며, 이를 위해서는 모든 자산을 다 등록해야 한다고 강조했다. 사용자만 등록해서는 충분하지 않다. 직원이 쓰는 PC, 접속 대상 서버, 온프레미스 서버, 아마존웹서비스(AWS)나 마이크로소프트 애저, 네이버클라우드 같은 외부 클라우드의 가상머신까지 동기화해 관리해야 세그멘테이션을 설계할 수 있다는 설명이다.
UEM은 업무용 PC의 보안 상태를 평가한다. 백신 설치와 업데이트 여부, 보안 패치 적용 상태, 취약점 점검 결과, 계정 권한 상태, 랜섬웨어 행위 차단 여부 등을 확인한다. 이 정보를 위험 점수와 신뢰 점수로 바꾸면 접근 정책과 연결할 수 있다. 예를 들어 보안 점수가 낮은 관리자 PC는 중요 서버 접속을 막거나 추가 인증을 요구할 수 있다.
PAM 게이트웨이는 관리자나 협력사 인력이 서버에 접속할 때 통제 지점 역할을 한다. 누가 어떤 서버에 접속할 수 있는지, 접속 뒤 어떤 명령어를 실행할 수 있는지, 세션 기록을 어떻게 남길지 관리한다. 최 대표는 “PAM 게이트웨이는 서버 접근 이후에도 명령어와 세션 행위를 통제하는 핵심 정책시행지점”이라고 설명했다.
그러나 최 대표는 게이트웨이만으로 충분하지 않다고 봤다. 공격자가 취약점을 통해 게이트웨이를 우회해 서버 내부에 들어오면, 게이트웨이는 더 이상 방어선 역할을 하기 어렵다. 이때 필요한 것이 서버 보안이다.
서버 보안은 파일과 디렉터리 접근, 프로세스 실행, 서비스 제어, 계정과 권한, 명령어, 무결성을 통제한다. 공격자가 랜섬웨어를 실행하려면 프로세스를 띄워야 한다. 중요 파일을 빼내려면 파일을 읽어야 한다. 다른 서버로 이동하려면 스캔이나 추가 취약점 공격을 시도해야 한다. 서버 내부 행위 통제는 이 지점을 막는다.
최 대표는 “랜섬웨어를 실행하려면 프로세스를 돌려야 하고, 중요한 파일을 읽어야 하고, 유출도 해야 한다”며 “파일 접근 통제, 디렉터리 접근 통제, 프로세스 통제, 명령 통제까지 해야 한다”고 설명했다.
가상머신과 컨테이너 환경도 별도 보호 대상이다. 가상머신 환경에서는 호스트 방화벽으로 가상머신 간 불필요한 통신을 막고, 호스트 기반 침입방지시스템으로 침입 시도를 탐지해야 한다. 악성코드 탐지, 애플리케이션 실행 통제, 무결성 검사도 필요하다.
컨테이너 환경에서는 배포 전 이미지 검증이 중요하다. 최 대표는 클라우드 네이티브 환경에서 오픈소스가 많이 쓰이는 만큼 오염된 이미지가 위험 요인이 될 수 있다고 봤다. 컨테이너 이미지를 배포하기 전 악성코드, 공개 취약점, 시크릿 키, 구성 오류, 오픈소스 라이선스 문제를 점검해야 한다. 배포 뒤에는 런타임 보호와 실행 통제가 필요하다. 그는 “AI가 취약점을 빠르게 찾는 시대에는 배포 전 보증과 실행 중 통제가 함께 필요하다”고 말했다.
최 대표는 인공지능 기반 보안관제센터(AI SOC)의 다음 단계도 제로 트러스트와 연결된다고 설명했다. 지금의 AI SOC는 경보를 분석하고 보고서를 작성하고 우선순위를 분류하는 데 초점을 둔다. 그러나 실제 대응은 여전히 사람이 한다. 앞으로 자동 대응으로 가려면 AI가 판단한 내용을 실제 시스템 통제로 연결할 수 있어야 한다.
그는 “AI SOC의 한계는 대응에 있다”며 “자동 대응 체계로 넘어가려면 제로 트러스트 아키텍처상 정책결정지점이 정책시행지점에 정보를 전달해 세션을 끊거나 트랜잭션을 정리해야 한다”고 말했다.
최 대표가 말한 마이크로세그멘테이션은 단일 장비나 하나의 기능이 아니다. 사용자와 기기 상태를 평가하고, 접속 권한을 판단하고, 세션을 통제하고, 서버 내부 행위를 막고, 가상머신과 컨테이너 워크로드를 보호하는 다층 구조다. 이 구조가 제로 트러스트 정책 체계와 연결될 때 내부 확산 차단이 가능하다는 설명이다.
최 대표는 “마이크로세그멘테이션은 제로 트러스트 프레임워크 안에서 통합해서 봐야 한다”며 “AI 시대에 다시 원점에서 보안 체계를 재검토하고 내부 통제 보안을 강화해야 한다”고 거듭 강조했다.
SGA솔루션즈는 시스템 보안, 엔드포인트 보안, 응용 보안, 클라우드 보안, 제로 트러스트 보안 기술을 제공하는 보안 기업이다. 회사는 과학기술정보통신부와 한국인터넷진흥원(KISA)의 제로 트러스트 실증 사업, 국가망보안체계(N2SF) 시범 실증 사업 등에 참여해 왔다.
글. 바이라인네트워크