제로 트러스트 스위칭: 방화벽만으로는 AI 워크로드를 보호할 수 없는 이유
Source: Linode Blog
번역을 진행하려면 번역이 필요한 전체 텍스트를 제공해 주시겠어요? 코드 블록이나 URL은 그대로 유지하고, 본문만 한국어로 번역해 드리겠습니다.
요약
- Part 1: Lessons from Smart Switching – Rethinking Security & Performance – 보안이 성능을 위해 희생되어야 한다는 믿음에 도전했습니다.
- Part 2: East‑West vs. North‑South – Rethink Security for the AI‑Driven Data Center – 대부분의 현대 데이터센터 트래픽이 동서 방향으로 흐르며, 절대 경계를 넘지 않는다는 점을 강조했습니다.
이 최종 게시물은 그 아이디어들을 결합하고 대화를 완전히 새롭게 구성합니다.
Source: …
보안 프레임워크는 진화했습니다
**인공지능(AI)**은 애플리케이션 동작 방식, 데이터 흐름, 위험이 나타나는 방식을 근본적으로 바꾸었습니다. AI 보안은 더 이상 단일 제어 문제에 국한되지 않으며, 이제는 아키텍처 문제입니다.
- 오늘날 AI 워크로드는 클라우드 환경, Kubernetes 클러스터, API, 그리고 컨테이너화된 서비스 전반에 걸쳐 분산되어 있습니다.
- AI 모델은 방대한 데이터셋을 소비하고, 기계 속도로 작동하며, 지속적으로 출력물을 생성해 하위 AI 애플리케이션, 비즈니스 워크플로, 실제 의사결정에 공급합니다.
그러한 환경에서는 단일 보안 제어(방화벽 포함)만으로 모든 것을 해결할 수 없습니다.
그것은 실패가 아니라, 보안 프레임워크가 단일 솔루션을 넘어 진화했음을 증명하는 것입니다.
AI와 보안 아키텍처 간의 점점 커지는 불일치 이해
대부분의 조직은 AI 보안을 무시하지 않았으며, 매우 다른 시대의 컴퓨팅을 위해 설계된 제어 수단으로 AI 시스템을 보호하려고 시도했습니다.
- Traditional firewalls는 남‑북 트래픽 보호에 여전히 필수적입니다. 인바운드 요청을 검사하고 보안 제어를 적용하며 악의적이거나 안전하지 않은 AI 출력으로부터 사용자를 보호함으로써 cloud security, data security, 인증 및 API protection에 중요한 역할을 합니다.
- Purpose‑built solutions, such as Akamai Firewall for AI, add an essential layer of protection against AI‑specific risks (prompt injection, data leaks, data poisoning, adversarial attacks, misuse of generative AI).
하지만 방화벽—AI‑specific이든 아니든—은 트래픽이 신뢰받고 동‑서 흐름으로 전환된 후 AI 환경 내부에서 일어나는 일을 완전히 보호하도록 설계되지 않았습니다.
Inside Modern AI Systems
- AI 워크로드는 지속적으로 다른 AI 서비스와 통신합니다.
- Kubernetes 파드가 동적으로 확장됩니다.
- 학습 데이터, 런타임 프로세스 및 추론 파이프라인이 인프라를 공유합니다.
- API가 실시간으로 민감한 정보를 교환합니다.
- Cloud‑native 및 오픈‑source 의존성이 지속적으로 변합니다.
- 자동화가 모든 것을 가속화합니다.
내부 가시성이 제한되고 세분화가 거친 경우, 보안 팀은 불편한 트레이드‑offs를 강요받게 됩니다:
- 권한이 의도보다 넓어집니다.
- 접근 제어가 느슨해지고, 검증이 가정된 신뢰로 대체됩니다.
- 시간이 지나면서 이러한 결정은 공격 표면을 확대하고 전체 AI 보안 태세를 약화시킵니다.
AI 침해가 실제로 확대되는 경우
대부분의 AI 관련 사고는 대규모 실패로 시작되지 않습니다; 작고 익숙한 문제에서 시작됩니다, 예를 들어:
- 노출된 API
- 권한이 과도하게 허용된 워크로드
- 침해된 엔드포인트
- 오염된 데이터셋
- 잘못 구성된 클라우드 서비스
실제 피해는 초기 접근 이후에 발생합니다. 이때 횡방향 이동을 막을 수 있는 것이 없기 때문입니다.
마이크로세그멘테이션 없이
공격자는 다음 사이를 자유롭게 이동할 수 있습니다:
- AI 모델, 대형 언어 모델(LLMs) 및 생성 AI 서비스
- 학습 데이터, 데이터셋 및 기타 민감한 정보
- 공유 클라우드 서비스, 쿠버네티스 의존성 및 데이터 파이프라인
또한 AI 출력 결과를 암묵적으로 신뢰하는 하위 애플리케이션으로도 피벗할 수 있습니다.
그 결과는 다음과 같습니다:
- AI 워크로드를 통한 랜섬웨어 확산
- 데이터 노출이 데이터 유출로 이어짐
- 지적 재산권 탈취
이러한 시나리오에서 가장자리에 있는 방화벽이 고장 나는 것이 아니라, 내부에서 일어나는 일을 차단할 위치에 있지 않을 뿐입니다.
AI Security Requires Multiple Planes of Control
AI security must be enforced where AI risk appears, not just where it’s easiest to deploy tools.
- Edge & API layer: Use solutions such as Web Application and API Protection (WAAP) and AI guardrails to inspect prompts, outputs, and AI interactions in real time.
- Data‑center & cloud fabric: Control how AI workloads, AI services, and machine‑learning systems communicate with one another.
This is where microsegmentation and Zero Trust Switching become non‑negotiable.
Source: …
마이크로세그멘테이션과 제로‑트러스트 스위칭이 시급한 이유
AI는 패브릭 속도로 움직입니다. 중앙 집중식 검사 지점을 통해 내부 AI 트래픽을 머리카락 하나만큼이라도 끊어내면 성능, 컴퓨팅 효율성 및 실시간 워크플로가 손상됩니다. 보안 제어는 동·서(East‑West) 통신 경로에 직접 위치해야 합니다.
- 마이크로세그멘테이션은 워크로드 수준에서 워크로드를 격리하여 모든 동·서 흐름에 최소 권한 정책을 적용합니다.
- 제로‑트러스트 스위칭은 패킷이 패브릭을 통과하기 전에 인증 및 인가를 보장하여 암묵적인 신뢰를 없앱니다.
이 두 가지를 결합하면 현대 AI 환경을 보호하는 데 필요한 세밀하고 고성능의 제어를 제공할 수 있습니다.
다음 단계
- 현재 세그멘테이션 및 신뢰 모델을 평가합니다.
- 가시성이나 정책 적용이 부족한 동·서 트래픽 흐름을 식별합니다.
- Akamai Guardicore Segmentation(또는 동등한 솔루션)을 배포하여 AI 워크로드 전반에 마이크로세그멘테이션 및 제로‑트러스트 정책을 적용합니다.
보안 제어를 AI 라이프사이클(엣지에서 패브릭까지)과 정렬함으로써 성능을 희생하지 않고 고속 AI 구동 데이터 센터를 보호할 수 있습니다.
[**Akamai Guardicore Segmentation**](https://www.akamai.com/products/akamai-guardicore-segmentation) integrated into HPE Aruba CX 10000 Smart Switches
([solution brief](https://www.akamai.com/resources/solution-brief/akamai-guardicore-segmentation-and-aruba-cx10000-joint-solution-brief)), powered by AMD Pensando DPUs, moves policy enforcement into the data‑center fabric itself. Instead of relying on static IP‑based rules, micro‑segmentation enforces identity‑aware, context‑rich access controls at workload granularity. Policies follow AI workloads, not infrastructure.
This approach fundamentally changes AI risk management:
* Lateral movement is stopped by default.
* Least‑privilege access is enforced continuously.
* Attack vectors shrink instead of expand.
* Security teams gain real‑time visibility into AI systems, data, and workflows — without sacrificing performance.
[Zero Trust](https://www.akamai.com/glossary/what-is-zero-trust) switching secures how AI systems interact internally, which is precisely where modern breaches escalate.정렬: 통합 AI 보안 아키텍처
가장 강력한 AI 보안 전략은 제어 간에 선택하지 않고, 이를 정렬합니다.
- Firewall for AI는 AI 애플리케이션에 대한 AI 입력과 출력을 모두 보호합니다.
- Akamai Guardicore Segmentation은 클라우드 네이티브 및 컨테이너화된 환경 전반에 걸친 동서 방향 워크로드 통신을 보호합니다.
- HPE/Pensando와 함께하는 Zero Trust switching은 지연 없이 패브릭 속도로 해당 정책을 시행합니다.
함께, 이들은 전체 AI 수명 주기 전반에 걸쳐 탄력적인 보안 패브릭을 제공합니다 — 프롬프트에서 모델까지, 워크로드에서 데이터까지, 런타임에서 실제 영향까지.
이는 중복이 아니라 탄력성입니다.
긴급함은 현실이다
AI 환경은 점점 더 빠르고, 자율적이며, 상호 연결될 것입니다. 공격자들은 이미 이를 인식하고 있으며, 주변 방어만이 아니라 내부 AI 워크플로, 데이터 파이프라인, 권한 등을 목표로 하고 있습니다.
- 방화벽은 AI 애플리케이션을 보호하는 기본 요소입니다.
- AI 전용 방화벽은 AI 및 LLM 위험에 특화된 보호 수단입니다.
- 마이크로 세그멘테이션과 제로 트러스트 스위칭은 이제 AI 배포와 AI를 도입하는 기업 생태계를 안전하게 보호하는 데 필수적입니다.
대기한다고 위험이 줄어들지 않습니다. 오히려 위험이 가중됩니다.
AI‑구동 세계에서 신뢰 구축
AI 보안은 최신 뉴스 사이클에 반응하거나 유행어에 뛰어드는 것이 아니라, 실제적이고 측정 가능한 신뢰를 구축하는 것입니다:
- 민감한 데이터 보호.
- 접근 제어.
- AI 워크로드를 적절히 격리.
- 시스템이 프로덕션에서 기대대로 동작하도록 보장.
Benefit from an Integrated Approach
If you are rethinking how to secure AI workloads, cloud environments, Kubernetes platforms, or GenAI systems, consider that Akamai offers a uniquely integrated approach. We serve as a strategic partner to customers worldwide, helping them power and protect life online.
AI isn’t slowing down. Your security architecture shouldn’t either.
다음 리소스를 확인해 보세요
- **AI 제품 브리프용 방화벽**을 읽어 보시고 안전한 AI 상호작용에 대한 자세한 정보를 확인하세요.
- **솔루션 브리프**를 통해 Akamai Guardicore Segmentation 및 제로 트러스트 보안으로 AI 워크로드를 보호하는 방법을 알아보세요.
- **Akamai App & API Protector**에 대해 배우세요. 이 제품은 웹 애플리케이션과 API를 제로‑데이 취약점, CVE 등으로부터 보호합니다.
저자
Clint Huffaker는 고객 측에서 경력을 시작했으며, 기업 네트워킹 및 보안을 관리한 뒤 프리세일즈와 아키텍처 분야로 이동했습니다. 초기 경험을 통해 고객이 매일 겪는 혁신, 위험, 비즈니스 압박 사이의 균형을 깊이 이해하게 되었습니다. 현재 Akamai 보안 부문 제품 마케팅 디렉터로서 Clint는 Akamai Guardicore Segmentation 및 제로 트러스트와 관련된 이니셔티브를 이끌고 있습니다.