1 hour ago
2
전자신문이 주최한 글로벌 시큐리티 심포지엄(GSS 2026)이 9일 서울 강남구 웨스틴 파르나스 서울 호텔에서 열렸다. 윤덕상 굿모닝아이텍 전무가 '제로데이 공격도 감내 가능한 마이크로세그멘테이션 기반의 제로 트러스트 베이스 인프라 구축 전략'을 주제로 기조연설을 하고 있다. 이동근기자 foto@etnews.com윤덕상 굿모닝아이텍 전무는 9일 서울 삼성동 웨스틴 서울 파르나스 호텔에서 열린 '글로벌 시큐리티 심포지엄(GSS) 2026'에서 인공지능(AI) 기반 보안 위협에 대응하려면 제로트러스트 아키텍처가 필요하다고 강조했다.
윤 전무는 주요 보안 사고의 공통점으로 공격자의 '측면 이동'을 꼽았다. 공격자가 취약점이나 탈취 계정으로 내부망에 침투한 뒤 중요 시스템과 데이터베이스로 이동하며 피해를 키운다는 설명이다.
그는 “경계기반 보안은 네트워크 경계를 기준으로 위험 여부를 판단하지만, 허가된 사용자가 내부에 들어온 뒤에는 아키텍처의 신뢰를 이용한 위협 행위가 발생할 수 있다”고 지적했다.
AI는 공격자의 역량을 속도와 규모 면에서 끌어올리고 있다. 윤 전무는 AI로 취약점 탐색과 분석, 침투 경로 설계가 수분 단위로 단축되고, 소규모 팀도 수백~수천 건의 공격을 동시에 실행할 수 있다고 설명했다. 인간 중심의 보안관제(SOC)만으로는 실시간 대응에 한계가 있다는 진단이다.
윤 전무는 상시 침해 상황을 전제로 한 제로트러스트 아키텍처 도입이 필요하다고 설명했다. 제로트러스트는 '절대 신뢰하지 않고 항상 검증한다'는 원칙 아래 모든 접근을 검증하고 최소 권한을 부여하는 보안 모델이다.
그는 제로트러스트 구현의 핵심 기술로 마이크로세그멘테이션을 제시했다.
윤 전무는 “워크로드와 애플리케이션을 벌집 구조처럼 잘게 격리하면 하나의 노드가 뚫려도 공격자는 해당 셀 내부에 갇히게 된다”고 설명했다.
굿모닝아이텍은 제로트러스트 구현 방안으로 '아카마이 가디코어 세그멘테이션(AGS)'을 소개했다. AGS는 소프트웨어 기반으로 워크로드와 애플리케이션 간 통신을 제어하고, 위치·환경·애플리케이션·역할·프로세스 등 라벨 기반 정책 적용을 지원한다.
윤 전무는 “마이크로세그멘테이션은 AI 주도 공격 벡터를 차단하고 취약점 악용 시 자동화된 격리로 대응하기 위한 핵심 수단”이라고 말했다.
전자신문이 주최한 글로벌 시큐리티 심포지엄(GSS 2026)이 9일 서울 강남구 웨스틴 파르나스 서울 호텔에서 열렸다. 윤덕상 굿모닝아이텍 전무가 '제로데이 공격도 감내 가능한 마이크로세그멘테이션 기반의 제로 트러스트 베이스 인프라 구축 전략'을 주제로 기조연설을 하고 있다. 이동근기자 foto@etnews.com박진형 기자 jin@etnews.com
![[주간보안동향] 티빙, 이용자 개인정보 유출…침해 사고 조사 착수 外](https://it.donga.com/media/__sized__/images/2026/6/9/57875fdebf414d97-thumbnail-960x540-70.jpg)
![[GSS 2026] 나병준 한국IBM 실장 “AI 보안 위협, 신뢰 가능한 자동화로 대응해야”](https://img.etnews.com/news/article/2026/06/09/news-p.v1.20260609.aea29abcce2c4908b5817737eacb3109_P1.jpg)
![[GSS 2026] “완벽한 차단은 불가능…AI 시대 보안 재편 시급”](https://img.etnews.com/news/article/2026/06/09/news-p.v1.20260609.421c186cbb534c9b91fb1c476eca247e_P1.jpg)
English (US) · 