[인터뷰] "클라우드·AI 시대, 보안 우려 커진다" 넷스코프가 제시한 SASE 전략은

실시간
뉴스

보안

[인터뷰] "클라우드·AI 시대, 보안 우려 커진다" 넷스코프가 제시한 SASE 전략은

디지털데일리 발행일 2025-04-11 16:36:03

김보민 기자

URL복사

남인우 넷스코프 한국지사장 인터뷰

남인우 넷스코프 한국지사장이 <디지털데일리>를 만나 SASE 보안 전략을 소개하고 있다. [ⓒ넷스코프]

[디지털데일리 김보민기자] 공공과 금융권을 중심으로 망분리 제도가 완화되면서, 클라우드와 인공지능(AI) 전환이 빨라질 것이라는 전망이 나온다. 그러나 보안은 여전한 숙제다. 인터넷을 연결하지 않던 영역에 망이 연계될 경우, 핵심 정보가 유출되거나 내외부 위협을 파악하기 어려워질 가능성도 거론되고 있다.

클라우드와 AI 전환에 돌입한 기업도 비슷한 고민을 하고 있다. 기존에는 보안 위협이나 취약점이 발생할 '구멍'을 찾아 메우는 작업을 하면 끝이었지만, 이제는 기술 발전으로 구멍 규모가 늘어났고 다뤄야 할 요인 또한 복잡해진 상황이다. 공공, 금융, 민간 모두 차세대 보안 전략을 고민하는 이유다.

2012년 미국 캘리포니아에 본사를 두고 출범한 넷스코프는 보안액세스서비스엣지(SASE)로 각 조직에 맞는 맞춤형 전략을 구현해야 한다고 말한다. 복잡한 정보기술(IT) 환경에서 중요 항목을 가시화해 위협 기반 제어를 구현할 보안이 필요하다는 취지다. 제로트러스트를 기반으로 한 신뢰를 확보하는 것 또한 필수라고 보고 있다. <디지털데일리>는 남인우 넷스코프 한국지사장을 만나 클라우드와 AI 시대에 필요한 SASE 전략을 들어봤다.

◆ 정보유출 방지? 무엇이 문제인지 알아야 가능

남인우 지사장은 클라우드와 AI 전환이 본격화되면서 국내 보안 현장에 우려가 깊어지고 있다고 진단했다. 그는 "국내 보안 현장에서 가장 우려하는 위협은 정보 유출"이라며 "랜섬웨어와 같은 위협은 (보안 전략을 세울 때) 객관적인 접근이 가능하기 때문에 비교적 준비를 갖춘 곳이 많지만, 정보 유출의 경우 엔드포인트부터 네트워크까지 고민할 요인이 다양해 그렇지 않다"고 말했다.

이런 기업의 경우 데이터유출방지(DLP)와 같은 단일 솔루션으로 대응 체계를 구축하기도 하지만, 이로 인해 완벽한 보안을 구현했다고 보기는 어려운 실정이다. 가시성이 대표적인 예다. 현재 보안 현장에서는 위협 현황을 모니터링하고 관리할 가시성을 확보해야 한다는 데 공감대가 있지만, '이 정도면 됐다'는 식으로 자체 평가로 마무리해버리는 경우가 다반사다.

남 지사장은 '언노운 언노운스(Unknown Unknowns·모르고 있다는 것을 모르고 있다는 말)'와 같은 보안 태세를 경계해야 한다고 강조했다. 그는 "단순히 통계를 내주고 요약해주는 것이 가시화가 아니다"라며 "눈으로 볼 수 없는 환경을 보여주고, 정책을 세울 수 있도록 돕는 것이 가시화"라고 설명했다.

조직이 가시성을 확보할 수 있도록 돕는 SASE는 서비스형소프트웨어(SaaS) 앱 제어 및 데이터 보호, 클라우드·인터넷 트래픽 보호, 클라우드 앱으로 데이터 유출 방지, 프라이빗 접근 등 보안 역량을 갖춘 보안서비스엣지(SSE)와 SD-WAN을 통합한 아키텍처를 운영한다. 여기에는 미인가 SaaS를 차단하고, 멀웨어·안티APT·랜섬웨어·샌드박스·SSL 복호화 등에 대응하는 기능이 포함된다. 챗GPT 등 생성형 AI로 데이터가 유출될 가능성도 차단할 수 있다. 필요에 따라 클라우드 유출 방지와 시큐어 게이트웨이 또한 올려 운영할 수 있다.

남 지사장은 SASE라는 키워드로 접근하기 이전에 엔드포인트, 클라우드, 인터넷 등 주요 단계에서 보안 체계를 어떻게 갖출지 구상하는 것이 시작이라고 제언했다. 그는 "한 회사의 제품을 사용하든, 여러 벤더 제품을 융합해 사용하든 기본 요소가 갖춰져야 한다"고 말했다.

◆ '넷스코프 원'으로 제로트러스트 구현까지 완성

넷스코프는 '넷스코프 원(Netskope One)'을 통해 조직이 이러한 요건을 갖출 수 있도록 돕고 있다. 넷스코프 원은 SASE와 SSE 기능을 통합한 플랫폼이다. 단일 플랫폼 위에 SASE 엔진, 클라우드 및 게이트웨이, 네트워크 백본 등 관련 기능을 갖추고 있는 것이 특징이다.

SASE 아키텍처에 필요한 핵심 구성요소를 통합한 것 또한 강점이다. 대표적으로 클라우드접근보안중개(CASB), 시큐어웹게이트웨이(SWG), 제로트러스트네트워크접근(ZTNA), DLP, 서비스형방화벽(FWaaS), 위협보호, SD-WAN 등을 통합할 수 있다.

남 지사장은 SASE 사업에 뛰어든 기존 네트워크 보안 기업들과 차별점이 있다고 자신했다. 다른 네트워크 보안 기업들이 방화벽, 차세대 방화벽, SWG, 프록시, 네트워크 DLP, 샌드박스 등 영역을 추가하며 보안을 제공하고 있지만 클라우드 및 서비스형소프트웨어(SaaS) 환경에서는 고도화된 접근 방식이 필요하다는 취지다.

그 일환으로 넷스코프는 제로트러스트 엔진을 탑재해 클라우드, SaaS, 웹, 사용자 행동을 분석하고 있다. ▲사용자 ▲기기(디바이스) 리스크 ▲SaaS 앱 ▲앱 인스턴스 ▲앱 리스크 ▲인터넷주소(URL) 분류 ▲활동 제어 ▲사용자 리스크 ▲위협 ▲데이터 리스크 ▲정책 등 제로트러스트 요소별로 접근하는 것이 특징이다.

남 지사장은 "일례로 생성형 AI에 대한 DLP 룰(rule)을 적용하는 것은 레거시 방식으로 하지 못했던 일"이라고 부연했다. 생성형 AI를 사용하는 기업의 경우 민감 데이터가 포함된 질문을 하지 못하도록 제어하는데, 직원이 개인 계정으로 서비스를 쓸 경우에는 이를 실시간으로 방어할 도리가 없다는 것이다. 온라인 워크스페이스에 올라온 데이터를 다른 곳에 공유하지 못하도록 막는 것도 한계가 있다.

넷스코프는 사용자가 다양한 환경에서 사용하는 데이터를 SASE 플랫폼 내에 보호하고, 이를 외부로 유출하지 못하도록 할 수 있다. 제로트러스트 원칙으로 데이터 보안 정책을 유지해, 사용자 환경 및 권한에 따른 제어가 가능하도록 하는 방식이다.

남 지사장은 "생성형 AI 서비스를 경계한다고 하지만, 번역 사이트와 파일 변환 사이트 등 제어가 필요한 영역이 늘어나고 있다"며 "SASE 플랫폼을 기반으로 클라우드에서 정보를 교환하는 방식으로 가시화하는 것이 중요하다"고 말했다.

그간 넷스코프는 금융 및 핀테크를 중심으로 한국 시장을 공략했고 올해는 중소·중견 제조사 등을 대상으로 영역을 확장할 예정이다. 대기업과 협력하는 2·3차 기업이 대표적이다. 이들은 대기업과 협력하는 만큼 중요 정보를 많이 가지고 있지만, 보안 체계가 약해 내외부 위협에 취약한 통로로 여겨진다.

넷스코프 한국총판 아이티언 또한 힘을 보탠다. 이날 인터뷰에 함께한 원치호 아이티언 AnS사업부 차장은 "앞으로도 기술검증(PoC)과 사업가능성검증(PoV)까지 가능하도록 진행할 예정"이라며 "많은 엔지니어가 필요한 만큼 아이티언은 이달 1일부로 엔지니어 전담팀을 설립했고 안정화 단계까지 쭉 함께할 것"이라고 강조했다.