금융권 망분리 완화 정책이 나온 가운데 더 효과적인 보안 솔루션의 필요성이 커지고 있다. 클라우드 기반의 서비스형소프트웨어(SaaS)와 인공지능(AI) 솔루션을 보다 편리하게 사용할 수 있지만, 기존의 망분리 체계보다 위협이 파고들 구멍은 더 많아졌다. 자율보안이 금융권의 새로운 패러다임이 된 상황에서 적절한 보안 솔루션을 선택하는 게 현재 금융권의 과제가 됐다.
단순하게 생각할수록 고민은 생각보다 빨리 풀릴 수 있다. 결국 회사와 고객 데이터가 침해 당하는 일을 막는 게 최종 목표다. 데이터 유출을 막고 위협에 대한 가시성을 확보하면 우선 1차 방어선은 든든히 구축한 셈이다.
이와 같은 금융권의 고민에 대한 해답을 제시하는 자리가 마련됐다. 최근 <바이라인네트워크>가 양재 엘타워에서 개최한 ‘2024 금융 테크 컨퍼런스’에서 팔로알토네트웍스는 자사 솔루션을 통한 금융권 보안 대책을 제시했다.
발표에 나선 배준호 팔로알토네트웍스코리아 부사장은 “대부분 국내의 많은 보안 제품은 보는 영역(가시성)에 한계가 있다”며 “정해진 영역만 확인해야하는 한계가 있었다”고 말했다.
이제까지 금융권은 다양한 보안 솔루션을 도입해 왔다. 하지만 URL 필터링이나 네트워크 트래픽 점검, 정보유출방지(DLP) 등 특정 요소를 들여다보는 솔루션 위주로 산발적 도입이 이뤄졌던 터라 전체적인 데이터 흐름에는 소홀했다는 게 배준호 부사장의 진단이다.
그는 이제 데이터 페이로드(Payload)를 주목하라고 주문했다. SaaS를 쓰는 데 투입되는 데이터나 AI 솔루션을 위한 데이터 적재 위치를 정확히 파악하고, 침해 위협이 큰 데이터를 선제적으로 식별하라는 뜻이다. 배 부사장은 “지금은 데이터 페이로드 분석 능력이 중요해지는 시대로 바뀌고 있다”며 “데이터가 오고가는 과정 전반을 파악해야 한다”고 말했다.
흔히 쓰는 마이크로소프트365를 보면 쉽게 이해가 가능하다. 단순히 오피스 SaaS 하나를 쓰는 것 같지만 그 안에 들어있는 데이터가 챗GPT나 별도로 물려놓은 응용프로그래밍인터페이스(API)를 통해 밖으로 빠져나갈 수 있다. 단순히 마이크로소프트365 앱만 확인할 게 아니라 연결된 SaaS 전체의 가시성을 확보해야 효과적인 보안 정책을 꾸릴 수 있다는 이야기다.
팔로알토네트웍스는 CASB(Cloud Access Security Broker)를 해법으로 제시했다. 사용자가 클라우드 앱에 접근할 때 관련 데이터 가시성을 확보함으로써 효과적으로 위협을 탐지할 수 있다. 배 부사장은 넥스트제너레이션의 머리글자를 붙여 ‘NG-CASB’의 시대가 도래했다고 말했다.
팔로알토네트웍스는 자사의 ‘AI 액세스 시큐리티’ 솔루션이 NG-CASB 시장의 게임 체인저가 될 것으로 본다. AI 액세스 시큐리티는 SaaS에 붙은 API의 연결 구조는 물론, 주고받는 데이터 형태와 시점에 대한 가시성을 제공한다. 전체 페이로드에 대한 위협도 체크와 함께 어떤 앱을 가장 주의 깊게 봐야 하는지, 어떤 사용자가 위협 점수가 높은 작업을 했는지 등을 한눈에 확인할 수 있다.
기존의 URL 필터링 체계에서 잡지 못한 위협도 추려낼 수 있다. URL 필터링은 특정 URL을 막거나 허용하는 등 ‘허가’를 토대로 한 보안 방식이다. 바꿔 말하면 허가만 받으면 민감한 데이터가 시스템 밖으로 빠져나갈 수 있는 구조였다. 반면 AI 액세스는 앱에 대한 승인 방식을 기본으로, 보안 정책에 따라 사용할 수 있는 앱을 분류하고 이에 따른 데이터 업로드 수준을 설정할 수 있어 안전성이 높다는 설명이다.
또 AI 앱을 구축해 활용하는 데도 팔로알토네트웍스가 힘을 보탠다. 프리시전(Precision) AI 방법론을 접목한 ‘AI 런타임’ 솔루션이 주인공이다. AI 런타임은 머신러닝부터 딥러닝, 생성AI 기술 등을 녹여 AI 앱 설계와 개발 과정을 점검해준다. 개발에 사용하는 오픈소스에 대한 검증도 가능하다. 자체 챗봇과 같은 생성AI 개발을 둘러싼 인프라 전반을 보호함으로써 사용자뿐 아니라 공급자 시각에서도 보안을 강화할 수 있다.
한편 팔로알토네트웍스는 ‘유닛 42’ 팀을 통해 기업의 AI 보안 컨설팅 서비스를 제공한다. 전체적인 현황을 판단해 전체적인 보안 대응 계획을 꾸려줌으로써 망분리 완화 시대를 맞은 금융권에 도움이 될 거란 설명이다.
배 부사장은 “각종 컨설팅 회사들도 (클라우드·AI 보안 솔루션을) 더 이상 단순한 기술 도입이 아닌 투자로 바라보고 있는 추세”라며 “글로벌의 경우 이미 가시성 플랫폼 도입을 적극 검토하는 것이 트렌드”라고 강조했다.
글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network