케이토네트웍스 ‘싱글 컨텍스트 기반 SASE 플랫폼’ 제시
데일리시큐 주최 국내 최대 사이버위협 인텔리전스 컨퍼런스 ‘K-CTI 2025’가 4월 15일 서울 한국과학기술회관에서 성황리에 개최됐다. 이번 행사에는 공공기관, 금융사, 민간기업 보안 실무자 700여 명 이상이 참석해 최신 위협 인텔리전스와 대응 전략을 공유했다.
이 자리에서 케이토네트웍스 김지민 수석 이사는 ‘AI 홍수 시대, 세계 최초의 SASE 혁신 기업 케이토네트웍스가 제시하는 글로벌 네트워크 보안 인프라 운영 방안’을 주제로 발표를 진행했다.
김 수석은 “오늘날 기업 환경은 비인가 AI 사용, SaaS 기반 포인트 솔루션의 난립, Shadow IT와 Shadow AI의 확산 등으로 인해 보안 가시성과 대응의 복잡성이 점점 심화되고 있다”며, 이에 대한 새로운 접근법으로 SASE(Secure Access Service Edge) 아키텍처 기반의 통합 보안 모델을 제시했다.
◆AI 시대, Shadow AI와 데이터 유출 리스크 증가
발표에서는 생성형 AI 사용 확산으로 인한 보안 위협이 상세히 다뤄졌다. OWASP에서 정리한 LLM(대규모 언어 모델) 10대 취약점을 기반으로, 사용자의 요청이 모델 학습에 활용되며 민감 정보가 외부로 유출될 수 있는 가능성을 경고했다. 특히 소스코드, 고객 정보, 기업 기밀과 같은 자산들이 AI 학습 데이터로 흘러들어가는 경로와 우려 사례들이 설명됐다.
또한 AI 서비스가 누가, 어떻게, 어디서 사용하는지를 파악하기 위한 정교한 가시성 확보 필요성과 SaaS 접근 통제를 위한 일관된 정책의 중요성도 강조됐다.
◆포인트 솔루션의 한계와 복잡성
김 수석은 “포인트 솔루션 기반의 기존 보안 운영 환경은 네트워크 장비, 사내망 보안, 인터넷 관문 보안 솔루션 등이 각각 분리돼 운영된다”며, 이로 인해 정책과 가시성의 일관성이 부족하고 실시간 대응에 한계가 생긴다고 지적했다. 이처럼 구성, 배포, 운영이 복잡해 질수록 보안 이벤트 간 연관성 분석이 어렵고, 실제 위협 탐지 및 대응 속도도 느려진다고 설명했다.
◆케이토네트웍스의 SASE 아키텍처 제안
이러한 문제를 해결하기 위한 대안으로, 케이토네트웍스는 ‘싱글 컨텍스트 기반 SASE 플랫폼’을 제시했다. 전 세계 90여 개의 POP(Points of Presence)를 기반으로 구축된 자체 글로벌 사설 백본망을 통해 네트워크와 보안 서비스를 완전히 통합한 형태다.
이 플랫폼은 네트워크 연결 가속화, 방화벽 서비스(FWaaS), 웹 보안 게이트웨이(SWG), 침입방지시스템(IPS), DNS 보안, ZTNA(제로 트러스트 네트워크 접근), DLP(데이터 유출 방지), CASB(클라우드 접근 보안중개) 등 모든 기능을 통합 제공하며, 단일 콘솔을 통해 관리된다.
김 수석은 “단일한 UI와 API 기반 통합 관리 체계를 통해 관리 복잡성을 줄이고, 실시간 대응을 가능하게 하며, 보안 이벤트 간 상관관계를 명확히 파악할 수 있다”고 설명했다.
◆AI 기반 위협 탐지 및 사용자 경험 모니터링
케이토네트웍스는 AI와 머신러닝 기반의 실시간 위협 탐지 시스템도 강조했다. 특히 XDR(Extended Detection and Response)은 실시간 이상행위 탐지, 자동 위협 대응, 도메인 평판 분석 등을 통해 기존 위협 인텔리전스보다 6배 이상 향상된 탐지율을 보인다.
또한 DEM(Digital Experience Monitoring) 기능을 통해 사용자 단말 상태, 네트워크 성능, 애플리케이션 응답 속도 등 사용자 경험 전반을 실시간으로 모니터링할 수 있으며, ‘점프 단위 성능 분석(Score-per-hop)’으로 네트워크 병목 지점을 정확히 파악할 수 있다.
◆생성형 AI(GenAI) 보안 지원 기능 강화
최근 급증하는 생성형 AI 서비스에 대응하기 위한 보안 기능도 강화됐다. 케이토네트웍스는 GenAI Protection 기능을 통해 사용자별 AI 서비스 사용 내역을 실시간 분석하고, 민감정보 DLP 정책을 적용해 위험을 사전에 차단한다. 챗GPT, 마이크로소프트 코파일럿(Microsoft Copilot)과 같은 GenAI 플랫폼과의 연동도 강화돼 있으며, API 연결을 통해 사용자별 세부 활동, 접근 이력, 위반 사례까지 추적이 가능하다.
김지민 수석은 “오늘날과 같은 AI 홍수 시대에는 분산된 보안 솔루션이 아닌, 네트워크와 보안의 완전한 통합이 필요하다. 케이토네트웍스의 SASE 아키텍처는 기존 포인트 솔루션이 제공하지 못하는 통합 가시성과 실시간 대응력을 기반으로, 고객의 글로벌 보안 인프라 운영을 혁신할 수 있는 해법을 제공한다. SASE는 미래의 기술이 아니라, 이미 현실에서 검증된 새로운 표준이다.”라고 강조했다.
케이토네트웍스 강연의 보다 상세한 내용은 아래 영상을 참고하면 된다. 강연자료는 데일리시큐 자료실에서 다운로드 가능하다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
![[K-CTI 2025] 전덕조 씨큐비스타 대표 “탐지 사각지대 여전한 기존 보안…TTP 중심 헌팅 전략 필요” 강조](https://www.dailysecu.com/news/photo/202504/165470_193873_226.jpg)
![[K-CTI 2025] 시놀로지, 기업 데이터 생명주기 전반 아우르는 보안 전략 제시(영상)](https://www.dailysecu.com/news/photo/202504/165468_193869_824.jpg)
![[K-CTI 2025] 넷위트니스 박지원 부장 “위협 헌팅, 조직의 보안 역량 향상 위한 강력한 도구”](https://www.dailysecu.com/news/photo/202504/165467_193867_4159.jpg)
![[K-CTI 2025] 윤광택 레코디드퓨쳐 본부장, “다크웹에 계정 유출 심각”...보안 인텔리전스 통한 선제 대응 강조(영상)](https://www.dailysecu.com/news/photo/202504/165466_193863_4613.jpg)
![[K-CTI 2025] 엔키화이트햇 천호진 수석, 북한 연계 Konni 그룹의 정교한 공격 활동 분석 내용 공개해](https://www.dailysecu.com/news/photo/202504/165473_193882_4426.jpg)
![[K-CTI 2025] 플레인비트 이준형 센터장, 공격조직 간 협력 실태 분석…“방어도 협력이 필요”](https://www.dailysecu.com/news/photo/202504/165475_193886_164.jpg)
![[Tech스토리] 이통사 AI 기술은 보이스피싱을 어떻게 잡아낼까](https://img.newspim.com/news/2025/04/18/2504181552440370.jpg)