[ISDP 2025] 펜타린크 이경임 실장 "변화하는 보안 패러다임에 맞춘 차세대 시스템 접근제어 필요”(영상)

“아크라 포인트, '에이전트 기반 접근제어' 방식 채택해 보안성 대폭 강화…AI 기반 이상행위 탐지 기능, 사이버 보안 전략에서 필수”

전반기 최대 정보보호 행사인 제13회 정보보호 & 데이터보안 컨퍼런스(ISDP 2025)가 2월 11일 서울 삼성동 코엑스 3층 컨퍼런스룸E에서 성황리에 개최됐다. 이번 행사는 공공, 금융, 기업 정보보호 담당자 1,700여 명이 참석해 최신 사이버 보안 동향과 솔루션을 공유하는 자리로 마련됐다.

ISDP 2025는 "사이버보안과 데이터보호, 개인정보보호 전 영역"을 주제로, 보안 실무자들이 필요한 강연과 국내외 최신 보안 솔루션을 소개하는 컨퍼런스로 자리 잡고 있다.

이날 행사에서 펜타린크(Pentalink) 이경임 실장은 ‘새로운 패러다임에 대응하는 시스템 보안’을 주제로 강연을 진행하며, 보안 환경 변화에 따른 시스템 접근제어의 필요성과 한계를 짚고, 이를 해결하기 위한 차세대 기술을 소개했다.

시스템 보안의 가장 취약한 고리, ‘사람’

이 실장은 강연의 서두에서 "관리자는 내부 보안 정책을 철저히 세우고 각종 보안 소프트웨어를 적용해 시스템을 보호하고 있지만, 결국 시스템을 직접 사용하는 사용자의 악의적 행위나 실수를 통제하지 못한다면 모든 보안 조치는 무용지물"이라고 강조했다. 즉, 시스템 접근제어는 단순한 네트워크 보안이 아니라, 내·외부 사용자의 무분별한 접근을 통제하고 관리하는 것이 핵심이라는 것이다.

그는 기존의 시스템 접근제어 방식으로 널리 사용된 게이트웨이(Proxy) 방식에 대해 설명하며, "게이트웨이 방식은 시스템의 보안과 관리 효율성을 높이기 위해 하나의 단일 진입점을 설정하는 방법이지만, 사용자의 권한이 한 번 부여되면 내부망을 자유롭게 이동할 수 있어 보안 사고가 발생할 가능성이 높다"고 지적했다.

현재 IT 및 보안 시장에서 제로 트러스트(Zero Trust), AI 기반 보안, 클라우드 전환이 핵심 화두로 떠오르면서, 시스템 접근제어 역시 기존 방식에서 벗어나 새로운 패러다임에 맞춰 발전해야 한다는 점을 강조했다.

기존 접근제어 방식의 한계와 보안 위협 증가

강연에서는 기존 접근제어 솔루션의 한계를 구체적으로 짚었다. 발표 자료에 따르면, 사이버 공격이 점점 더 지능화되고 있는 상황에서 기존 시스템 접근제어 솔루션들은 여전히 10여 년 전의 초기 기술 수준에서 벗어나지 못하고 있다.

특히 최근 데이터 유출 사고가 빈번하게 발생하는 원인으로 내부 직원 및 협력업체 직원의 계정 탈취 문제가 지목됐다. 실제 발표 자료에는 개인정보 유출 건수가 2019년 1,398만 명에서 2023년 8월 261만 명으로 줄었지만, 공공기관의 정보 유출이 530% 증가했다는 개인정보보호위원회의 조사 데이터가 포함됐다. 이는 공공기관 및 기업이 기존 방식으로 내부 사용자 접근을 통제하는 데 한계를 보이고 있음을 시사한다.

차세대 시스템 접근제어, 변화하는 보안 패러다임에 맞춘 대응

이 실장은 펜타린크의 '아크라 포인트(ACRA Point)' 솔루션을 소개하며, 차세대 시스템 접근제어의 필요성을 강조했다. 기존의 게이트웨이 방식이 내부망 전체를 하나의 관리 서버에서 중계하는 방식이었다면, ACRA Point는 개별 시스템 단위로 보안 정책을 적용하는 '에이전트 기반 접근제어(Agent-based Access Control)' 방식을 채택해 보안성을 대폭 강화했다.

그는 기존 접근제어 솔루션이 갖는 가장 큰 문제로 권한 탈취 후 내부망에서의 자유로운 이동을 꼽았다. 기존 방식은 한 번 권한이 부여되면 사용자가 내부망 내에서 어떤 행동을 하는지 추적이 어렵고, 해킹이 발생하면 기업의 핵심 데이터가 쉽게 유출될 수 있다는 것이다. 반면, ACRA Point는 리소스별 보안 인증을 적용하여 사용자의 접근 경로를 제한하고, AI 기반 이상행위 탐지를 통해 실시간으로 내부 위협을 차단할 수 있도록 설계됐다.

또한, 최근 기업들이 클라우드 환경으로 전환하면서 보안 운영의 효율성이 더욱 중요해지고 있는데, ACRA Point는 클라우드 환경에서의 자동 확장(Auto Scaling) 기능을 지원해 서버 증설 시에도 접근제어 정책이 자동으로 적용될 수 있도록 했다. 이를 통해 기업들은 보안성을 유지하면서도 운영의 효율성을 극대화할 수 있다.

AI 기반 이상행위 탐지로 위협 사전 차단

한편 기존 시스템 접근제어 솔루션이 단순히 사용자의 로그인 여부만을 확인했다면, ACRA Point는 사용자의 접속 패턴을 실시간으로 분석하고 AI 기반 이상행위 탐지를 적용해 내부 위협을 신속하게 감지할 수 있는 점이 차별화된 강점이다.

이 실장은 ACRA Point가 보안 담당자가 일일이 로그를 분석하지 않아도 AI가 자동으로 위험을 탐지하고 차단하는 기능을 갖추고 있다고 설명했다. AI 기반 탐지 기술을 활용하면 사용자의 세션 로그를 분석해 정상적인 접속 패턴과 비정상적인 접속 패턴을 자동으로 분류하고, 권한 탈취나 내부자의 악의적인 행동을 실시간으로 차단할 수 있다.

특히, 최근 많은 기업과 공공기관이 보안 사고 대응에 있어 사후 분석이 아니라 사전 예방을 최우선 과제로 삼고 있는 만큼, ACRA Point의 AI 기반 이상행위 탐지 기능은 사이버 보안 전략에서 필수적인 요소로 자리 잡고 있다는 점을 강조했다.

"시스템 접근제어, 새로운 패러다임에 맞춰 변화해야 한다"

강연을 마무리하며 이 실장은 "사이버 보안 환경이 급변하는 만큼, 시스템 접근제어도 유연하게 변화해야 한다"고 강조했다. 그는 "제로 트러스트, 클라우드 전환, AI 보안 기술이 결합된 차세대 접근제어 솔루션이 보안의 핵심이 될 것"이라며, 펜타린크의 ACRA Point가 새로운 보안 패러다임에서 중요한 역할을 할 것이라고 자신했다.

이날 강연은 기업과 공공기관의 시스템 보안 전략이 기존 방식에서 벗어나 보다 정교한 제어 방식으로 진화해야 한다는 것을 강조한 시간이었다.

보다 상세한 강연 내용은 아래 영상을 참고하면 되고 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.