디지털 전환과 클라우드 기반 인프라 확산에 따라 기업의 보안 환경은 더욱 복잡해지고 있다. 운영기술(OT)과 사물인터넷(IoT), 멀티클라우드, 분산 인프라 환경에서는 기존 네트워크 중심 보안 방식이 한계에 직면하고 있으며, 동시에 생성AI 도입 확대에 따른 기밀 유출 및 정책 위반 우려도 커지고 있다. 이러한 변화 속에서 제로 트러스트 아키텍처와 AI 기반 보안 기술을 통합한 접근법의 중요성이 부각되고 있다.

글로벌 클라우드 보안 전문 기업 지스케일러(Zscaler)가 클라우드 보안 체계 고도화와 안전한 AI 활용 기반을 제공하는 ‘제로 트러스트 기반 보안 솔루션과 AI 보안 기능’을 한국 시장에 공식 출시했다고 밝혔다. 

제로 트러스트 보안 기술로 클라우드·OT·지점 접점 보호

지스케일러가 공개한 제로 트러스트 솔루션은 기업의 다양한 접점에서 일관된 보안 체계를 제공한다. 제로 트러스트 브랜치(Zero Trust Branch)는 캠퍼스, 사무소, 공장 간 네트워크 통신과 OT·IoT 장비를 보호하는 통합 어플라이언스로, NAC, VLAN, VDI 없이도 수평 확산을 차단하며 운영 복잡성과 비용을 줄일 수 있다.

제로 트러스트 게이트웨이(Zero Trust Gateway)는 가상머신이나 에이전트 설치 없이도 워크로드 간 통신과 인터넷 연결을 보호하는 AWS 기반의 경량형 서비스다. 지스케일러 마이크로세그멘테이션(Zscaler Microsegmentation)은 AI 기반 세분화 기능을 활용해 퍼블릭 클라우드와 온프레미스 환경 모두에서 호스트 수준 정책을 적용하며, 지스케일러 워크로드 에이전트(Zscaler Workload Agent)를 통해 세밀한 트래픽 흐름 분석과 자산 보호 기능을 수행한다.

파트너사와의 민감한 데이터 공유는 제로 트러스트 익스체인지(Zero Trust Exchange)가 VPN 없이 애플리케이션을 안전하게 연결할 수 있어 전용 회선 없이도 민감 정보가 안전하게 공유할 수 있다.

AI 보안 기술로 생성AI·데이터 유출 위험 대응

지스케일러는 AI 시대 보안 과제를 해결하기 위해 다양한 AI 기반 기능을 함께 선보였다. AI 기반 데이터 보안 분류(AI-powered Data Security Classification)는 정규표현식 기반 탐지를 넘어 200개 이상 카테고리의 기밀 정보를 자동 식별하고 보호할 수 있다.

생성AI 보호 기능은 마이크로소프트 코파일럿(Copilot) 등의 생성AI 애플리케이션에서 입력되는 프롬프트를 실시간 분석하고, 정책 위반 여부를 판단해 차단할 수 있다. 해당 기능은 기존의 데이터 유출 방지(DLP) 기술과 통합돼 AI 기반 업무 환경에서 기밀 정보 유출을 사전에 방지한다.

AI 세그멘테이션 자동화 엔진(Segmentation AI Automation Engine)은 사용자 신원을 기반으로 애플리케이션을 그룹화하고 접근 제어 정책을 자동 적용해 보안 운영의 효율성을 높인다. 또한 지스케일러 디지털 익스피리언스(Zscaler Digital Experience)는 인터넷 연결 품질과 ISP 성능을 AI로 실시간 분석하여, 병목 현상 및 패킷 손실을 조기에 감지하고 연결 최적화 및 네트워크 운영 비용 절감을 지원한다.

지스케일러 아시아태평양 지역 총괄 산제이 야다브(Sanjay Yadave)는 “제로 트러스트 원칙을 기반으로, 사용자의 위치나 기기에 상관없이 일관된 보안과 운영 가시성을 제공하고 있다”며, “AI 기반 위협 탐지, 자동화된 세그멘테이션 등 업계 최초 기술을 통해 기업들이 AI를 안전하게 도입할 수 있도록 돕고 있다”고 말했다.

지스케일러는 하루 500조 건 이상의 보안 신호를 처리하는 세계 최대 규모의 인라인 보안 클라우드를 운영하고 있으며, 이번 국내 시장 출시는 한국 기업들이 생성AI와 멀티클라우드 환경에서도 안전하게 디지털 전환을 지원하는 기술적 기반이 될 전망이다.