생성AI와 클라우드 기술의 확산은 기업의 데이터 활용 범위를 비약적으로 넓혔다. 그러나 동시에 보안의 복잡성은 이전보다 훨씬 심화됐다. 데이터는 더 이상 단일 서버나 폐쇄망에 머물지 않고, 온프레미스·클라우드·엣지 환경을 오가며 실시간으로 이동한다. 문제는 많은 기업이 여전히 암호화 키 관리, 접근 제어, 프라이버시 보호를 개별적으로 운영하고 있다는 점이다. 이로 인해 위협 탐지 이전 단계에서 유출을 차단하기 어려운 구조가 형성되고 있다.

또한 양자컴퓨팅 기술의 발전은 기존 암호 체계의 안정성을 근본적으로 위협하고 있다. 기업은 이제 데이터 무결성과 신뢰성을 보장할 수 있는 새로운 보안 프레임워크를 절실히 요구하고 있다. 이러한 흐름 속에서 글로벌 보안 기업 엔트러스트(Entrust)는 하이브리드 인프라 전반에 걸쳐 암호화, 인증, 키 관리, 제로 트러스트(Zero Trust), 포스트 양자 암호(PQC)를 통합한 플랫폼을 선보이고 있다.

이러한 변화의 한가운데에서 엔트러스트의 글로벌 보안 전략을 총괄하는 개리 맥비(Gary McVie) 유럽·중동 및 아태지역 영업 총괄 부사장을 만나, AI와 양자 시대를 대비한 보안 기술 방향과 한국 시장 전략을 들어봤다.

하이브리드 암호화 인프라로 데이터 신뢰 강화

개리 맥비 부사장은 인터뷰 서두에서 “한국은 기술 발전 속도가 빠르면서도 보안 수준에 대한 기대가 높은 시장”이라고 말했다. 그는 “엔트러스트는 한국의 제조, 통신, 공공 부문을 중심으로 하이브리드 암호화 인프라 구축을 선도해왔다.”고 강조했다. 실제로 엔트러스트는 정부 기관과 협력해 프라이빗 인증기관(CA)과 모바일 ID 시스템을 구축했으며, 행정안전부의 전자행정 포털 ‘정부24’에 nShield HSM(하드웨어 보안 모듈)을 적용해 전자문서 인증과 서명 데이터 보호를 실현했다.

이 플랫폼은 PKI, 키 관리, 인증서 생애주기, HSM 기능을 통합함으로써 중앙 제어와 규제 준수를 동시에 달성하고 있다. 맥비 부사장은 “단순히 암호화를 제공하는 수준을 넘어, 사람·장치·데이터 전 생애주기를 보호하는 통합 보안 체계를 통해 디지털 신뢰를 강화하는 것이 엔트러스트의 핵심 가치”라고 설명했다.

그는 또한 “AI와 클라우드가 확산되는 환경에서도 데이터 무결성과 프라이버시를 보장하는 것이 중요하다. 이러한 구조를 통해 공공과 산업 전반의 보안 체계를 한층 고도화하고 있다.”고 덧붙였다.

PQC와 제로 트러스트로 AI·양자 위협 선제 대응

맥비 부사장은 최근 급증하는 데이터 유출 사고의 주요 원인을 “공격의 정교화와 내부 인증 체계의 취약성”이라고 분석했다. 그는 “단순한 네트워크 침입보다 인증서 관리 부실과 디지털 신원 검증의 미흡함이 더 큰 위협이 되고 있다.”며, 기업이 더 이상 ‘침해 가능성’을 논하는 단계가 아니라 ‘언제 침해가 발생할 것인가’를 대비해야 하는 현실을 지적했다.

이에 대한 엔트러스트의 대응 전략은 하드웨어 중심 암호화와 자동화된 키 관리다. 엔트러스트는 HSM을 통해 암호 키를 외부 환경과 완전히 분리된 공간에서 보호하며, 키와 인증서의 전체 생애주기를 자동화해 관리한다. 이를 통해 사람·장치·데이터의 신원을 통합 관리하고, 제로 트러스트 기반 접근 제어를 적용해 공격이 실제 발생하기 전 단계에서 차단하는 방어 구조를 구현했다.

맥비 부사장은 “한국의 주요 통신사들과 협력해 HSM을 적용함으로써 기존 소프트웨어 기반 암호화의 한계를 보완했다.”며 “이러한 하이브리드 보안 구조는 데이터 유출을 근본적으로 차단하고 복원력을 높이는 핵심 기반”이라고 말했다.

그는 이어 “AI 기반 공격이 고도화되고 양자컴퓨팅의 등장으로 기존 암호체계가 무력화될 가능성이 커지는 만큼, 기업은 포스트 양자 암호(PQC) 전환을 더 이상 미룰 수 없다.”고 강조했다. 미국 국립표준기술연구소(NIST)를 비롯한 국제 표준 기관이 이미 PQC 표준안을 제시했으며, 각국 정부와 기업들도 새로운 암호화 체계를 빠르게 도입 중이다.

맥비 부사장은 “엔트러스트는 글로벌 및 한국 시장에서 PQC 전환을 지원하고 있으며, ‘포스트 양자 대비 진단(Post-Quantum Readiness Assessment)’ 서비스를 통해 기업이 현재 보안 수준을 점검하고 전환 로드맵을 마련할 수 있도록 돕고 있다.”고 밝혔다. 또한 “국내 모바일폰 제조사와 VPN 벤더와 협력해 장치와 네트워크 보안 수준을 강화하고 있다.”고 덧붙였다.

한국 맞춤형 암호화 플랫폼으로 디지털 신뢰 허브 구축

한국 시장은 빠른 기술 채택 속도와 엄격한 보안 인증 요구가 공존하는 환경이다. 엔트러스트는 이러한 특성에 맞춰 자사의 암호화 보안 플랫폼을 현지화했다. 맥비 부사장은 “한국 시장은 기술과 규제가 동시에 진화하는 복합적인 구조다. 이에 따라 플랫폼 기능을 한국 암호모듈 검증제도(KCMVP)와 ISMS-P 인증 요건에 맞게 최적화했다.”고 설명했다.

이 플랫폼은 데이터 암호화, 접근 제어, 애플리케이션 암호화, 보안 인텔리전스 기능을 통합 제공함으로써 기업이 규제 대응과 보안 운영을 동시에 수행할 수 있도록 설계됐다. 또한 개인정보 보호법(PIPA)을 준수할 수 있도록 정책 자동화 기능을 지원해, 기업이 현행 법규를 따르면서도 보안 효율성을 유지할 수 있게 했다.

맥비 부사장은 “우리는 단순히 제품을 공급하는 것이 아니라, 한국의 공공·금융·산업 분야가 균형 있게 발전할 수 있는 보안 생태계를 구축하는 것을 목표로 한다.”며 “엔트러스트의 기술은 정부·민간 영역을 아우르며, 신뢰 기반 디지털 사회의 토대를 마련하고 있다.”고 말했다.

그는 이어 “엔트러스트는 전 세계 1억 명 이상의 신원을 보호하고 매일 2400만 건의 금융 메시지를 암호화하는 글로벌 보안 리더로, 한국 시장에서도 동일한 수준의 신뢰 인프라를 제공하기 위해 노력하고 있다.”고 강조했다.

또한 그는 “AI와 머신러닝을 결합한 지능형 신원 보안 기술을 강화하고, PQC를 통해 양자 이후 시대에도 신뢰성을 유지할 것”이라며 “한국을 아시아 디지털 신뢰 허브로 성장시키는 것이 장기적 목표”라고 덧붙였다.

개리 맥비 부사장은 AI·양자 시대의 보안을 단순한 기술 대응이 아닌 ‘지속 가능한 신뢰 체계’로 정의했다. 엔트러스트는 하이브리드 암호화, HSM 기반 보안, PQC, 제로 트러스트를 결합해 기업의 데이터 무결성과 프라이버시를 강화하고 있다. 또한 한국 시장의 규제 환경에 맞춰 현지화된 암호화 플랫폼을 제공함으로써, 디지털 신뢰 생태계 구축을 위한 전략적 파트너로 자리 잡고 있다.