"AI 시대, 경계형 보안은 끝났다…‘제로트러스트’가 표준되는 현장"

by권하영 기자
2025.12.03 05:03:30

[이데일리 권하영 기자]인공지능(AI) 발전으로 해킹 공격이 급격히 정교해지면서, 기존의 경계 기반 보안에서 ‘끊임없는 검증’을 전제로 한 체계로 빠르게 전환이 이뤄지고 있다. 한국정보보호산업협회(KISIA) 회장이자 보안 기업 파이오링크 대표이기도 한 조영철 회장은 최근 이데일리와의 인터뷰에서 “공항 탑승 수속처럼 보안 환경에서도 모든 구간에서 신원을 반복적으로 확인해야 한다”며 ‘제로트러스트’ 보안의 필요성을 강조했다.

조영철 파이오링크 대표 (사진=권하영 기자)

파이오링크는 네트워크 기반 보안 기술을 강점으로 성장해 온 기업이다. 2000년 설립 당시 네트워크 장비 업체로 출발했지만, 이후 망 보안의 중요성을 인식하며 보안 기능을 결합한 제품으로 경쟁력을 빠르게 키웠다. 국내 최초 자체 개발한 애플리케이션 전송 컨트롤러(ADC)는 현재 주요 공공기관 트래픽의 약 90%가 통과할 정도로 높은 신뢰도를 확보하고 있다.

조영철 대표는 “네트워크에서 출발한 기업이기 때문에 망 트래픽 구조와 내부 이동을 누구보다 깊이 이해한다”며 “430명 중 300명 이상이 기술 인력일 만큼 개발·서비스·관제를 아우르는 기술 중심 조직”이라고 설명했다.

최근 파이오링크의 핵심 전략은 ‘제로트러스트 보안’으로 이동하고 있다. 제로트러스트는 시스템 안팎 모든 접근을 다시 검증하는 방식으로, 해킹·정보유출 사고가 잇따르는 가운데 기존 경계형 보안의 한계를 보완하는 대안으로 주목받는다.

조 대표는 이를 “공항 탑승 절차와 같은 구조”라고 설명한다. 여권 확인, 티켓 발권, 보안검색, 탑승구 신원 확인까지 여러 절차를 거치는 것처럼, 네트워크 내 모든 이동에서도 접근 권한을 반복적으로 검증해야 한다는 것이다. 그는 “한 번 인증되면 내부 어디든 이동 가능한 기존 방식은 더 이상 통하지 않는다”고 말했다.

파이오링크의 제로트러스트 솔루션 ‘티프론트 ZT’는 에이전트 설치나 별도 게이트웨이에 의존하는 기존 방식과 달리, 네트워크 스위치에서 구간을 세분화해 접근을 통제하는 ‘마이크로 세그멘테이션’을 구현한다. 이 방식은 에이전트 설치가 어려운 기기나 비인가 단말까지도 보안 통제가 가능하다는 장점이 있다. 조 대표는 “구간별 검증을 자동화해 사용자는 불편을 최소화하면서 보안 수준을 극대화할 수 있다”고 말했다.



공공 분야의 제로트러스트 수요 증가도 기회다. 국정원은 공공 시스템을 기밀(C)·민감(S)·공개(O) 등급으로 나눠 차등 보안을 요구하는 국가망보안체계(N2SF)를 추진 중인데, 이는 곧 구간별 접근 제어를 핵심으로 하는 제로트러스트 전환을 의미한다. 파이오링크는 이미 일부 공공기관에 티프론트 ZT를 구축하며 N2SF 가이드라인 적용 기반을 확보했다는 평가를 받고 있다.

글로벌 시장에서도 성장세는 뚜렷하다. 파이오링크는 2004년 일본에 진출해 보안스위치·보안AP를 기반으로 4만 곳 이상의 고객사를 확보했다. 일본 매출은 지난해 기준 전체의 13%를 차지하며 올해 3분기에는 전년 대비 43% 성장했다. 동남아에서도 베트남·태국·말레이시아·싱가포르 등으로 공급을 확대하며 매년 두 자릿수 성장률을 기록 중이다.

조 대표는 “일본 기업은 글로벌 장비를 사용해도 내부 보안에 대한 불안이 컸다”며 “타사 장비가 100가지 기능 중 보안 비중이 미미하다면, 파이오링크 제품은 네트워크와 보안 기능이 균형 있게 설계돼 차별성이 있다”고 말했다.

그는 “AI 기반 취약점 자동 점검 등 서비스 영역도 강화할 계획”이라며 “글로벌 시장에서 살아남으려면 차별화된 기술과 독자 가치가 있는 제품으로 승부해야 한다”고 밝혔다. 이어 “일본 성과를 기반으로 내년부터 글로벌 전시회·컨퍼런스에 본격 참여해 해외 확장을 가속하겠다”고 말했다.