AI 기반 공격 증가 속 신원 및 접근관리(IAM) 중요성 증대, 하드웨어 기반 통합 솔루션 개발
사진제공=트러스트키
[더파워 최성민 기자] 트러스트키(대표 이진서)가 인공지능(AI) 기반 사이버 공격의 급증과 보안 지형 변화에 선제적으로 대응하기 위해 신원 인증 및 접근관리(IAM·Identity and Access Management) 기술 고도화를 본격화하고 있다고 8일 밝혔다.
최근 생성형 AI 기술의 대중화와 함께 계정 탈취, 권한 오남용, 피싱 등 다양한 형태의 사이버 위협이 정교해지면서 보안 업계 내부에서는 사용자 신원 확인과 접근 권한 제어의 중요성이 나날이 강조되는 추세다. 트러스트키 측에 따르면 이제는 단순히 데이터를 방어하는 차원을 넘어, 어떤 사용자가 시스템에 들어오는지 그리고 그 사용자가 어디까지 권한을 부여받았는지를 명확히 통제하는 것이 현대 보안의 핵심 요소로 부각되는 중이다.
트러스트키 양희식 박사는 "현재 보안 환경은 공격의 속도와 수준이 모두 빠르게 고도화되고 있다"며 "AI 기반 공격까지 등장하면서 기존 방식만으로는 대응이 점점 어려워지고 있는 상황"이라며 "결국 이런 환경에서는 IAM이 핵심이 된다. 누가 접근하는지, 어떤 권한을 갖고 있는지를 얼마나 정밀하게 통제하느냐가 보안의 중심으로 이동하고 있다"고 설명했다.
이와 동시에 글로벌 보안 시장에서는 기존의 소프트웨어 중심 인증 메커니즘에서 하드웨어 기반의 물리적 신원 인증 방식으로 전환하려는 움직임이 뚜렷해지고 있다. AI를 활용해 권한을 탈취하거나 데이터를 유출하는 리스크가 커짐에 따라, 외부 네트워크와 물리적으로 분리된 하드웨어 보안 키 구조가 상대적으로 높은 안전성을 보장해 줄 수 있다는 공감대가 전 세계적으로 확산되고 있기 때문이다.
이에 발맞춰 트러스트키는 하드웨어 기반 인증 기술을 중심으로 보안의 장벽을 한층 높이는 동시에, 실제 현장 실무자들이 체감할 수 있는 사용자 편의성을 동시에 고려한 고도화 기술 개발을 추진한다.
양 박사는 "보안은 강력해야 하지만 사용하기 어렵다면 시장 확산에 한계가 있다"며 "보안성과 사용성을 함께 확보할 수 있는 방향으로 기술 고도화를 추진하고 있다"고 말했다.
아울러 국내외 보안 시장의 솔루션 도입 접근 방식에서도 뚜렷한 시장별 차이점이 포착되고 있다. 현재 북미 시장의 경우 기업 내부에 상주하는 보안 전문가와 외부 컨설턴트들의 주도로 필요한 세부 기술들을 유연하게 조합해 구축하는 방식이 일반적인 반면, 국내 시장은 모든 기능이 일체형으로 묶인 통합형 패키지 솔루션을 선호하는 경향이 상대적으로 짙다는 것이 트러스트키 측의 분석이다.
트러스트키 측은 이처럼 상이한 국내외 시장의 요구 조건을 모두 수용하기 위해, 기존의 하드웨어 키 기반 보안 기술에 자체 서버 솔루션을 유기적으로 결합한 통합형 신제품 라인업 개발을 가속화하고 있다. 트러스트키 이진서 대표는 "보안 환경 변화에 따라 인증 기술 역시 지속적인 고도화가 필요하다"며 "글로벌 보안 트렌드에 맞춘 기술 경쟁력 확보와 시장 대응 역량 강화를 추진해 나갈 계획"이라고 밝혔다.