AI 에이전트가 기업 내부 시스템과 연결되고 고성능 AI 모델이 취약점 탐색 속도를 높이는 환경에서, 기존 경계형 보안 방식의 한계가 뚜렷해지고 있다. 국내 보안 기업 SGA솔루션즈의 최영철 대표는 서울에서 열린 사이버보안 기술 전략 컨퍼런스 2026에서 이 문제를 정면으로 다뤘다. 그는 “이제는 내부가 뚫린다는 전제 없이는 방어할 수 없는 상태가 됐다”며 제로 트러스트(Zero Trust) 원칙과 마이크로세그멘테이션 기반의 내부 확산 차단을 AI 시대 보안의 핵심으로 제시했다.
최 대표가 짚은 AI 보안 위협의 핵심 축은 두 가지다. 첫째는 고성능 AI 모델이 오래된 코드나 오픈소스에서 취약점을 대량으로 찾아내는 흐름이다. AI가 버그를 탐지하는 능력을 갖추게 되면서 공격자가 이를 활용해 기존보다 훨씬 빠른 속도로 공격 경로를 발견할 수 있게 됐다. 둘째는 AI 에이전트가 사람처럼 내부 시스템에 접근해 업무를 자동 처리하는 흐름이다. AI 에이전트는 목표를 설정하고 계획을 수립하며 도구를 호출하고 결과를 확인하는 자율형 소프트웨어로, 기업 환경에서는 이메일, 내부 문서, 고객 데이터베이스, SaaS 서비스, API, 코드 저장소, 배포 시스템, 보안 장비와 연결될 수 있다. 두 변화가 겹치면 공격자는 더 빠르게 약점을 찾고 더 많은 내부 경로를 활용할 수 있다.
AI 에이전트가 기업 내부 시스템과 50개 이상의 접점을 가질 때와 10개 이하일 때의 공격 표면 차이는 단순한 숫자 이상의 의미를 지닌다. 에이전트가 시스템 관리자 업무나 데이터베이스 관리 업무를 수행한다면, 공격자가 에이전트를 장악했을 때 단순 정보 유출을 넘어 내부 명령 실행과 권한 상승으로 이어질 수 있다. 최 대표는 AI 에이전트를 제로 트러스트 아키텍처(ZTA) 안에서 사람과 동일한 접근 주체로 다뤄야 한다고 강조했다. 특히 모델 컨텍스트 프로토콜(MCP)을 통해 서비스나 시스템에 접근하는 AI 에이전트는 정책시행지점(PEP)을 거쳐 통제를 받아야 한다는 설명이다.
보안 전략의 중심을 ‘침입 차단’에서 ‘내부 확산 차단’으로 옮겨야 한다는 주장은 최근 보안 업계의 주류 흐름과 맞닿아 있다. 정상 계정이 탈취되거나 서버 하나가 침해되면 공격자는 내부 서버 사이를 이동하며 권한을 높이는 횡적 이동(Lateral Movement)을 시도한다. AI가 이 횡적 이동 경로를 자동으로 탐색하고 빠르게 실행할 수 있다면 피해 범위가 급격히 넓어진다. 내부 확산을 줄이는 핵심 기술로 최 대표는 마이크로세그멘테이션을 제시했다. 배의 격벽처럼 내부 자원을 잘게 나누고 필요한 통신만 허용함으로써 한 구역이 침해돼도 피해가 전체로 번지지 않도록 한다는 개념이다.
다만 마이크로세그멘테이션을 단순한 네트워크 분리로 이해하면 부족하다는 점이 핵심이다. 최 대표는 진정한 마이크로세그멘테이션이 서버, 워크로드, 행위 단위까지 세분화해 통제하는 것이라고 강조했다. 같은 호스트 위에서 여러 가상머신이 돌거나 쿠버네티스(Kubernetes) 환경에서 여러 컨테이너가 운영될 때 네트워크 장비만으로는 내부 이동을 막기 어렵다. 서버에 접속한 뒤 어떤 명령어를 실행하는지, 어떤 파일을 읽는지, 어떤 프로세스를 띄우는지, 어떤 가상머신이나 컨테이너로 이동하려는지까지 통제해야 한다는 설명이다. 매크로세그멘테이션이 네트워크 방화벽과 침입방지시스템으로 구역을 크게 나누는 방식이라면, 마이크로세그멘테이션은 그 안에서 워크로드 수준의 통제를 더하는 방식이다.
SGA솔루션즈는 자사 제품인 SGA ZTA를 이 문제의 통합 해법으로 제시했다. SGA ZTA는 통합 인증·자격증명·접근관리(ICAM), 통합 엔드포인트 관리(UEM), 특권 접근 관리(PAM) 게이트웨이, 서버 보안, 제로 트러스트 세그멘테이션(ZTS) 다섯 레이어로 구성된다. ICAM은 사용자·기기·서버 자산을 등록하고 접근 정책을 판단하는 정책결정지점 역할을 하고, UEM은 업무용 PC의 보안 상태를 평가해 위험 점수와 신뢰 점수를 산출한다. PAM 게이트웨이는 관리자나 협력사 인력이 서버에 접속할 때 통제 지점을 형성하며, 서버 보안은 파일·프로세스·명령어 등 서버 내부 행위를 통제한다. 컨테이너 환경에서는 배포 전 이미지 검증과 배포 후 런타임 보호가 추가된다.
이 논의의 맥락을 한국 기업 환경에 대입하면 몇 가지 시사점이 드러난다. 국내 기업들은 AI 에이전트 도입을 서두르는 한편, 그에 따른 보안 체계 정비는 뒤처지는 경우가 많다. 업무 자동화를 위해 AI 에이전트를 사내 시스템에 연결하는 과정에서 어떤 권한을 부여할지, 어떤 통제 구조를 갖출지에 대한 구체적 지침이 없는 기업이 대다수다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 제로 트러스트 실증 사업을 통해 국내 적용 기준 마련에 나서고 있으며, SGA솔루션즈는 이 사업과 국가망보안체계(N2SF) 시범 실증 사업에 참여한 경험을 보유하고 있다.
AI SOC(AI 기반 보안관제센터)의 다음 단계도 같은 맥락에서 이해할 수 있다. 현재 AI SOC는 경보 분석, 보고서 작성, 우선순위 분류 기능을 수행하지만 실제 대응은 사람이 한다. 자동 대응 단계로 넘어가려면 AI가 판단한 내용을 제로 트러스트 아키텍처의 정책결정지점이 정책시행지점에 전달해 세션을 차단하거나 트랜잭션을 정리하는 체계가 뒷받침돼야 한다. 이 점에서 내부 확산 차단과 AI SOC 자동 대응은 결국 같은 인프라 위에서 작동한다. AI가 보안의 위협이자 동시에 방어 수단이 되는 시대에, 보안 체계를 원점에서 재검토하고 내부 통제를 강화해야 한다는 주장은 기술적 필요성이 아니라 운영 현실의 문제로 받아들여야 한다.
마이크로세그멘테이션과 제로 트러스트가 이상적인 해법으로 제시되지만, 실제 도입 과정에서 직면하는 복잡성도 솔직하게 인정할 필요가 있다. 모든 자산을 등록하고 접근 정책을 세분화하는 작업은 대규모 인프라를 보유한 기업일수록 상당한 시간과 비용을 요구한다. 기존 레거시 시스템과의 호환성 문제, 운영 팀의 역량 부족, 보안 정책 업데이트의 지속성 확보 등 현실적 장벽이 존재한다. AI 에이전트의 내부 시스템 연결이 빠른 속도로 이뤄지는 반면 보안 체계 정비는 느린 속도로 진행된다는 격차가 가장 큰 위험 요인이라는 점에서, 이 논의가 단순한 제품 소개를 넘어 업계 전반의 경각심을 높이는 계기가 되어야 한다는 점은 분명하다.
결국 AI 시대의 사이버보안은 단일 기술이나 제품으로 해결되지 않는다는 것이 이번 발표의 본질적 메시지다. 경계형 방어, 내부 확산 차단, AI 기반 탐지·대응, 거버넌스 체계 재정비가 층위별로 맞물릴 때 실질적인 보안 수준 향상을 기대할 수 있다. 에이전틱 AI가 기업 운영의 핵심 축으로 빠르게 자리 잡는 만큼, 보안 아키텍처도 같은 속도로 진화해야 한다는 점에서 SGA솔루션즈가 제시한 레이어 기반 제로 트러스트 접근은 현 시점에서 검토할 만한 방향이라는 판단이다.
경쟁 구도 측면에서 보면, 국내 보안 시장에서도 제로 트러스트 솔루션을 둘러싼 움직임이 활발해지고 있다. 팔로알토 네트웍스(Palo Alto Networks), 시스코(Cisco), 제로스케일러(Zscaler) 같은 글로벌 벤더들이 국내 기업 시장을 공략하고 있는 가운데, SGA솔루션즈처럼 국내 규정 준수 요건과 정부 사업 참여 경험을 갖춘 기업들이 차별점을 확보하려는 전략을 취하고 있다. AI 에이전트 보안이라는 새로운 영역은 아직 글로벌 벤더들도 명확한 레퍼런스가 많지 않은 분야라, 국내 환경에 맞는 구현 경험을 선점하는 기업에게 기회가 열릴 수 있다는 점에서 의미 있다. 특히 공공기관과 금융권을 중심으로 AI 에이전트 도입이 빠르게 확산되는 국내 환경에서, 규제 적합성을 갖춘 제로 트러스트 솔루션 수요는 앞으로 더 커질 것으로 전망된다.
보안 투자 의사결정의 관점에서도 이번 발표는 참고할 지점을 제공한다. AI 에이전트 도입에 속도를 높이면서 동시에 보안 예산과 인력을 제한적으로 운영해야 하는 기업들에게, 어디서부터 제로 트러스트를 시작해야 하는지가 현실적 문제다. 모든 레이어를 한꺼번에 구축하기보다, 가장 취약한 접점부터 단계적으로 통제 수준을 높이는 접근이 현실적이라는 것이 업계의 일반적 조언이다. 다만 단계적 도입 과정에서 레이어 간 통합이 얼마나 매끄럽게 이뤄지느냐가 실제 보안 효과를 결정하며, 이 통합 역량이 결국 솔루션 선택의 핵심 기준이 된다는 점에서 신중히 살펴볼 필요가 있다.
