[존 킨더버그 특별 강연 풀영상] AI 해킹 시대의 생존 전략ㅣ제로트러스트ㅣAI 보안

제로트러스트 개념의 탄생 배경

전통 방화벽은 내부망은 무조건 신뢰하고 외부망은 의심하는 방식이었어요. 1990년대 후반, 방화벽을 설치할 때 내부는 트러스트 존, 외부는 언트러스트 존으로 나누고 내부에서 나가는 트래픽에는 별도 정책을 두지 않았죠. 킨더버그는 이 접근이 위험하다고 봤습니다.

실제 사이버 공격은 내부에서 시작되는 경우가 많고, 한 번 침투하면 수년간 머무는 경우도 있었어요. 그래서 그는 “모든 인터페이스와 모든 패킷에 동일한 수준의 신뢰를 주지 말자”는 아이디어를 냈고, 그게 바로 제로트러스트의 출발점이에요. 2010년 논문으로 처음 발표했을 때는 “말도 안 된다”는 반응이 많았지만, 지금은 대부분의 기업이 이 개념을 받아들이고 있죠.

제로트러스트는 단순히 제품이 아니라 전략입니다. 데이터 유출을 막고, 공격이 성공하더라도 임무를 완수하지 못하게 하는 두 가지 목적을 가지고 있어요. 미국 비밀경호국이 대통령을 보호하는 방식이 대표적인 예시인데, 대통령이 누구인지, 어디 있는지, 접근 가능한 사람이 누구인지를 항상 파악하는 것처럼, 보호 대상에 대한 정보를 정확히 아는 게 핵심이에요.

전통 방식은 경계만 지키면 된다고 생각했지만, 제로트러스트는 내부에서도 모든 트래픽을 확인하고 정책을 적용해요. 이 차이 때문에 체류 시간이라는 개념 자체가 사라지게 됩니다. AI 해킹 시대에는 공격자가 내부에 오래 머무를수록 피해가 커지기 때문에, 이 전략이 특히 중요해졌어요.

프로텍트 서피스와 마이크로페리미터

프로텍트 서피스는 “실제로 보호해야 할 최소한의 대상”을 의미해요. 대통령 경호 사례에서 보면, 취임식장 전체 경계가 아니라 대통령과 가족 4명만을 둘러싼 작은 영역이 바로 프로텍트 서피스죠. 공격 표면은 너무 넓어서 관리하기 어렵지만, 프로텍트 서피스는 작고 명확해서 정책을 세밀하게 적용할 수 있어요.

이 영역 주변에 마이크로페리미터를 설정하고, 들어오고 나가는 모든 흐름에 정책을 적용합니다. 허용 정책은 기본적으로 거부(deny)로 시작하고, 필요한 경우에만 구체적으로 허용하는 방식이에요. 예를 들어 비밀경호원 두 명만 특정 시간에만 이동할 수 있게 하는 식으로 정책을 만듭니다.

전통 아키텍처는 방화벽이나 엔드포인트에 집중했는데, 이는 보호 대상과 멀리 떨어져 있어서 공격자가 내부망에서 오랫동안 활동할 수 있는 여지를 줬어요. 제로트러스트는 프로텍트 서피스 중심으로 이동하면서 이런 문제를 해결합니다.

AI 보안 관점에서 보면, 민감한 데이터베이스나 핵심 서비스를 프로텍트 서피스로 정의하고, 주변 트래픽을 실시간으로 모니터링하는 게 효과적이에요. 이렇게 하면 공격자가 AI를 이용해 우회하려 해도 즉시 차단할 수 있는 구조를 만들 수 있습니다.

제로트러스트 5단계 구현과 안티프래질

제로트러스트를 실제로 도입할 때는 5단계로 접근하는 게 가장 현실적이에요. 첫 번째는 프로텍트 서피스를 정의하는 단계입니다. 민감한 데이터, 핵심 애플리케이션, OT/IoT 자산, 미션 크리티컬 서비스를 먼저 파악하세요.

두 번째는 트래픽 흐름을 매핑하는 단계예요. 여기서 그래프 이론을 활용한 보안 그래프가 유용합니다. 노드와 엣지로 시각화하면 어떤 트래픽이 어디로 흐르는지 한눈에 보이거든요. 세 번째는 아키텍처를 설계하고, 네 번째는 6하원칙(누가, 무엇을, 언제, 어디서, 왜, 어떻게)을 기반으로 정책을 작성합니다. 마지막으로 지속 모니터링하면서 개선해요.

이 과정을 반복하면 시스템이 단순히 회복하는 수준을 넘어, 공격을 받을수록 더 강해지는 안티프래질 상태가 됩니다. 웨이트트레이닝처럼 스트레스를 받고 회복하는 과정에서 기준선이 높아지는 것과 같아요.

전통 보안은 방화벽 규칙이 선형적이라 첫 번째 매칭 규칙만 적용돼서 취약했지만, 제로트러스트는 그래프 기반으로 동적 정책을 적용하기 때문에 AI 해킹 시도도 효과적으로 차단할 수 있어요. 처음에는 중요도가 낮은 프로텍트 서피스부터 시작해서 점진적으로 확장하는 걸 추천합니다.