[아이티데일리] 

제로 트러스트 통신 보안 스타트업

프라이빗테크놀로지는 2018년 설립된 제로 트러스트 통신 보안 스타트업이다. 독자적 R&D를 통해 제로 트러스트 네트워크 액세스(ZTNA) 솔루션 ‘프라이빗 커넥트(PRIBIT Connect)’와 클라우드 기반의 ‘패킷고(PacketGo)’를 개발, 현재 다수의 기업 및 기관에 제품을 공급하고 있다. 특히 지난해에는 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관하는 제로 트러스트 보안 모델 실증 지원 사업에 주관 기업으로 참가해 LG유플러스, 한국지능정보사회진흥원(NIA), 한국주택금융공사와 실증을 진행했다. 그 결과 제로 트러스트 가이드라인의 3가지 원칙이 결합된 기술을 선보였다. 최근에는 국내 유수의 보안 기업들과 파트너십을 맺고 다양한 보안 기술을 연동해 통합 관리할 수 있는 제로 트러스트 플랫폼을 개발하고 있다. 또한 170여 개의 특허 기술을 바탕으로 미국, 일본 등 글로벌 시장에 진출하고자 지속적으로 노력하고 있다.

‘제로 트러스트 관점에서의 AI 통제’ 고민

프라이빗테크놀로지는 AI가 일상화돼가는 시점에서 보안을 이유로 AI 사용이 어려운 일부 환경에 주목하고 있다. 망 분리 모델의 경우, 외부 클라우드를 사용하는 AI 모델을 활용하는 것이 매우 어렵다. 이에 최근 국가적으로 외부의 LLM이나 AI 모델을 사용할 수 있는 보안 체계를 갖추기 위해 다양한 방면으로 논의가 이뤄지고 있다. 프라이빗테크놀로지는 안전하게 AI를 활용하기 위해서는 사용·학습 과정에서 이용자의 질문이나 요청, AI 모델의 응답 등이 보안 체계에 의해 통제될 수 있는 환경이어야 한다고 보고 있다. 특히 보안이 매우 중요한 공공, 금융, 방산 등의 분야에서도 AI를 활용하기 위해서는 ‘통제할 수 있는 AI’가 매우 중요하다는 것. 회사는 이러한 신념을 바탕으로 제로 트러스트의 관점에서 어떻게 AI를 잘 통제할 수 있을지 고민하며 관련 기술을 개발하고 있다.

“안전한 AI에도 제로 트러스트 필요하다”

제로 트러스트 기술은 통신 과정에서 그 대상을 식별하고, 어떠한 행위를 하는지 추적할 수 있게 된다. 사용자가 업무를 효율적으로 수행하기 위해 AI를 사용할 때는 우선 사용자와 단말의 위치와 관계없이 AI와 연결하는 방식에 대한 제어가 필요하다. 또한 AI를 사용하면서 기업 내부의 기밀 정보가 유출되거나, 반대로 AI 모델이 유해 또는 부정확한 정보를 제공해 기업에 해를 끼칠 수도 있기 때문에 내용에 대한 제어도 필요하게 된다. 프라이빗테크놀로지는 이러한 제어의 필요성에 초점을 맞춰 AI 사용 과정에 제로 트러스트 기반의 보안 요소를 적용할 수 있는 서비스를 개발하고 있다. 실증을 통해 AI를 안전하게 사용하는 데도 제로 트러스트 기술이 필요하다는 것을 증명하고 향후 공공, 금융 산업 전반에서도 AI를 통해 업무 효율을 높일 수 있도록 돕는다는 계획이다.

보안 위협 인텔리전스 모델에 AI 모델 결합 중

제로 트러스트 보안 체계에서는 통신 대상, 데이터에 대한 접근 요청, 위험 행위 등 모든 정보를 식별하고 분석하기 때문에 관리 단계에서 매우 많은 양의 데이터가 쌓인다. 이러한 데이터가 잘 관리되지 못하면 실제로 위험한 행위가 발생했을 때 즉각적이고 적절한 대응이 어렵다. 프라이빗테크놀로지는 이러한 보안 누수 상황을 방지하고 관리 효율성을 높이기 위한 위협 인텔리전스 모델에 AI 모델을 결합해 자동화하는 서비스를 개발하고 있다. 이를 통해 제로 트러스트 보안 체계의 장점인 보안성은 극대화하면서, 어려운 점으로 꼽히는 관리의 효율성을 높일 수 있을 것으로 기대한다. 실제 회사는 올해 한 공공기관과 협력해 AI 사용 환경에 대한 제로 트러스트 보안 실증을 진행하고 있다.