주식회사 휘강건설

“보안 포트폴리오의 다각화를 통한 정보보호 전문 기업으로의 도약.” 굿모닝아이텍 이주찬 대표는 2025년을 이렇게 정리했다. 그는 급변하는 보안 위협 환경에서 고객 자산을 지키기 위한 ‘통합 보안 아키텍처’를 제시했고, 그 결과 보안 부문에서 역대 최대 매출 성과를 달성했다고 밝혔다. 반복되는 해킹 사고로 제로트러스트 보안에 대한 관심이 높아진 가운데, 마이크로 세그멘테이션(Micro Segmentation) 솔루션인 아카마이 가디코어(Akamai Guardicore) 사업이 본격적으로 성과를 내기 시작한 점을 핵심 변화로 꼽았다.

대형 항공사·반도체·금융으로 확산된 ‘마이크로 세그멘테이션’ 수주

굿모닝아이텍은 2025년 국내 대형 항공사를 시작으로 반도체 기업, 대기업 금융 계열사 등에서 대형 프로젝트 수주를 이끌어냈다고 설명했다. 이 대표는 “제로트러스트를 실질적으로 구현하려는 수요가 커졌고, 그 흐름 속에서 가디코어 기반 마이크로 세그멘테이션이 가시적 성과를 만들기 시작했다”고 말했다.

포트폴리오 확장도 동시에 진행됐다. 보안 취약점을 빠르게 탐지해 대응하고 사용자 인증을 강화하는 테너블(Tenable), 실버포트(Silverfort), 샘페리스(Semperis) 등의 솔루션 판매가 늘면서 글로벌 리딩 벤더들과의 파트너십이 강화됐고, 애플리케이션·인프라·클라우드 보안을 아우르는 지능형 보안 시장에서 주도권을 확보해 나갔다고 덧붙였다.

“계정이 뚫려도 내부 확산은 막는다”…금융권 ‘계정 기반 제로트러스트’ 사례

2025년 가장 의미 있었던 대표 레퍼런스로는 국내 대표 대기업 계열 금융사를 대상으로 진행한 ‘계정 기반 제로트러스트 보안’ 프로젝트를 제시했다. 공격자가 탈취한 계정으로 내부망을 장악하는 시나리오를 전제로, 계정관리 솔루션과 가디코어를 연동해 인증 체계를 강화하고, 계정별 평판과 권한에 따라 접근 범위를 동적으로 제어하도록 설계했다는 설명이다.

핵심은 소프트웨어 기반 마이크로 세그멘테이션을 구현해 내부망 확산, 즉 횡적 이동(Lateral Movement)을 원천적으로 차단하는 데 있었다. 이 대표는 “설령 계정이 탈취되더라도 내부 확산이 차단된 안전한 제로트러스트 환경을 성공적으로 구현했다”고 강조했다. 또한 이 모델이 보안 전문가들로부터 ‘하이브리드 클라우드 보안의 완성형 모델’로 평가받고 있다고 전했다.

고객이 이 방식을 선택한 결정적 이유로는 두 가지를 들었다. 첫째, 모든 연결을 한눈에 볼 수 있는 가시성을 제공해 예상치 못한 접근까지 파악·통제하기 쉽다는 점이다. 둘째, 사용자의 위치와 상관없이 라벨(Label)을 이용해 프로세스 단위까지 유연하게 세그멘테이션 정책을 적용할 수 있다는 점이다. 그는 “지금까지 어떤 제품들도 제공하지 못한 강력한 기능이며, 제로트러스트 핵심을 편리하게 구현할 수 있다는 점이 선호 이유가 됐다”고 말했다.

시장 반응 가장 컸던 ‘AGS’…“논리적 망분리처럼 내부 확산을 끊는다”

2025년 출시·고도화 제품 가운데 시장 반응이 가장 컸던 제품으로는 ‘아카마이 가디코어 세그멘테이션(AGS)’을 재차 꼽았다. 가디코어는 애플리케이션·서버·클라우드 워크로드 등을 프로세스 단위까지 세부적으로 나눠 관리하고, 공격자가 침입한 뒤 다른 영역으로 이동하는 것을 차단해 침해사고 확산을 막는 내부 보안 솔루션이라는 설명이다.

이 대표는 이를 “보호해야 할 자원의 위치나 형태(H/W, S/W, 프로세스 등)와 상관없이 연관 자원을 논리적 그룹으로 묶고, 그룹 사이에 소프트웨어 방화벽을 세워 상호 접근을 통제하는 ‘논리적 망분리’ 솔루션으로 볼 수 있다”고 풀어 말했다.

굿모닝아이텍은 국내에서 가디코어의 구축·운영 경험을 가장 많이 보유한 엘리트 파트너사라는 점도 강조했다. 온프레미스·클라우드·하이브리드 등 다양한 IT 환경에서 설계-구축-통합-운영을 원스톱으로 제공할 수 있도록 아카마이 전담 엔지니어 인력을 갖췄고, 구축 전 컨설팅까지 지원한다고 했다.

2025년 위협 키워드로 ‘AI’ 지목…“이제는 ‘이미 공격당했다’는 가정이 필요”

이 대표는 2025년 가장 큰 보안 위협 트렌드로 AI 등장을 꼽았다. 클라우드 사용 확대와 내부 사용자들의 AI 활용 증가로 인프라 운영 복잡성이 커졌고, 그 결과 방화벽과 네트워크 중심의 경계 보안만으로는 한계에 부딪혔다고 진단했다.

특히 AI를 악용한 자동화 공격이 위협을 키우고 있다고 봤다. 그는 “제로데이(Zero-day) 취약점은 패치가 공개되지 않아 기업망이 무방비로 노출될 수밖에 없는데, 공격자들이 AI로 취약점을 찾고 악성 코드를 자동 생성하면서 공격 속도가 비약적으로 빨라지고 있다”고 말했다.

대응 방향은 ‘사전 차단’보다 ‘확산 억제와 가시성’ 중심의 전환이었다. 이 대표는 “침해가 발생하기 전에 막을 수 있다는 생각은 이제 잊어버리고, 이미 공격당했다고 가정한 구조로 제로트러스트 전환을 서둘러야 한다”고 강조했다. 최근 대형 사고들이 공통적으로 취약 지점을 통해 1차 침투한 뒤 내부 확산으로 피해가 커졌다는 점을 근거로 들며, 마이크로 세그멘테이션으로 확산 경로를 차단해 제로트러스트 완성도를 높여야 한다고 했다.

보안 솔루션의 ‘AI 탑재’는 기본…NeoCISO로 ‘문맥 기반 24x365 분석’ 

AI 적용과 관련해 그는 “2025년 상반기를 기점으로 대부분 보안 솔루션에는 AI 기능이 탑재돼 제공된다고 보면 된다”고 말했다. 생성형 AI로 보고서를 더 자유롭게 여러 형태로 작성하는 기능이 확산됐고, 최근에는 에이전틱 AI(Agentic AI)와 추론(Reasoning)까지 가능한 AI가 등장하면서 보안 운영 방식도 달라지고 있다고 설명했다.

그는 “각종 보안 장비에서 발생하는 로그나 경보를 별도 작업 없이 읽어 들인 뒤, 이벤트의 문맥(Context)을 기반으로 침해 위험을 분석하고 대응책을 제시하는 기능이 보편화되고 있다”며 “많은 보안 솔루션이 이런 기능을 경쟁적으로 탑재하는 상황”이라고 진단했다.

굿모닝아이텍은 AI가 적용된 보안 솔루션을 국내 시장에 빠르게 소개하고 공급을 추진하는 전략을 내세웠다. 대표 사례로는 이스라엘의 NeoCISO를 10월부터 국내에 소개했다고 밝혔다. 그는 “보안관제 인력을 대신해 사내 모든 로그와 이벤트를 통합하고, 24시간 365일 쉼 없이 문맥 기반으로 위협을 분석하고 대응하는 솔루션”이라며, 현재 첨단 사업 분야 대기업들이 도입을 검토 중이라고 전했다.

2026년, ‘산업별 제로트러스트 확산·포트폴리오 고도화·인력 육성’

2026년 최우선 경영 과제로는 세 가지를 제시했다. 첫째, AI 기반 제로트러스트 보안 모델을 산업별로 확산하겠다는 목표다. AGS의 마이크로 세그멘테이션 기술을 금융·공공·제조 등 산업 특성에 맞게 패키지화해 실질적 구현을 선도하겠다고 했다.

둘째, 보안 포트폴리오 고도화다. AD, API, CVE 취약점 관리 보안 시장을 집중 공략하겠다는 전략을 밝혔다. 셋째, ‘모더나이즈 엔지니어(Modernize Engineer)’ 육성이다. AI와 보안 기술을 융합해 실무에 즉각 적용할 수 있는 전문가 집단을 키우고, 고객이 변화하는 위협 환경에서 지속 가능한 보안 체계를 갖추도록 돕는 파트너가 되겠다고 했다.

기술 로드맵에서 집중하는 분야로는 “공격 표면에 대한 노출 관리 및 제로트러스트 기반의 마이크로 세그멘테이션”을 제시했다. 이 대표는 테너블을 통해 공격 표면을 최소화하고, 가디코어로 내부 확산을 차단하는 ‘전방위적 통합 보안체계 로드맵’에 집중해 보안 사각지대를 해소하겠다는 계획을 밝혔다.

2026년 우려 위협은 ‘AI 자동화 공격’과 ‘섀도우 IT’…“가시성이 최우선”

2026년에 가장 우려되는 위협으로는 “AI 기반의 지능형 자동화 공격과 섀도우 IT(Shadow IT)의 위협”을 꼽았다. 그는 “공격 속도가 방어 속도를 앞지르는 시대”라며, 국내 기업들이 단순한 인증 강화만으로는 부족하다고 지적했다. 무엇보다 “시스템 내부에서 무엇이 어디로 통신하는지 명확히 파악하는 가시성 확보가 최우선”이며, 그 위에서 마이크로 세그멘테이션으로 공격자의 이동 경로를 선제적으로 차단하는 ‘실천적 제로트러스트’가 필요하다고 강조했다.

마지막으로 이 대표는 임직원들에게 “우리 굿모닝아이텍의 힘은 솔루션 자체 보다, 그것을 고객의 현장에 맞게 최적화하는 여러분의 기술적 자부심에서 나온다. 2026년에도 단순한 IT 지원을 넘어 고객의 비즈니스 영속성을 지키는 보안 파수꾼으로서 함께 성장해 나가자. 여러분의 성취가 곧 고객의 안전이다.”라고 전했다.

출처 : 데일리시큐(https://www.dailysecu.com)