데이터넷 / 2025-11-03 / 안휘 기자 / [기사 전문 보기]
- – 강진하 베스핀글로벌 SecOps 비즈니스 팀장, CSPM·CWPP 통합해 풀 스택 방어
- – SMB 맞춤형 구독 서비스도 제공 ··· 보안 인력 업무 고도화 박차
AI가 생산성을 높인 것은 기업뿐이 아니다. 해커들 역시 AI로 생산성을 높여 ‘서비스형 랜섬웨어(RaaS)’나 API 무차별 대입을 통한 ‘지식 재산 탈취’ 등 새로운 공격을 감행하고 있다. 이 속도전의 시대에 가장 중요한 것은 ‘기본’을 지키는 것이다.”
강진하 베스핀글로벌 SecOps 비즈니스 팀장은 “AI 도입에 앞서 보안에서 지켜야 할 기본은 접근 통제, 데이터 암호화, 권한 관리 등 가장 기초적이지만 간과하기 쉬운 원칙이다. 그럼에도 적지 않은 고객은 AI 보안을 어떻게 해야 할지 모르는 상황”이라며 시장의 혼란을 언급했다.
클라우드를 도입했던 기존 고객들이 AI로 전환하며 자연스럽게 AI 보안 도입을 고려하지만, 정작 기업들은 AI 보안 전략 수립에 큰 어려움을 겪고 있다는 것이다.
강 팀장은 “최소한의 비용으로 최선의 보안을 요구하는 경우가 많다. IT 예산 중 보안 예산에 대한 인식이 낮아, 비용 문제에 부딪혀 전략 수립 단계부터 어려움을 겪는 경우가 많다”고 지적했다.
(중략)
베스핀글로벌의 AI 보안 전략은 대기업에만 국한되지 않는다. 강진하 팀장은 “SMB나 스타트업의 경우 보안 사고 한 번으로 폐업하는 사례도 있다”며 “작은 기업이라고 위협이 적은 것이 아닌 만큼, 합리적인 비용으로 보안을 확보하는 것이 절실하다”고 강조했다.
이에 베스핀글로벌은 ‘헬프나우 클라우드 시큐리티’ 등 SMB 특화 솔루션을 통해 WAF, CSPM, 네트워크 보안 등을 패키지로 묶어 제공한다. 최근에는 타 대형 보안 기업과 협력해 ‘사고 조사’ 서비스까지 구독형으로 제공하기 위해 개발에 박차를 가하고 있다.
더불어 올해 보안의 패러다임이 ‘AI 보안’으로 전환된 것에 대해 강 팀장은 “제로 트러스트의 근간인 마이크로 세그멘테이션을 AI가 무너뜨리는 새로운 공격 경로가 생겨났기 때문”이라며 “결국 시그니처 기반의 정형화된 방어에서 예측 기반의 비정형 방어로 전환되는 것”이라고 분석했다.
강 팀장은 마지막으로 AI 보안 도입을 고민하는 CISO와 관리자들에게 “신기술 도입 속도는 점점 빨라지는데, 보안은 비용이나 인식 부족, 혹은 어렵다는 이유로 포기하는 경우가 많다”며 “혼자 결정하지 말고, 책임감을 바탕으로 전문 파트너와 함께 단계적으로 보안을 강화해나갈 것”을 조언했다.