이니텍, AI 공격 대응 위한 '제로트러스트 보안 전략' 공개…N2SF 전환 시장 공략 강화

장효원 기자

입력 2026.06.26 09:08

유병재 이니텍 이사가 ‘N2SF & 제로트러스트 인사이트 2026’에서 ‘AI 공격 시대의 제로트러스트 대응 방안’을 주제로 발표를 진행하고 있다. 이니텍 제공

디지털 보안 전문기업 이니텍 이니텍 close 증권정보 053350 KOSDAQ 현재가 2,365 전일대비 등락률 0.00% 거래량 0 전일가 2,360 2026.06.26 개장전(20분지연) 관련기사 이니텍, 하이퍼놀로지와 AI·보안 기술 협력…AX 시장 공동 공략 나선다 이니텍 컨소시엄, '2026년 제로트러스트 도입 시범사업' 주관기관 선정 이니텍, '2026 AI서비스 트렌드 컨퍼런스'서 AI 보안 필요성 강조 (대표이사 김철균·이응길)은 지난 25일 서울 양재 엘타워 그레이스홀에서 열린 'N2SF & 제로트러스트 인사이트 2026'에 참가해 'AI 공격 시대의 제로트러스트 대응 방안'을 주제로 발표했다고 밝혔다.

이번 행사는 공공기관과 국가 주요 시설의 보안 체계 변화에 대응하기 위해 마련된 자리로, 공공·금융·기업 보안 및 정보기술(IT) 관계자들이 참석했다. 행사에서는 국가 망보안체계(N2SF) 전환 방향과 제로트러스트 아키텍처 구축 방안, 실제 적용 사례 등이 공유됐다.

발표자로 나선 유병재 이니텍 이사는 AI와 클라우드, 서비스형 소프트웨어(SaaS), 원격 접속, 응용프로그램 인터페이스(API) 기반 업무 환경 확산으로 기존 경계 중심 보안 체계만으로는 새로운 위협에 대응하기 어려워지고 있다고 설명했다.

특히 최근 AI를 활용한 사이버 공격이 정상 계정을 탈취하거나 권한을 악용하는 형태로 고도화되면서 사용자와 단말, 접속 환경, 권한 상태 등을 지속적으로 검증하는 제로트러스트 보안 체계의 중요성이 커지고 있다고 강조했다.

기존 보안 방식이 외부 침입 차단에 집중했다면, 제로트러스트는 내부와 외부를 구분하지 않고 모든 접근 요청을 검증하는 방식이다. 이를 통해 계정 탈취, 권한 오남용, 내부 시스템 간 확산, 데이터 유출 등 복합적인 보안 위협에 대응할 수 있다는 설명이다.

이니텍은 이날 자사의 신원·자격·접근관리(ICAM) 플랫폼을 기반으로 한 제로트러스트 아키텍처를 소개했다. ICAM은 사용자, 단말, 인증, 권한, 세션, 접근 정책 등을 통합 관리하는 핵심 보안 플랫폼으로, N2SF가 요구하는 데이터 중심 보안 통제 체계와 높은 연계성을 갖추고 있다.

또한 자체 제로트러스트 보안 모델인 'INI-ZEROTRUST'도 공개했다. 해당 모델은 사용자 인증부터 업무 시스템 접근, 데이터 활용, 세션 종료, 이상 행위 탐지까지 전 과정을 지속적으로 확인하고 제어하는 신원 중심 보안 체계다.

이니텍의 ICAM 플랫폼은 싱글사인온(SSO) 솔루션 '넥서스(Nexess)', 계정관리 솔루션 '넥스아이디(NexID)', 다중인증(MFA) 솔루션 '이니허브(INI-Hub)' 등 기존 인증·권한관리 기술을 기반으로 구축됐다. 이를 통해 사용자 식별부터 인증, 계정 관리, 권한 부여와 회수, 세션 관리까지 통합적인 보안 운영이 가능하다.

이와 함께 이니텍은 AI 기반 정책결정 플랫폼(AI-PDP)을 활용한 동적 접근 제어 전략도 제시했다. 사용자의 신원과 단말 상태, 접속 위치, 행동 패턴, 접근 대상, 위협 정보를 종합 분석해 실시간으로 위험도를 판단하고, 접근 허용·차단·추가 인증·권한 제한 등 상황별 보안 정책을 적용하는 방식이다.

네트워크 보안 분야에서는 소프트웨어 정의 경계(SDP)와 제로트러스트 네트워크 접근(ZTNA)을 연계한 마이크로세그멘테이션 전략을 소개했다. 인증과 권한 검증을 통과한 사용자와 단말에 필요한 시스템만 제한적으로 노출해 공격자의 내부 확산 가능성을 낮추는 방식이다.

이니텍은 외부 보안 솔루션과의 연계도 강화하고 있다. 확장형 탐지·대응(XDR), 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP), 사이버 위협 정보(CTI) 등을 ICAM 플랫폼과 연결해 사용자·단말·네트워크·애플리케이션 전반의 위험 정보를 기반으로 한 통합 보안 대응 체계를 구축한다는 계획이다.

유병재 이니텍 이사는 "국가 망보안체계 전환은 단순히 망분리 정책을 완화하는 것이 아니라 데이터와 신원을 중심으로 보안 운영 체계를 재설계하는 과정"이라며 "AI와 클라우드 활용이 확대되는 환경에서는 모든 접근 주체의 상태와 행위를 지속적으로 검증하는 제로트러스트 체계가 필수적"이라고 말했다.

이어 "이니텍은 오랜 기간 축적한 인증·IAM 기술 역량과 ICAM 플랫폼을 기반으로 공공·금융 분야의 N2SF 및 제로트러스트 전환을 지원할 것"이라며 "보안 성숙도 진단부터 목표 아키텍처 수립, 개념검증(PoC), 단계별 적용, 운영 고도화까지 고객의 보안 전환 과정을 함께하겠다"고 밝혔다.

이니텍은 앞으로 ICAM 플랫폼과 AI-PDP, SDP/ZTNA, XDR·CNAPP 연계 기술을 바탕으로 공공·금융·국방·통신 등 고도의 보안 수준이 요구되는 분야에서 N2SF 및 제로트러스트 기반 보안 사업을 확대해 나갈 방침이다.