브라질 최초의 디지털 전용 은행인 인터(Inter)가 자사의 급속한 성장과 보안 수요에 대응하기 위해 제스칼러(ZS)와 손잡고 제로 트러스트(Zero Trust) 보안 전략을 전면 도입하고 있다. 2015년 완전한 클라우드 기반 디지털 은행으로 전환한 이후 인터는 현재 4,000만 명 이상의 고객을 대상으로 금융, 여행, 이커머스 등 다양한 서비스를 제공하고 있는 대표적인 '슈퍼 앱' 기업이다.
인터의 글로벌 확장과 복잡해지는 네트워크 환경은 기존 보안 인프라의 한계를 드러냈다. 특히 방화벽 기반 VPN은 고속 연결을 제공하지 못했고, 세계 각지로 출장을 다니는 임직원들이 브라질 서버와 연결할 때 발생하는 높은 지연 시간은 업무에 큰 장애로 작용했다. 또한 클라우드 환경에서의 데이터 업로드 역시 안정적인 트래픽 처리가 어려워 기존 보안 방식의 한계를 실감하게 됐다.
이러한 문제를 해결하기 위해 인터는 2022년부터 제스칼러의 클라우드 기반 ‘제로 트러스트 익스체인지 플랫폼’을 도입했다. 이 과정에서 ZIA(인터넷 접근 보안)와 ZPA(프라이빗 접근 보안)를 포함한 보안 경계(edge) 솔루션이 도입됐고, 인터는 라틴아메리카 최초로 전 업무 로드를 100% 클라우드로 이전한 은행이 됐다. 제스칼러와의 협업은 단순한 도입을 넘어, 인터가 AWS 워크로드 보호 사례의 첫 고객이자 DSPM(데이터 보안 및 태세 관리) 솔루션 공동 개발 파트너로 발전하며 상호 파트너십을 공고히 했다.
가장 눈길을 끄는 점은 인터가 생성형 AI도 보안 프레임에 포함하고 있다는 것이다. 자체 개발한 인공지능 도우미 ‘인터GPT’와 챗GPT 등 외부 생성형 AI 도구 사용과 관련해, 제스칼러의 전용 보안 솔루션을 통해 프롬프트 데이터의 흐름을 실시간으로 추적하고 이상 징후를 탐지하는 시스템을 갖췄다. 인터 보안팀은 이를 토대로 사용자 행동을 분석하고 이례적 패턴을 신속히 파악해 필요한 대응에 나선다.
보안 관점에서의 변화는 제스칼러가 제공하는 Risk360을 통해 구조적으로 접근되고 있다. 이 솔루션 덕분에 인터는 복잡하게 얽힌 API와 클라우드 컴포넌트에서 핵심 보안 취약점을 찾아내고 실제 통계를 기반으로 대응책을 마련할 수 있었다. 이로 인해 보안 점수를 25% 이상 개선하는 성과를 거뒀다.
인터는 이처럼 보안을 단순한 방어체계가 아닌, 성장 전략의 핵심 축으로 삼고 있다. 데이터 보호책임자인 파울로 칼보는 "인터는 2026년까지 매달 100만 명의 신규 고객을 유치하는 것을 목표로 하고 있으며, 보안은 이러한 목표를 뒷받침하는 핵심 수단"이라고 강조했다.
디지털 혁신이 빠르게 이뤄지는 환경 속에서 비즈니스 네트워크와 워크로드가 클라우드로 이동한 만큼 보안 전략 역시 함께 진화해야 한다. 인터의 사례는 기존 보안 방식을 고수하는 기업들이 경계해야 할 이유를 명확히 보여준다. 전략적 제로 트러스트 구성이야말로 성장과 보안을 동시에 이루는 해법으로 각광받고 있다.