Zscaler CEO “AI 보안 해법은 '제로 트러스트' 전면 확장”

AI 시대의 본격적인 도래 속에서, 제이 차우드리(Zay Chaudhry) Zscaler CEO는 자사 보안 콘퍼런스 '제니스 라이브(Zenith Live)' 기조연설을 통해 강력한 메시지를 던졌다. 그는 AI의 잠재력을 실현하기 위해서는 근본적인 보안 체계 변화가 필요하며, 그 해답은 '제로 트러스트(Zero Trust) 전면 확장'이라는 점을 강조했다.

차우드리는 전통적인 VPN이나 방화벽 대체 솔루션으로 인식돼온 Zscaler의 역할을 뛰어넘어, AI와 클라우드 중심 환경에서 기업이 직면할 보안 위협에 대한 패러다임 전환을 촉구했다. 특히 AI 에이전트가 자율적으로 다양한 애플리케이션과 데이터를 다루게 되는 미래를 대비해, 기기 간 무제한 통신을 차단하고 명시적 허용 기반으로 보안을 재구축하는 것이 필수적이라고 밝혔다.

그는 “AI가 전방위에 배치되는 만큼, 보안도 모든 영역으로 확장돼야 한다”고 주장했다. 이는 단순히 사용자 보호를 넘어서, 워크로드와 사물인터넷(IoT) 장치, 그리고 AI 에이전트에 이르기까지 적용 대상을 확대하는 전략이다. 마이크로소프트(MSFT)의 협력을 통해 AI 에이전트의 신원을 규정하고 동작을 제어하는 방안도 모색 중이다.

이 같은 접근방식은 실제 사례에서도 입증됐다. 이벤트 현장에 참석한 T모바일은 100,000명 이상의 직원과 수천 개의 고객센터, 그리고 5G망을 통한 매장 내 iPad 활용에 있어 Zscaler 기반 제로 트러스트 모델을 구축한 성공 사례를 공유했다.

클라우드 애플리케이션 중심의 '카페형 네트워크' 모델도 주목을 끌었다. 차우드리는 보안 적용 방식이 장소에 따라 달라질 이유가 없다며, 집이나 카페에서 안전하게 작동하는 제로 트러스트 접속 환경을 사무실 네트워크에도 동일하게 적용할 수 있다고 설명했다. Zuora CIO 카르틱 차카라파니는 기존 VPN보다 훨씬 간편한 보안 운영과 더 나은 사용자 경험, 그리고 단기간 내 투자비 회수를 경험했다고 말했다.

AI 도입에 따른 보안 과제도 짚었다. 차우드리는 “이제 보안은 곧 데이터 보호”라고 단언하며, SaaS, 클라우드, AI 애플리케이션 전반에서 생성되는 방대한 데이터를 단일 프레임워크에서 통합 관리할 수 있는 기술이 필수라고 설명했다. 이러한 요구에 대응해 Zscaler는 대규모 언어모델(LLM)의 프롬프트와 결과물을 실시간으로 분석하고 위험 행위를 차단하는 ‘LLM 프록시’ 기술을 선보였다. 이 기술은 실제 데모를 통해 내부 챗봇의 민감정보 유출이나 허위 정보 응답을 능동적으로 차단하는 효과를 증명했다.

보안 운영 효율화도 한 축이다. Zscaler는 지난해 Avalor 인수를 통해 데이터 레이크 기반 관제 체계를 AI 기반 실시간 분석체제로 혁신했다. 보안 탐지와 대응에 소요되는 시간이 기존 30~40분 수준에서 단 3분으로 줄어들었고, 이는 대부분 사람이 확인하는 절차에 투입되는 시간일 뿐이었다. 여기에 위협 노출도 사전 파악하고 분석하는 '노출 관리' 기능까지 탑재해 보안 복원력을 한층 강화했다.

차우드리는 연설 말미에서 “보안 전문가들이 AI를 외면하면 스스로 낙오되는 길을 택하는 셈”이라며, 기술 채택에서 살아남는 기업만이 다음 단계로 도약할 수 있다는 점을 강조했다. 그는 이미 사이버 공격자들이 AI를 활용해 빠르게 변하고 있다며, 이에 대한 유일한 대응책은 결국 AI를 통해 보안을 고도화하는 방법 뿐이라는 점을 재차 부각했다.

Zscaler가 제시한 전략은 단순한 기술적 대안이 아닌, 보안 산업이 나아가야 할 방향성을 제시하는 선언에 가까웠다. 이제 보안은 경계를 세우는 기술이 아니라, 데이터를 이해하고 의도를 분석하며, 끊임없이 변화하는 위협에 적응할 수 있는 '지능형 플랫폼'으로 진화하는 중이다. 그리고 Zscaler는 그 변화를 선도하겠다는 강한 의지를 밝혔다.