자연어로 보안 운영…Z스케일러, 제로 트러스트 SASE에 ‘에이전틱 AI’ 확장

Z스케일러가 제로 트러스트 SASE 플랫폼을 대폭 확장하며 기업 보안의 운영 방식 자체를 바꾸겠다고 나섰다. 자연어 명령으로 정책 설정과 장애 대응을 처리하는 ‘에이전틱’ 프레임워크를 도입하고, 관리되지 않는 기기와 협력사, 멀티클라우드 환경까지 보호 범위를 넓힌 것이 핵심이다.

회사는 미국 라스베이거스에서 열린 ‘제니스 라이브 2026’ 행사에서 이 같은 내용을 공개했다. 앞서 화요일에는 자율형 AI 에이전트를 보호하기 위한 신규 제품군도 발표했다. 이번 업데이트는 AI를 단순한 탐지 도구가 아니라 실제 보안 운영과 기업 인프라 방어 전반에 녹여 넣겠다는 전략으로 읽힌다.

이번 확대의 중심에는 ‘Z에이전트 프레임워크’가 있다. 이 프레임워크는 Z스케일러 플랫폼 내 여러 에이전트를 조율해 설정, 문제 해결, 정책 업무를 자동화한다. 관리자는 기존의 복잡한 관리 콘솔 대신 ‘Z스케일러 익스피리언스 센터’에서 자연어로 지시를 내릴 수 있다. 초기 적용 사례 중 하나인 ‘Z스케일러 디지털 익스피리언스’ 에이전트는 와이파이, 인터넷 서비스 제공업체, 단말기 문제 등 최종 사용자 장애의 근본 원인을 찾아내고, 문제가 커지기 전에 대응하도록 설계됐다.

관리되지 않는 기기와 개인 소유 기기(BYOD) 대응도 강화했다. Z스케일러는 제로 트러스트 브라우저 확장 프로그램과 크로미엄 기반 기업용 브라우저를 새로 내놨다. 두 제품 모두 어떤 기기에서든 로컬 데이터 통제와 브라우저 탐지·대응 기능을 제공한다. 회사는 이를 통해 비용 부담이 큰 가상 데스크톱 인프라(VDI)와 가상사설망(VPN)을 대체할 수 있다고 설명했다. 이는 지난 2월 브라우저 보안 기업 스퀘어X를 인수한 뒤 관련 기술을 본격적으로 접목한 결과이기도 하다.

공급망과 클라우드 보안 범위도 넓어졌다. 새 B2B 제로 트러스트 연결 서비스는 Z스케일러 고객사와 협력사 간 애플리케이션 접근을 양방향으로 지원하면서도 네트워크를 외부에 노출하지 않도록 설계됐다. 방화벽 규칙을 일일이 관리할 필요 없이 사이트 간 VPN이나 MPLS 회선을 대체할 수 있다는 설명이다.

엔드포인트 샌드박스 기능은 USB 메모리 같은 오프라인 매체에서 유입되는 악성 파일을 겨냥한다. 여기에 구글 클라우드용 ‘제로 트러스트 게이트웨이’도 추가돼 기존 아마존웹서비스 지원에 더해 구글 클라우드까지 동일한 보호 체계를 적용할 수 있게 됐다. 구글 쿠버네티스 엔진(GKE)과 기타 쿠버네티스 환경을 위한 마이크로세그멘테이션 기능도 포함됐다. 이는 침해 발생 시 공격자가 내부에서 옆으로 확산하는 ‘수평 이동’을 막는 데 초점을 맞춘다.

제이 차우드리 최고경영자는 “‘레거시’ SASE는 팬데믹 이후 급히 구축된 방화벽과 VPN 중심 모델에 기반했지만, 이제 그런 네트워크 경계는 사실상 사라졌다”며 “AI 시대의 분산된 사용자, 파트너, 클라우드 워크로드 환경에서는 기존 방식이 기업을 더 취약하게 만들 수 있다”고 말했다.

Z스케일러는 자사 플랫폼이 현재 하루 7500억 건이 넘는 트랜잭션을 보호하고 있다고 밝혔다. 회사는 이 방대한 처리량이 ‘제로 트러스트 익스체인지’와 AI 엔진 고도화에 유리한 학습 기반이 된다고 강조했다. AI 기반 보안 경쟁이 심해지는 가운데, 실제 운영 데이터 규모를 차별화 요소로 내세운 셈이다.

피싱은 줄었지만 더 정교해져…생성형 AI가 공격 품질 높였다

이날 함께 공개된 ‘쓰렛랩즈 2026 피싱 및 초기 접근 보고서’는 공격 양상 변화도 보여줬다. 지난해 피싱 물량은 20% 감소했고, 2년 연속 줄어드는 흐름이 이어졌다. 다만 공격은 더 정교해지고 더 은밀해졌다.

보고서에 따르면 생성형 AI는 이런 변화의 배경으로 지목됐다. 쓰렛랩즈는 AI가 생성한 웹사이트 사례 41만3524건을 확인했으며, 이 가운데 약 10%는 명백한 악성 사이트로 분류됐다. 마누스 AI, 블랙박스 AI, 러버블 AI 같은 도구를 활용하면 실제 브랜드와 유사한 피싱 포털을 몇 분 안에 만들 수 있다는 설명이다.

산업별로는 서비스 부문 공격이 65.5% 늘었다. 청구, 고객 온보딩, 지원 계약 갱신처럼 ‘신뢰’를 전제로 한 업무 프로세스가 집중 표적이 됐다. 정부 기관 대상 공격도 50% 증가했다. 사칭이 가장 많이 이뤄진 브랜드는 여전히 마이크로소프트($MSFT)와 구글로 나타났다.

공격자는 탐지 회피 능력도 키우고 있다. 보고서는 현재 피싱 시도의 95.2%가 암호화된 트래픽 안에서 이뤄지고 있다고 짚었다. 심층 TLS 검사가 없는 보안 체계라면 이런 공격을 놓칠 가능성이 크다는 의미다. 또 Z스케일러의 디셉션 텔레메트리, 즉 유인용 가짜 자산을 활용한 관측 데이터에서는 6개월 동안 약 9000만 건의 악성 상호작용과 137만 개의 고유 공격자 IP 주소가 포착됐다. 공격자들이 실제 침해 전에 기업의 인증 체계와 협업 플랫폼을 미리 탐색하고 있다는 정황이다.

디펜 드사이 최고보안책임자는 “피싱 물량 감소는 후퇴의 신호가 아니라 진화의 신호”라며 “공격자들은 생성형 AI를 이용해 낮은 문법 수준이나 뻔한 미끼 문구 같은 전통적 ‘허점’을 지우고, 양보다 질에 집중하고 있다”고 말했다.

보안 시장의 초점, ‘네트워크 경계’에서 ‘사용자·기기·클라우드’로 이동

이번 발표는 제로 트러스트 SASE 시장이 단순한 네트워크 접속 보안에서 벗어나, 사용자 경험 관리와 브라우저 보안, 공급망 연결, 클라우드 워크로드 보호까지 통합하는 방향으로 빠르게 이동하고 있음을 보여준다. 특히 AI를 운영 인터페이스와 탐지 엔진 양쪽에 동시에 적용한 점은 향후 기업 보안 플랫폼 경쟁의 중요한 분기점이 될 가능성이 크다.

다만 Z스케일러는 새 SASE 기능의 가격이나 정식 출시 일정은 공개하지 않았다. 그럼에도 이번 발표는 기업 보안의 중심축이 더 이상 ‘사내 네트워크’만이 아니라, 분산된 사용자와 협력사, 멀티클라우드 전반으로 옮겨가고 있다는 점을 분명히 드러낸다.