트러스트키 측은 “대규모 플랫폼 환경에서는 기존 경계 기반 보안 체계로는 침해 사고를 막기 어렵다”며 “제로트러스트(Zero Trust) 전환은 더이상 미룰 수 없는 과제”라고 강조했다.
트러스트키 양희식 박사는 특히 개인정보유출의 구조적 원인을 “패스워드 중심 인증 체계를 장기간 유지해 온 데 있다”고 지적했다. 그는 “일부 대형 플랫폼에서 내부 인력이 영구적 액세스 키를 통해 고객 데이터에 접근할 수 있었던 것은 이미 체계가 과거 방식에 머물러 있다는 의미”라며 “AI 기반 공격이 고도화된 상황에서 패스워드 방식은 더 이상 유효하지 않고, 개인정보유출 위험을 크게 키우는 구조다. 다만 지난해 일부 패스키(Passkey)를 도입하겠다는 발표가 있었지만 실제 적용이 지연된 사례도 있었다”고 덧붙였다.
양 박사는 패스키 기반 인증 전환이 이루어진다면 구조적 위험이 크게 줄어들 것이라고 강조했다. 양 박사는 “패스키는 공개키 기반 구조로 고객만 자신의 계정에 접근할 수 있게 설계돼 있어 내부 인력조차 임의로 계정 복구나 접근을 시도하기 어렵다”며 “제로트러스트 원칙에서 가장 중요한 요소 중 하나는 인증자 보증수준(Authenticator Assurance Level)이 높은 수단으로 사용자를 끊임없이 인증하는 것인데, 최고의 인증자 보증수준(레벨3) 패스키 도입은 그 첫 단계”라고 말했다.
이어 트러스트키 이진서 대표는 “대형 플랫폼이 고객 데이터를 활용할 수는 있지만, 활용 이전에 보안 체계가 실질적으로 작동하는지 증명해야 한다”며 “경계 기반 보안에서 벗어나 제로트러스트 기반 보안체계로 전환하지 못하면 개인정보유출은 구조적으로 반복될 수밖에 없다”고 지적했다. 이 대표는 “AI 시대에는 모든 데이터가 연결된 환경에서 움직이기 때문에 플랫폼 보안의 기준 자체가 달라져야 한다”며 “대형 플랫폼일수록 내부 접근 통제와 인증 체계 강화는 선택이 아니라 필수”라고 말했다.
최근 업계에서 패스키·제로트러스트·플랫폼보안 전환 논의가 확산되고 있는 가운데, 이 대표는 “글로벌 시장에서는 이미 기본값이 된 흐름인 만큼 국내 기업들도 보안체계의 구조적 업데이트를 더는 미뤄서는 안 된다”고 강조했다.
황인석 빅데이터뉴스 기자 his@thebigdata.co.kr
<저작권자 © 빅데이터뉴스, 무단 전재 및 재배포 금지>
