디지털 보안 전문기업 이니텍(2,455원 ▲95 +4.03%)은 지난 25일 서울 양재 엘타워 그레이스홀에서 열린 'N2SF & 제로트러스트 인사이트 2026'에 참가해 AI(인공지능) 공격 시대의 제로트러스트 대응 전략을 발표했다고 26일 밝혔다.
이번 행사는 국가·공공기관 보안체계 전환의 핵심 의제로 떠오른 국가 망보안체계(N2SF)와 제로트러스트 구현 전략을 논의하기 위해 마련된 자리다.
이날 유병재 이니텍 이사는 'AI 공격 시대의 제로트러스트 대응 방안'을 주제로 발표를 진행했다. 발표에서는 AI, 클라우드, SaaS(서비스형 소프트웨어), 원격접속, API 기반 업무환경이 확산되면서 기존 경계 기반 보안체계만으로는 계정 탈취, 권한 오남용, 내부 횡적 이동, 데이터 유출 등 복합적인 보안 위협에 대응하기 어려워지고 있다고 설명했다.
기존 보안체계가 외부 침입을 막는 데 초점을 맞췄다면, 제로트러스트는 내부와 외부를 구분하지 않고 모든 접근을 지속적으로 검증하는 방식이다. 특히 AI를 활용한 공격이 정상 계정으로 위장하거나 권한을 오남용하는 형태로 고도화되면서, 사용자와 단말, 접속 환경, 권한 상태를 계속 확인하는 보안체계의 필요성이 커지고 있다.
이니텍은 생성형 AI를 활용한 피싱 메시지 자동 생성, 딥페이크 기반 사회공학 공격, 자격증명 탈취 자동화, API 악용, 프롬프트 인젝션 등 공격 방식이 다양해지고 있다고 설명했다. 이러한 위협은 정상 사용자 행위처럼 보일 수 있어, 단순 차단보다 지속 검증과 위험 기반 접근통제가 중요하다고 강조했다.
이니텍은 이번 발표에서 자사의 ICAM(Identity, Credential & Access Management) 플랫폼을 중심으로 한 신원 기반 제로트러스트 아키텍처를 소개했다. ICAM은 사용자, 단말, 권한, 인증, 세션을 통합 관리하는 핵심 제어 지점으로, 국가 망보안체계(N2SF)가 요구하는 데이터 중심 보안통제와 연계성이 높다.
이니텍의 ICAM 플랫폼은 싱글사인온(SSO) 솔루션 '넥서스(Nexess)', 계정관리(IM) 솔루션 '넥스아이디(NexID)', 다중인증(MFA) 솔루션 '이니허브(INI-Hub)' 등 회사가 축적해 온 인증·권한관리 제품군을 기반으로 구축됐다. 이를 통해 사용자 식별부터 계정 생명주기 관리, 권한 승인·회수까지 일관된 보안통제 체계를 구현할 수 있다.
독자들의 PICK!
유병재 이니텍 이사는 "국가 망보안체계 전환은 단순한 망분리 완화가 아니라, 데이터와 신원을 중심으로 보안 운영체계를 재설계하는 과정"이라며 "AI와 클라우드 활용이 확대되는 환경에서는 모든 접근 주체의 상태와 행위를 지속적으로 검증하는 제로트러스트 체계가 필수적"이라고 말했다.
한편 1997년 설립된 1세대 디지털 보안 전문기업 이니텍은 지난해 최대주주 변경 이후 올해 3월 김철균, 이응길 공동 대표이사 체제로 전환했다.
