체크포인트 "초연결 시대, 보안 해법은 하이브리드 메시 플랫폼"

[방콕(태국)=조이환 기자] "IT 세상의 모든 것이 초연결된 '하이퍼커넥티드' 시대가 도래했습니다. 이제 보안은 온프레미스·클라우드·원격 환경을 아우르는 '하이브리드 메시 아키텍처'와 인공지능(AI) 자동화를 통해 단일 플랫폼에서 관리해야 합니다. 우리는 실시간 위협 탐지와 폐쇄 루프 자동화를 결합해 보안 운영을 단순화하고 협업 생태계를 통해 기업의 지능적 대응을 지원합니다."

이타이 그린버그 체크포인트 최고전략책임자(CSO)는 지난 18일부터 이틀간 태국 방콕에서 회사가 개최한 'CPX 2025'에서 이같이 말했다. 그는 '하이퍼커넥티드 시대에 대응하는 보안 전략' 키노트를 진행하며 회사의 AI 및 자동화 기반 통합 보안 플랫폼 '인피니티'가 이를 실현하는 핵심 솔루션임을 강조했다.

키노트 현장에는 체크포인트의 글로벌 고객사들도 대거 참석해 보안 접속 서비스 엣지(SASE), 클라우드 네이티브 보안, AI 자동화까지 폭넓게 다루며 생생한 도입 사례를 소개했다.

그린버그 CSO는 "각 업계별로 원하던 기능들이 결합된 로드맵이 발표됐다"며 "가까운 시일 내 기업 보안 환경에 큰 변화를 가져올 것으로 기대된다"고 강조했다.

"클라우드만으론 부족"…온프레미스·클라우드 연결하는 '하이브리드 메시'

그린버그 CSO에 따르면 하이브리드 메시란 데이터센터, 클라우드, 원격 근무 환경, 브랜치 등을 하나의 보안 체계로 연결하는 네트워크 아키텍처다. 기존 클라우드 전용 보안 접속 서비스 엣지(SASE) 방식은 모든 트래픽을 클라우드로 우회해야 하며 지연(latency)과 비용 부담이 커질 수 있다. 반대로 하이브리드 메시 구조에서는 필요할 때 클라우드를 사용하고 필요 없을 때는 직접 연결을 선택할 수 있는 유연성을 제공한다.

체크포인트는 이 같은 하이브리드 메시 아키텍처를 구현하기 위해 '인피니티' 플랫폼을 제공한다. 이 플랫폼은 ▲퀀텀(네트워크 보안) ▲클라우드 가드(클라우드 보안) ▲하모니(사용자·SaaS 보호)를 하나로 통합하고 AI 기반 위협 인텔리전스(ThreatCloud AI)를 적용해 보안 정책을 단일 콘솔에서 일관되게 관리할 수 있도록 설계됐다.

제로 트러스트(Zero Trust) 보안 모델도 주요 화두였다. 그린버그 CSO는 "이제 접근 제어는 단순한 IP 기반이 아니라 사용자 아이덴티티·디바이스 상태·사용자 권한 수준까지 정교하게 적용해야 한다"며 "이를 위해 '인피니티 아이덴티티'와 '정책 감사' 기능을 도입했다"고 밝혔다.

이번 행사에서 체크포인트는 '위협 클라우드 AI(Threatcloud AI)'도 외부에 개방한다고 발표했다. 이를 통해 경쟁 보안 솔루션과도 위협 정보를 공유할 수 있어 보안 업계 전반의 협업이 기대된다.

AI 기반 자동화(AIOps)도 강화됐다. 체크포인트는 위협 탐지부터 대응까지 AI가 자동으로 분석하고 차단 정책을 제안하는 기능을 선보였다. 향후 생성형 AI를 활용해 사이버 공격을 예측하고 선제적으로 대응하는 자동화 기술을 확대할 계획이다.

그린버그 CSO는 "하이브리드 메시와 AI 자동화는 기업 보안의 미래"라며 "보안 운영을 단순화하고 협업 생태계를 확대해 기업들이 빠르고 지능적으로 위협에 대응할 수 있도록 지원하겠다"고 강조했다.

벡터·싱가렌·버츄사, 체크포인트 '하이브리드 메시'로 성능·보안 동시 강화

키노트에서 그린버그 CSO는 하이브리드 메시 아키텍처의 실효성을 증명하기 위해 글로벌 기업과 기관들의 체크포인트 솔루션 직접 도입 사례를 공유했다. 뉴질랜드의 에너지 기업 벡터, 싱가포르 연구망 싱가렌, 인도 IT서비스 기업 버츄사 등은 체크포인트의 하이브리드 메시 기반 보안 모델을 활용해 네트워크 성능 개선과 보안 강화를 동시에 실현한 상태다.

벡터는 기존 VPN 방식의 한계를 극복하기 위해 체크포인트의 하이브리드 메시 기반 SASE를 도입했다. 원격 근무자와 지사 네트워크, 서비스형 소프트웨어(SaaS) 애플리케이션을 보다 원활하게 연결하면서도 보안성을 강화하는 것이 핵심 목표였다.

6주간의 개념 검증(PoC) 결과 원격 접속 성능이 기존 대비 2~10배 향상됐으며 보안 정책의 정확도도 개선됐다. 오탐지와 불필요한 차단 정책으로 인한 업무 지연 문제가 대폭 줄어들었고 사용자 경험이 크게 향상됐다.

애런 맥콘 벡터 최고정보보호책임자(CISO)는 "VPN이 불편하면 직원들이 보안을 우회하기 때문에 결국 성능과 보안을 동시에 해결해야 한다"며 "하이브리드 메시 기반 SASE가 이러한 문제를 해결할 수 있는 현실적인 대안이었다"고 평가했다.

데이터센터 보안도 중요한 과제였다. 아비브 아브라모비치 체크포인트 보안 서비스 제품 관리 총괄은 "'마에스트로' 플랫폼을 통해 중견·대형 기업들이 초당 수십~수백 기가바이트의 트래픽을 효율적으로 처리할 수 있다"며 "새롭게 추가된 엘라스틱XL 기능을 활용하면 중소기업도 확장형 보안 클러스터를 쉽게 구축할 수 있다"고 강조했다.

체크포인트 '하이브리드 메시' 솔루션 유즈 케이스 시연 (사진=체크포인트)

실제로 싱가포르 연구기관 네트워크를 운영하는 존 라우 싱가렌 부사장은 고속 연구 데이터 보호를 위한 하이브리드 메시 도입 사례를 공유했다. 그는 "대학·연구소 트래픽은 속도가 중요하지만 오픈된 환경이 많아 보안이 취약할 수밖에 없다"며 "체크포인트의 '마에스트로'와 'SD-WAN'을 연동해 확장성과 보안성을 동시에 확보했다"고 설명했다.

클라우드 보안 역시 하이브리드 메시 전략의 핵심 요소다. 폴 바보사 체크포인트 클라우드 보안 총괄은 현재 4천개 이상의 기업이 회사의 '클라우드가드'를 사용해 아마존웹서비스, 애저, 구글 클라우드 플랫폼 등의 멀티클라우드 환경을 보호하고 있다는 점을 밝혔다. 특히 '클라우드가드'의 자동화 정책 기능을 활용하면 클라우드 간 이동이나 확장이 용이해진다.

인도 IT서비스 기업 버츄사는 클라우드가드를 활용해 개발운영(DevOps) 환경에서 보안 운영을 최적화한 사례를 소개했다. 살림 칼림 버츄사 기술 이사는 "업무의 95%를 클라우드에서 수행하는 상황에서 각 클라우드 서비스 제공업체마다 다른 보안 정책을 통합하는 것이 가장 큰 과제였다"며 "클라우드가드 코드로서의 인프라(IaC) 연동 기능을 통해 보안 정책 자동화가 가능해졌다"고 설명했다.