"현재 공격자들은 인공지능(AI) 시스템의 작은 틈을 파고들어 기존 보안망을 우회하거나 여러 단계에 걸쳐 데이터를 빼내고 있습니다. 이에 소규모·정밀 탐지 기술이 부상했습니다. AI 시대 보안 핵심은 거대한 공격을 막는 힘이 아니라, 작은 공격도 놓치지 않고 포착하는 능력입니다."
클라우드플레어 마이클 트레만테 제품 담당 시니어 디렉터는 최근 지디넷코리아 인터뷰에서 AI 시대 사이버 보안 전략을 이같이 밝혔다. 트레만테 디렉터는 클라우드플레어에서 10년 넘게 애플리케이션 보안와 인텔리전스 관련 제품 개발을 총괄해 왔다.
트레만테 디렉터는 AI 시대 보안 시스템 핵심은 소규모·정밀 탐지 능력에 달렸다고 강조했다. 대규모 공격은 네트워크 전체에 분산돼 쉽게 포착되지만, 소규모 공격은 특정 서버나 애플리케이션을 정밀히 겨냥해 탐지가 어렵다는 설명이다. 그는 "보통 초대형 공격은 대용량 네트워크로 쉽게 차단할 수 있다"며 "반면 초당 수백 메가비트(Mbps) 규모라도 작은 웹사이트에 집중되면 피해는 훨씬 심각할 수 있다"고 지적했다.
트레만테 디렉터는 최근 클라우드플레어의 디도스(DDoS) 공격 방어 보고서 결과도 언급했다. 그는 "우리는 지난 분기 7.2테라비트(Tbps) 규모의 초대형 디도스 공격을 방어했지만 실제 더 위협적인 건 작은 규모의 공격이라는 결론을 도출했다"며 "현재 엔지니어링 역량을 소규모·정밀 탐지 기술 고도화에 집중하고 있다"고 설명했다.
그는 소규모·정밀 탐지 기능이 통합 플랫폼 내 스며들어야 한다고 강조했다. 다수 기업이 방화벽이나 침입 차단 시스템, AI 봇 차단 솔루션 등 각기 다른 보안 제품을 개별적으로 도입하다 보니, 솔루션 간 연계가 부족해 보안 빈틈이 생긴다는 이유에서다.
트레만테 디렉터는 "현재 공격자들은 시스템 틈을 노려 기존 보안망을 우회하거나 여러 단계에 걸쳐 데이터를 탈취하기 시작했다"며 "AI를 악용한 피싱과 자동화 공격, 데이터 탈취 시도가 급격히 늘고 있는 주요 원인"이라고 덧붙였다.
그는 "단일 기능 중심의 대응은 특정 공격 유형에는 효과적일 수 있지만 피싱 메일을 통한 사회공학적 기법과 자동화된 봇 공격, 데이터 탈취가 결합된 복합 공격 등에는 취약하다"며 "보안 체계를 하나로 묶어야만 공격 전 과정을 차단할 수 있다"고 강조했다.
현재 클라우드플레어는 솔루션 전반에 '리버스 프록시'와 '포워드 프록시'를 탑재해 네트워크와 애플리케이션 보안을 통합 관리한다. 리버스 프록시는 외부에서 기업 서버로 들어오는 모든 접속을 클라우드플레어가 먼저 받아 공격을 차단할 수 있다. 포워드 프록시는 내부 사용자가 외부 인터넷에 접속할 때 클라우드플레어를 거쳐 위협을 걸러내는 기능이다. 이를 통해 기업은 외부 공격과 내부 데이터 유출 시도를 동시에 통제할 수 있다. 또 위협 정보를 실시간으로 연계해 대응 속도를 높일 수 있다.
"개발자 플랫폼으로 보안·편의성 잡아…무료 플랜 감시 철저"
트레만테 디렉터는 클라우드플레어의 개발자 플랫폼 전략을 핵심 차별화 요소로 꼽았다. 이 플랫폼은 서버나 인프라를 직접 관리하지 않아도 애플리케이션을 전 세계 어디서든 실행할 수 있는 서버리스 컴퓨팅 환경을 제공한다. 개발자는 인스턴스나 배포 위치를 일일이 고민할 필요가 없으며, 코드를 한 번 업로드하면 클라우드플레어 글로벌 네트워크 전역에서 자동으로 실행된다.
트레만테 디렉터는 "우리는 전 세계 330개 넘는 데이터센터를 활용해 코드 실행 지점을 자동 분산할 수 있다"며 "개발자가 별도 설정을 하지 않아도 낮은 지연과 빠른 속도를 확보할 수 있다"고 설명했다. 이어 "애플리케이션 방화벽과 디도스 방어, 봇 차단 등 보안 기능이 플랫폼 기본 구조에 내장됐다"며 "개발 과정에서 별도 보안 솔루션을 추가하지 않아도 안전한 운영이 가능하다"고 덧붙였다.
클라우드플레어가 개발자 플랫폼을 내놓은 배경에는 두 가지 목적이 있다. 첫째는 보안이다. 회사가 웹 방화벽, 디도스 방어, 봇 차단 제품을 통해 성장한 만큼 개발 단계에서부터 보안 기능을 기본값으로 제공하는 환경을 마련하기 위해 이를 출시한 것이다.
개발 편의성도 출시 주요 목적이다. 개발자가 서버·인스턴스를 직접 관리하지 않아도 코드를 한 번 올리면 전 세계 어디서나 실행되는 서버리스 구조를 제공한다는 점에서다. 이에 아마존웹서비스(AWS)와 구글클라우드 등 하이퍼스케일러의 개발 플랫폼보다 더 빠르고 단순하게 서비스를 배포할 수 있다는 평가를 받고 있다.
그는 클라우드플레어가 제공하는 무료 플랜 운영 우려에 대해서도 입장을 밝혔다. 해당 서비스는 개인 블로거나 소규모 웹사이트 운영자가 콘텐츠 전송 네트워크(CDN)과 기본 디도스 방어, 보안 소켓 계층(SSL) 인증서 발급 같은 핵심 기능을 무료로 이용할 수 있도록 설계됐다.
관련기사
- 클라우드플레어 "6개월 걸리는 AI 앱 개발, 3일로 단축"2025.09.09
- 클라우드플레어, 한국 지사장에 조원균 선임…"현지 시장 공략 강화"2025.09.09
- "미승인 AI 단속"…클라우드플레어, 챗GPT·클로드·제미나이에 CASB 연동2025.08.31
- "AI 사용 안전하게"…클라우드플레어, 보안 플랫폼 업데이트2025.08.27
그러나 일부에서는 해당 서비스가 피싱 사이트나 악성 콘텐츠 유포에 악용된다는 지적이 나왔다. 이에 대해 트레만테 디렉터는 "누구나 안전하게 웹사이트를 열 수 있어야 한다는 철학으로 무료 모델을 유지할 것"이라며 "악용 사례 방지를 위해 신뢰·안전팀이 상시 모니터링하고 지역 법규에 따라 신속히 대응하고 있다"고 밝혔다. 이어 "자유 표현과 검열 사이의 회색지대는 분명 존재하지만, 명확한 가이드라인 기반으로 운영되고 있다"고 덧붙였다.
트레만테 디렉터는 AI 시대 보안 전략은 폐쇄적 방어가 아니라 개방적 표준과 통합 플랫폼으로 이뤄져야 한다고 재차 강조했다. 그는 "우리는 AI 애플리케이션 보호와 사기 탐지, 성능 최적화를 포괄하는 보안 생태계를 구축해 나갈 것"이라고 밝혔다.
