“당신의 AD(액티브 디렉터리)는 지금 얼마나 안전한가?”
2025년 7월, 부산 벡스코에서 열린 KIWi(K-ICT WEEK in BUSAN)는 인공지능, 클라우드, IT 인프라 등 첨단 기술이 한자리에 집결한 국내 최대 미래선도기술 전시회였다. AI KOREA, CLOUD EXPO KOREA, IT EXPO BUSAN 세 행사가 동시 개최된 이번 KIWi 현장에서는 보안 분야, 특히 AD보안에 대한 현장의 관심이 어느 때보다 뜨거웠다.
디지털 업무 환경의 중심이 된 AD는 직원 계정과 권한, 내부 데이터 접근 등 조직 운영의 ‘핵심 열쇠’ 역할을 한다. 그러나 AD는 동시에 해커와 사이버 공격자들의 집중 표적이기도 하다. 최근에는 단순한 패스워드 탈취를 넘어, 권한 오남용·내부자 위협 등 복합적인 보안 문제가 급증하고 있다.
한국인터넷진흥원(KISA)이 2024년 상반기 전국 400여 개 기업을 조사한 결과, 38%가 AD 침해 시도나 의심 사례를 실제로 경험했다고 답했다. 현장에 모인 보안 실무자들은 “AD 보안이 무너지면 기업 전체가 랜섬웨어 감염, 대규모 데이터 유출, 업무 마비 등 치명적인 위협에 직면할 수 있다”고 입을 모았다.
특히 이번 전시에서 가장 큰 관심을 받은 것은 글로벌 보안기업 실버포트(Silverfort)와 셈페리스(Semperis)가 선보인 차세대 AD보안 솔루션이었다. 두 업체의 제품은 클라우드와 온프레미스 환경 모두에서 계정 탈취, 권한 오남용, 내부자 위협 등 다양한 보안 위험을 실시간으로 탐지하고 즉각 차단한다.
실버포트 솔루션은 조직 내 모든 로그인과 접근 행위에 대해 연속적으로 위험도를 분석하며, 비정상 행위가 감지되면 자동으로 다단계 인증(MFA)이나 추가 모니터링을 적용한다. 셈페리스는 AD 내 권한 상속과 계정 변동, 비정상 접근 시도를 자동 추적하여, 내부자에 의한 정보 유출이나 외부 침입까지 원천적으로 차단할 수 있도록 지원한다.
이들 솔루션은 실제 전시장에서 많은 국내 IT 담당자들로부터 “AI·클라우드 시대 복합 보안 위협에 실질적 대응책”이라는 평가를 받았다.
시큐어월 박홍석 이사는 “이제 AD보안은 단순 예방만으로는 부족하다. 조직 내에서 발생할 수 있는 이상 행위를 능동적으로 탐지하고, 신속하게 대응하는 것이 기본”이라며, “실버포트와 셈페리스 솔루션은 국내 기업 환경에 최적화돼 실제 보안 수준을 눈에 띄게 높여준다”고 강조했다.
그는 이어 “복잡해지는 업무 환경과 점점 교묘해지는 공격을 막으려면, AI 기반의 이상행위 탐지·권한관리 자동화 등 첨단 기능이 적용된 솔루션 도입이 더 이상 선택이 아닌 생존 조건”이라고 덧붙였다.
KIWi 2025 행사장에서는 AD보안 외에도 AI 보안 자동화, 클라우드 접근제어, 내부자 위협 대응 등 다양한 미래형 보안기술이 소개됐다. 글로벌 조사기관 가트너에 따르면, 올해 전 세계 기업 68%가 ‘AD 침해 예방’을 정보보안 최우선 과제로 꼽았으며, 국내에서도 AD보안 솔루션 도입률이 최근 2년간 1.6배 이상 증가했다.
이처럼 AD보안은 이제 ‘비용’이 아닌 기업의 ‘생존 투자’라는 인식이 확산되고 있다.
디지털 혁신과 보안이 공존하는 시대, 지금 귀사의 AD보안 수준은 KIWi 2025에서 제시된 새로운 기준에 부합하는가? 능동적 대응이 곧 내일의 안전을 좌우한다.
오늘, 여러분의 기업은 AD보안의 미래를 어떻게 준비하고 있는가?
[칼럼제공]
시큐어월
박홍석이사 010-8542-7739
){kind=small}
){kind=small}
){kind=small}
){kind=small}