Article@harvardbiz·2026년 6월 17일·0

Video Quick Take: Implementing Zero Trust in an AI-Driven Threat Landscape - SPONSOR CONTENT FROM THREATLOCKER

Quick Summary

HBR의 Julie Devoll은 ThreatLocker의 Ryan Bowman과 함께 AI로 공격 속도가 빨라진 환경에서 제로 트러스트를 실제 조직 운영에 적용하는 방법을 논의했다.

Video Quick Take: Implementing Zero Trust in an AI-Driven Threat Landscape - SPONSOR CONTENT FROM THREATLOCKER 관련 대표 이미지

🖼️ 인포그래픽

Video Quick Take: Implementing Zero Trust in an AI-Driven Threat Landscape - SPONSOR CONTENT FROM THREATLOCKER 내용을 설명하는 본문 이미지

🖼️ 4컷 인포그래픽

Video Quick Take: Implementing Zero Trust in an AI-Driven Threat Landscape - SPONSOR CONTENT FROM THREATLOCKER 내용을 설명하는 본문 이미지

💡 한 줄 요약

HBR의 Julie Devoll은 ThreatLocker의 Ryan Bowman과 함께 AI로 공격 속도가 빨라진 환경에서 제로 트러스트를 실제 조직 운영에 적용하는 방법을 논의했다.

📌 핵심 요약

  • 이 콘텐츠는 HBR의 Julie Devoll이 Zero Trust World 참석 후 ThreatLocker의 솔루션 엔지니어링 부사장 Ryan Bowman과 진행한 짧은 인터뷰 형식의 후원 콘텐츠다.
  • Bowman은 제로 트러스트가 널리 받아들여지고 있지만 조직 안에서 일관되게 구현되지는 못한다고 보고, 이를 운영화하려면 기존 환경을 자동으로 발견해 기준선을 만드는 과정이 중요하다고 설명했다.
  • AI를 활용한 공격은 매우 빠르게 변형되고 반복될 수 있기 때문에, 모든 위협을 즉시 탐지하는 방식만으로는 대응이 더 어려워졌다고 말했다.
  • 제로 트러스트의 강점은 새로운 위협을 모두 식별하려 하기보다, 이전에 보지 못한 행동을 우선 허용하지 않고 실제 필요성이 확인될 때까지 차단하는 데 있다고 강조했다.
  • 보안 통제는 정상적인 업무 행동을 이해하고 공격자가 악용할 가능성이 높은 요소에 통제를 두는 방식으로 설계되어야 하며, 이를 통해 업무를 방해하지 않으면서 공격 확산을 어렵게 만들 수 있다고 정리했다.

🧩 주요 포인트

  1. 이 콘텐츠는 HBR의 Julie Devoll이 Zero Trust World 참석 후 ThreatLocker의 솔루션 엔지니어링 부사장 Ryan Bowman과 진행한 짧은 인터뷰 형식의 후원 콘텐츠다.
  2. Bowman은 제로 트러스트가 널리 받아들여지고 있지만 조직 안에서 일관되게 구현되지는 못한다고 보고, 이를 운영화하려면 기존 환경을 자동으로 발견해 기준선을 만드는 과정이 중요하다고 설명했다.
  3. AI를 활용한 공격은 매우 빠르게 변형되고 반복될 수 있기 때문에, 모든 위협을 즉시 탐지하는 방식만으로는 대응이 더 어려워졌다고 말했다.
  4. 제로 트러스트의 강점은 새로운 위협을 모두 식별하려 하기보다, 이전에 보지 못한 행동을 우선 허용하지 않고 실제 필요성이 확인될 때까지 차단하는 데 있다고 강조했다.
  5. 보안 통제는 정상적인 업무 행동을 이해하고 공격자가 악용할 가능성이 높은 요소에 통제를 두는 방식으로 설계되어야 하며, 이를 통해 업무를 방해하지 않으면서 공격 확산을 어렵게 만들 수 있다고 정리했다.

🧠 상세 정리

1. 인터뷰 배경과 문제 제기

HBR의 특별 프로젝트 및 웨비나 편집자인 Julie Devoll은 Zero Trust World에 참석한 뒤 ThreatLocker의 솔루션 엔지니어링 부사장 Ryan Bowman과 대화를 나눴다. 인터뷰의 중심 주제는 조직이 제로 트러스트 보안을 성공적으로 구현하면서도 일상적인 비즈니스 운영 요구를 어떻게 균형 있게 맞출 수 있는가였다. Julie는 제로 트러스트가 널리 받아들여지고 있음에도 실제 구현은 일관되지 않다는 문제를 먼저 제기했다. 따라서 대화는 제로 트러스트의 개념적 동의가 아니라, 조직 내부에서 이를 실제로 작동시키는 엔지니어링 접근에 초점을 맞춘다.

2. 제로 트러스트 운영화의 출발점

Bowman은 제로 트러스트를 실제로 운영하려면 관리자가 모든 것을 처음부터 수작업으로 파악하는 방식에서 벗어나야 한다고 설명했다. ThreatLocker가 집중해 온 부분도 효과가 알려진 기술을 조직 안에서 실질적으로 사용할 수 있도록 만드는 것이며, 이를 위해 광범위한 학습과 자동화가 필요하다고 말했다. 핵심은 기존 환경에 무엇이 있는지 자동으로 발견해 기준선을 확보하는 것이다. 이렇게 하면 조직은 완전히 빈 상태에서 시작하지 않고, 이미 파악된 상당 부분의 환경 정보를 바탕으로 최종 조정 작업을 수행할 수 있다.

3. AI 기반 공격이 만드는 탐지 중심 보안의 한계

Julie는 공격자들이 AI를 사용해 공격을 자동화하는 상황에서 보안 아키텍처가 단순 탐지를 넘어 어떻게 예방 중심으로 진화해야 하는지 질문했다. Bowman은 바로 이 지점이 제로 트러스트의 기반이라고 답했다. AI는 공격자가 공격 방식을 매우 빠르게 바꾸고 짧은 시간 안에 여러 차례 공격을 반복 실행할 수 있게 만든다. 그 결과 모든 새로운 위협을 충분히 빠르게 탐지하고 식별하는 일은 과거보다 더 어려워졌으며, 탐지에만 의존하는 접근은 한계를 드러낸다.

4. 제로 트러스트의 예방 방식

Bowman은 제로 트러스트가 효과적인 이유를, 모든 공격을 먼저 식별하려 하지 않는 데서 찾았다. 시스템이 이전에 본 적 없는 행동을 발견하면 그것이 실제로 필요한 행동인지 확인되기 전까지는 단순히 허용하지 않는다는 접근이다. 이는 빠르게 변형되는 공격을 하나하나 탐지해야 한다는 부담을 줄이고, 허용된 정상 행위 바깥의 움직임을 기본적으로 제한한다. AI로 공격 속도와 반복성이 높아진 환경에서는 이러한 예방 중심 통제가 제로 트러스트의 강점으로 제시된다.

5. 업무 연속성과 공격 표면 축소의 균형

마지막으로 Julie는 공격 표면을 줄이면서도 비즈니스 성과와 IT 팀의 업무를 방해하지 않는 보안 통제를 어떻게 설계할 수 있는지 물었다. Bowman은 이것이 보안의 오래된 과제라고 말하며, 침투하기 어려울 만큼 안전한 네트워크를 만들되 사용자가 업무를 수행하는 능력은 해치지 않아야 한다고 설명했다. 이를 위해서는 조직 환경 안에서 정상적인 행동이 무엇인지 발견하는 과정이 매우 중요하다. 또한 공격자가 악용할 가능성이 높은 요소를 이해하고 그 주변에 통제를 배치하면, 공격이 일부 발생하더라도 비정상적인 행위를 제한해 확산을 어렵게 만들 수 있다고 강조했다.

🧾 핵심 주장 / 시사점

  • 제로 트러스트 구현의 핵심은 정책 선언이 아니라, 조직 환경의 정상 상태를 자동으로 파악해 실행 가능한 기준선으로 만드는 데 있다.
  • AI로 공격이 빨라질수록 모든 위협을 즉시 탐지하는 방식보다, 검증되지 않은 행동을 기본적으로 허용하지 않는 예방적 통제가 더 중요해진다.
  • 보안과 업무 생산성의 균형은 정상 업무 흐름을 세밀하게 이해하고, 공격자가 악용할 가능성이 높은 영역에 집중적으로 통제를 두는 방식에서 나온다.

✅ 액션 아이템

  • 기존 환경을 자동 탐지해 제로 트러스트 운영 기준선을 만들고 조직 내 적용 편차를 줄이기 위한 일관성 점검 기준을 정한다.
  • AI 공격이 빠르게 변형·반복되는 특성을 반영해 즉시 탐지 중심이 아닌 미확인 행위 우선 차단 정책의 적용 범위를 설정한다.
  • 정상 업무 행동을 이해하고 공격자가 악용하기 쉬운 지점을 중심으로 통제를 배치해, 운영 흐름을 방해하지 않는 제로 트러스트 통제 구조를 설계한다.

❓ 열린 질문

  • 제로 트러스트가 조직 내에서 널리 수용된 뒤에도 어느 지표로 구현 일관성이 떨어지는 구간을 판정할 것인가?
  • 자동 탐색으로 만든 기준선에서 새롭거나 변형된 AI 공격 행위를 미확인 상태로 얼마 동안 유지할지 어떤 기준이 필요한가?
  • 정상 업무 흐름을 침해하지 않으면서도 미확인 행동을 강하게 차단하도록 임계값을 어떻게 결정해야 할 것인가?

관련 문서

공통 태그와 주제 흐름을 기준으로 같이 보면 좋은 문서를 이어서 제안합니다.