“엔트러스트 하이브리드 암호화와 PQC 기반 제로 트러스트로 한국 보안 혁신 주도하겠다”

생성AI와 클라우드 기술의 확산은 데이터 활용의 폭을 넓혔지만, 동시에 보안의 복잡성을 극대화시켰다. 데이터는 더 이상 하나의 폐쇄된 서버 안에 머물지 않고, 온프레미스·클라우드·엣지 환경을 넘나들며 실시간으로 이동한다. 그러나 대부분의 기업은 여전히 암호화 키 관리, 접근 제어, 프라이버시 보호를 개별 시스템에 분리해 운영하고 있어, 위협 탐지 이전 단계에서 유출을 차단하기 어렵다. 여기에 양자컴퓨팅의 등장으로 기존 암호 체계의 안정성마저 흔들리며, 기업은 데이터 무결성과 신뢰를 보장할 수 있는 새로운 기술 프레임워크를 절실히 요구하고 있다.

이러한 환경에서 글로벌 보안 기업 엔트러스트(Entrust)는 하이브리드 인프라 전반에 걸쳐 암호화, 인증, 키 관리, 제로 트러스트, PQC(포스트 양자 암호)를 통합한 플랫폼을 제시하고 있다. 이 플랫폼은 데이터 이동 경로 전체에서 신뢰를 검증하고, 자동화된 암호화 정책을 적용함으로써 보안의 일관성과 효율성을 동시에 실현한다.

본지는 엔트러스트의 개리 맥비(Gary McVie) 유럽·중동·아프리카와 아태지역 영업 총괄 부사장을 만나 AI 시대의 보안 과제와 그 해법으로 제시된 암호화 자동화·PQC·제로 트러스트 기술 및 한국 시장 전략을 알아봤다.

▶한국 시장에서의 주요 성과와 핵심 메시지는

엔트러스트는 한국의 제조, 통신, 공공 부문을 중심으로 하이브리드 암호화 인프라 구축을 주도하며 시장 신뢰를 확보했다. 특히 정부 기관과 협력해 프라이빗 CA(인증기관)와 모바일 ID 시스템을 구축했고, 행정안전부의 '정부24'에 nShield HSM을 도입해 전자문서 인증과 서명 데이터 보호를 실현했다. 또한 PKI, 키 관리, 인증서 생애주기, HSM 기능을 통합한 보안 플랫폼으로 중앙 제어와 규제 준수를 동시에 달성하며 공공·산업 전반의 데이터 보안 체계를 고도화했다.

엔트러스트는 '신뢰 가능한 데이터 환경의 구축'을 핵심 가치로 제시한다. 단순한 암호화 제공을 넘어, 사람·장치·데이터 전 생애 주기를 보호하는 통합 보안 체계를 통해 기업의 디지털 신뢰를 강화한다. AI와 클라우드 확산 속에서도 데이터 무결성과 프라이버시를 보장하며, 양자컴퓨팅 이후 시대까지 지속 가능한 보안 인프라를 지원하는 전략적 파트너로서 한국 시장의 보안 혁신을 선도하고 있다.

▶ 글로벌에서 발생하는 데이터 유출 사고의 원인과 엔트러스트의 기술적 대응 전략은

최근 글로벌 데이터 유출 사고는 공격의 정교화와 내부 인증 체계의 취약성에서 비롯된다. 단순한 네트워크 침입이 아닌, 인증서 관리 부실과 디지털 신원 검증의 미흡함이 주요 원인으로 지적된다. 엔트러스트의 '2024 제로 트러스트 현황 보고서'에 따르면 기업들은 이제 “침해가 발생할 것인가”보다 “언제 발생할 것인가”를 우려하고 있으며, 규정 준수보다 실질적 보안 사고 위험 감소를 위해 투자를 확대하고 있다. 이는 기존 소프트웨어 기반 암호화 구조가 복합적인 위협 환경을 방어하기에 한계가 있음을 보여준다.

엔트러스트는 사람·장치·데이터 신원을 통합 관리하고, 하드웨어 기반 암호화를 통해 데이터 유출을 근본적으로 차단한다. 특히 한국의 주요 통신사와 협력해 HSM(하드웨어 보안 모듈)을 적용, 소프트웨어 암호화 위에 물리적 보호 계층을 추가하여 시스템 보안을 강화했다. HSM은 암호 키를 외부로 노출되지 않는 격리된 환경에서 보호하고, 키와 인증서 생애주기를 자동화해 위협 표면을 줄인다. 또한 제로 트러스트 기반 접근 제어를 결합해 침해 이전 단계에서 공격을 차단하는 선제적 방어 구조를 완성했다.

▶포스트 양자 암호(PQC) 준비와 적용 전략은

AI 기반 위협의 확산과 양자컴퓨팅의 급속한 발전은 기존 보안 패러다임을 근본적으로 흔들고 있다. 과거에는 외부 공격을 차단하기 위한 경계형 보안이 중심이었지만, 오늘날에는 '경계' 자체가 사라진 무경계 환경에서 암호 체계의 신뢰성이 보안의 핵심으로 부상했다. 맥킨지(McKinsey)는 2027년까지 기존 암호를 해독할 수 있는 수준의 양자 컴퓨터(CRQC)가 등장할 것으로 예측하며, 이에 따라 포스트 양자 암호(PQC)로의 전환은 더 이상 선택이 아닌 필수로 인식되고 있다. NIST를 비롯한 국제 표준 기관들은 이미 PQC 표준안을 제시하고 있으며, 각국 정부와 기업은 새로운 암호화 프레임워크를 신속히 도입해야 한다. 그러나 전 세계적으로 응답자의 61%가 5년 내 PQC 전환을 계획하고 있음에도 실제 준비를 진행 중인 조직은 41%에 불과하다. 또한 38%는 PQC 구현에 필요한 컴퓨팅 파워와 인프라가 부족하다고 답했다.

엔트러스트(Entrust)는 이러한 격차를 해소하기 위해 글로벌 및 한국 시장에서 PQC 전환을 지원하고 있다. 자사의 암호화 보안 플랫폼을 한국 시장에 최적화했으며, 국내 모바일폰 제조사와 VPN 벤더와 협력해 장치 및 네트워크 보안을 강화했다. 또한 웹사이트를 통해 '포스트 양자 대비 진단(Post-Quantum Readiness Assessment)' 서비스를 제공하여 기업이 현재 보안 수준을 점검하고 PQC 전환 로드맵을 구체화할 수 있도록 돕는다. 엔트러스트는 암호화 키 관리, 인증, 데이터 보호 전반을 아우르는 하이브리드 암호화 인프라를 통해 기업이 양자 이후 시대에도 신뢰 가능한 보안을 유지할 수 있도록 지원하고 있다.

▶ 제로 트러스트 구현의 기술적 차별성과 보안 효과는

엔트러스트(Entrust)의 제로 트러스트는 폭넓은 신원 중심 아키텍처를 기반으로, 사람·장치·네트워크·AI 에이전트의 모든 상호작용을 암호화 수준에서 검증한다. 기존 접근제어 중심 모델과 달리, 강력한 신원 온보딩·지속 인증·암호 키 생애주기 관리 기능을 하나의 통합 플랫폼에서 운영한다. 또한 키·인증서·비밀정보를 자동 모니터링해 암호화 자산의 가시성과 제어력을 강화하고, 포스트 양자 암호(PQC) 기술을 결합해 양자 이후 시대에도 신원 신뢰 체계를 유지할 수 있도록 설계됐다.

이 구조는 피싱, 랜섬웨어, 합성 신원 등 복합 공격을 사전 차단하고, 인증 위조나 내부 정보 노출을 방지한다. 모든 사용자와 장치의 권한을 실시간 검증해 비인가 접근을 즉시 차단하며, 공격 발생 전단에서 위협을 제거한다. 이를 통해 기업은 침해 복구 중심이 아닌 지속적 방어 중심의 사이버 복원력을 확보할 수 있다.

▶ 한국 시장 확장을 위한 현지화 및 기술·비즈니스 전략은

한국은 기술 채택 속도가 빠르면서도 인증 기준은 매우 엄격하다. 엔트러스트는 한국 시장 확대를 위해 플랫폼 기능을 현지 규제와 표준에 맞춰 최적화하고 있다. 자사의 암호화 보안 플랫폼은 한국 암호모듈 검증제도(KCMVP)와 ISMS-P 인증 요건을 충족하도록 설계되어 있으며, 기업이 개인정보 보호법(PIPA)을 준수할 수 있도록 지원한다.

이를 위해 데이터 암호화, 접근 제어, 애플리케이션 암호화, 보안 인텔리전스 기능을 통합 제공하여 기업이 규제 대응과 보안 운영을 동시에 효율화할 수 있도록 돕는다. 이러한 현지화 전략은 한국 시장의 신뢰 기반 보안 생태계 강화를 목표로 한다.

▶ 한국형 디지털 신뢰 생태계 구축 목표와 중장기 비전은

엔트러스트(Entrust)는 전 세계 1억 명 이상의 신원을 보호하고 매일 2,400만 건의 금융 메시지를 암호화하는 글로벌 보안 리더로서, 한국 시장에서도 신뢰 기반의 디지털 생태계 구축을 추진하고 있다. 기업의 신원·데이터·거래가 모두 연결된 환경에서 각기 다른 보안 요구를 충족하기 위해, 맞춤형 보호 계층을 설계하고 통합 인증 인프라를 제공한다. 특히 카드 발급, 보안 클라우드, 디지털 서명, HSM 등 핵심 기술을 결합해 정부·금융·민간 분야 전반의 보안 수준을 균형 있게 강화한다. 이를 통해 한국이 글로벌 보안 표준을 선도하고, 경계 없는 디지털 사회에서도 안전한 신뢰 체계를 유지할 수 있도록 지원할 것이다.

엔트러스트는 '움직이는 세상을 안전하게 지킨다(Secure a world in motion)'는 사명을 바탕으로, 디지털 전환이 가속화되고 AI·양자 기술이 보안 환경을 재편하는 시대에 지속 가능한 신뢰 인프라 구축에 집중하고 있다. AI와 머신러닝을 결합한 지능형 신원 보안 체계를 고도화하고, 포스트 양자 암호(PQC) 기술을 통해 양자컴퓨팅 시대에도 데이터 무결성과 인증 신뢰성을 유지할 수 있는 기반을 마련하고 있다. 이를 통해 한국을 디지털 신뢰 혁신의 아시아 허브로 성장시키고, 글로벌 보안 표준을 선도하는 핵심 파트너로 자리매김하는 것이 장기적 비전이다.

임민지 기자 minzi56@etnews.com