[제로트러스트 2026] AI 시대, 안전한 보안 시작은?… 'RBI 중요성' 주목 작성일 02-17 43 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="1DppJiV7Ti"> <figure class="figure_frm origin_fig" contents-hash="d9bccc3c1af22c6e86373804ac8508197a5817eef8d06439bc6cdd0cd28a1b9a" dmcf-pid="twUUinfzWJ" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/17/552796-pzfp7fF/20260217092820899izhj.jpg" data-org-width="640" dmcf-mid="ZrII7zHlvL" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/17/552796-pzfp7fF/20260217092820899izhj.jpg" width="658"></p> </figure> <p contents-hash="fee4ce77f9f3b402d58ba4a11ecaacbe03446480202f45c08c3da7ef0e814b17" dmcf-pid="FruunL4qld" dmcf-ptype="general">[디지털데일리 김보민기자] AI 도입이 확산되면서 차세대 보안 전략도 진화하기 시작했다. 내부망을 전제로 한 경계형 보안 모델이 한계를 드러내면서 제로트러스트 보안 체계도 주목을 받기 시작했다.</p> <p contents-hash="b673743d0f83bb73b23e36a40a7f4bf124807d0a4d0113931eb8589ac581ed7e" dmcf-pid="3XxxOIaehe" dmcf-ptype="general">이러한 흐름 속에서 원격브라우저격리(RBI·Remote Browser Isolation) 기술에 대한 중요성이 부각되고 있다. 웹 브라우저가 업무 핵심 접점으로 자리 잡은 환경에서, 브라우저를 어떻게 통제하느냐가 보안 수준을 좌우하는 요소로 떠올랐기 때문이다.</p> <p contents-hash="07df0aaa32cd1785732a722232cf8596a16ba9ecef09287c3244f5cfd269b8db" dmcf-pid="0ZMMICNdSR" dmcf-ptype="general">RBI는 사용자 브라우저 세션을 물리적으로 분리된 원격 서버에서 실행해 악성코드와 위협이 로컬 장치에 도달하지 않도록 하는 보안 기술이다. 사용자는 안전하게 웹 콘텐츠를 확인할 수 있고 실제 데이터 처리는 격리된 환경에서만 이뤄진다. 웹 페이지에 악성 스크립트나 취약점이 존재하더라도 해당 코드가 사용자 단말에서 직접 실행되지 않도록 구조적으로 차단하는 방식이다.</p> <p contents-hash="b38e2aae042c695da3057d254f9325fd87f4206ddafc7529c04e5a9fb903911a" dmcf-pid="p5RRChjJyM" dmcf-ptype="general">제로트러스트 기본 원칙은 '절대 신뢰하지 않고 항상 검증한다'다. 과거처럼 내부망에 접속한 사용자나 단말을 기본적으로 신뢰하는 방식이 아니라 사용자 신원과 기기 상태, 접속 맥락을 지속적으로 확인해야 한다는 접근이다. 그러나 실제 침해사고의 상당수는 피싱 링크 클릭, 악성 인터넷주소(URL) 접속, 브라우저 취약점 악용 등 웹 기반 활동에서 시작된다. 제로트러스트를 실질적으로 구현하려면 브라우저 단에서의 신뢰 제거가 전제돼야 하는 이유다.</p> <p contents-hash="6c49b3424f5aca990ab93bb018dc8a982c26cd76ec994848145fb836bf012d52" dmcf-pid="U1eehlAihx" dmcf-ptype="general">기존 보안 솔루션은 URL 평판 조회나 시그니처 기반 탐지, 샌드박스 분석 등 '위협 식별 후 차단'에 초점을 맞춰왔다. 하지만 제로데이 취약점이나 신규 악성코드는 탐지 체계를 우회할 가능성이 있다. RBI는 웹 실행 환경을 사용자 단말과 분리해 위험을 최소화할 수 있다.</p> <p contents-hash="7d610f6b17988e72435645514c671eed86353c2275b732a7a752db43b9ced367" dmcf-pid="utddlScnCQ" dmcf-ptype="general">이 같은 구조에서는 웹 브라우저가 내부 자산과 외부 서비스를 연결하는 핵심 통로가 된다. 사용자는 브라우저를 통해 외부 서비스형소프트웨어(SaaS)에 접속하고 데이터를 업로드하거나 다운로드한다. 네트워크 차단이나 단순 접근통제만으로는 세션 단위로 통제가 쉽지 않다. RBI는 브라우저 세션을 원격 환경에 격리해 사용자, URL, 업무 유형에 따른 정책 적용과 데이터 반출입 통제를 가능하게 한다.</p> <p contents-hash="4f4df52d7c643f4c2ce12d939d1a13daa37e242435ffbc95a274e41dc27fcae0" dmcf-pid="7FJJSvkLvP" dmcf-ptype="general">AI 서비스 활용이 확대되는 환경에서는 이러한 필요성이 더욱 커진다. 생성형 AI, 웹 기반 협업 도구, 외부 분석 플랫폼은 대부분 브라우저를 통해 이용된다. 사용자는 민감한 정보를 입력하고 결과물을 내려받는다. 이 과정에서 악성 스크립트 삽입이나 세션 탈취, 데이터 유출 등의 위험이 발생할 수 있다. RBI는 웹 실행을 원격 환경으로 한정해 단말 감염 가능성을 낮추고 브라우저를 통한 위협 확산을 구조적으로 차단한다.</p> <div contents-hash="5092d92a1103e886a94bfa40ac77f65e984ba0779f9a43f3b7c7329590446223" dmcf-pid="z3iivTEoT6" dmcf-ptype="general"> 이제 보안은 '경계를 전제로 한 신뢰'를 해체하는 방향으로 진화하고 있다. 웹 브라우저가 업무의 중심이 된 환경에서 이를 적절히 통제하지 못한다면 보안 전략은 구조적 공백을 안을 것으로 예상된다. </div> <figure class="figure_frm origin_fig" contents-hash="e37be0a4253bb3db2324267e3eb0ce963eaaa641c7d75642bab239f57b504196" dmcf-pid="q0nnTyDgy8" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/17/552796-pzfp7fF/20260217092822556uarb.jpg" data-org-width="640" dmcf-mid="5l33ed9Uln" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/17/552796-pzfp7fF/20260217092822556uarb.jpg" width="658"></p> </figure> <p contents-hash="c76bab2323d579074bde83ce3999252d6196b8c9d9ab83e0664ac55d6e888378" dmcf-pid="BCbbNjx2v4" dmcf-ptype="general">한편 디지털데일리는 3월5일 '시큐리티 전략 포럼 2026'을 개최해 제로트러스트와 RBI 기술 등 최신 현안을 살펴본다. 행사 주제는 'AI 시대, 제로트러스트 기반 보안 전략'으로 정부 및 기관, 보안기업 전문가들의 발표가 예정돼 있다.</p> <p contents-hash="a9c4497863903393f8ceadeee99dafb1dffaa5074bb3702c4625cb00185b4177" dmcf-pid="bhKKjAMVSf" dmcf-ptype="general">개인정보보호위원회 '사전 예방적 개인정보 보호 체계 구축'과 금융보안원 '망분리 환경 변화와 자율 보안 체계'를 시작으로 소프트캠프, 세일포인트, 아톤, 안랩, 아카마이코리아, 수세코리아 등 주요 기업의 제로트러스트 전략을 엿볼 수 있는 시간이 이어진다. 국가보안기술연구소 발표 '국가망보안체계(N2SF)가 그리는 공공 보안의 미래: N2SF 전환을 위한 기술 도입 전략'도 만나볼 수 있다.</p> <p contents-hash="5e61a736107d1ede52b01767a28757641321e99183bf1143b69f0a1e20a70a80" dmcf-pid="Kl99AcRfSV" dmcf-ptype="general">사전 등록 방법과 행사에 대한 자세한 정보는 디지털데일리 홈페이지를 통해 확인할 수 있다. 2월25일까지 사전 등록을 완료할 경우 스타벅스 커피 쿠폰이 지급되며, 설문과 럭키드로우 이벤트도 예정돼 있다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 ‘21세기 대군부인’ 아이유-변우석, “웃음만 가득하길” 02-17 다음 눈에 꿀이 뚝뚝…메달 걸고 한달음에 달려간 '아빠들' [아침& 올림픽] 02-17 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
