Zscaler AI Security Suite: 기업 AI 보안의 새로운 패러다임

3줄 요약

• Zscaler가 AI Security Suite를 발표하며 GenAI와 Agentic AI 보안을 위한 포괄적인 가시성, 제어, 거버넌스 기능 제공
• ThreatLabz 2026 보고서에 따르면 대부분의 엔터프라이즈 AI 시스템이 단 16분 만에 침해 가능하며, 분석된 100% 시스템에서 치명적 결함 발견
• NIST AI Risk Management Framework와 EU AI Act 준수를 지원하며 OpenAI, Anthropic, AWS, Microsoft, Google과의 통합 제공

📌 주요 내용

Zscaler가 기업의 급증하는 AI 사용을 안전하게 보호하면서도 가시성, 제어, 거버넌스를 유지할 수 있도록 설계된 새로운 AI 보안 혁신 기술을 발표했습니다. 조직들이 생성형 AI를 채택하고 Agentic AI 사용을 준비함에 따라, 기존 보안 모델이 AI 보안을 위해 설계되지 않았기 때문에 사이버 공격과 데이터 손실 위험이 증가하고 있습니다.

Zscaler AI Security Suite의 핵심 기능

Zscaler AI Security Suite는 AI 혁신과 위험 관리 사이의 트레이드오프를 제거하며, 엔터프라이즈 규모에서 AI를 안전하게 구축, 배포, 관리하는 데 필요한 가시성과 제어 기능을 제공합니다.

대부분의 기업은 GenAI 도구, AI 개발 환경, SaaS에 내장된 AI, 모델, 에이전트 및 기반 인프라를 포함한 사용 중인 AI 애플리케이션과 서비스에 대한 완전한 가시성이 부족합니다. 이는 AI 노출, 데이터 액세스 및 위험을 이해하는 능력을 제한합니다.

엔터프라이즈 AI 시스템의 심각한 보안 취약점

오늘 발표된 ThreatLabz 2026 AI Security Report에서 Zscaler 전문가들은 대부분의 엔터프라이즈 AI 시스템이 단 16분 만에 침해될 수 있으며, 분석된 100% 시스템에서 치명적인 결함이 발견되었다고 밝혔습니다.

조직들은 또한 AI 트래픽이 기존 보안 도구로는 제어할 수 없는 새로운 프로토콜과 비인간 패턴으로 전환됨에 따라 액세스 제어와 정책 시행에 어려움을 겪고 있습니다.

포괄적인 AI 자산 관리 및 종속성 매핑

Zscaler의 새로운 혁신 기술은 GenAI 서비스, 내장형 AI SaaS, AI 개발 환경, MCP 서버, 에이전트, 모델 및 AI 인프라를 포괄하는 AI 활동 영역의 포괄적인 인벤토리와 종속성 맵을 기업에 제공합니다. 이 솔루션은 자산 검색, 액세스 관계, 데이터 계보, 런타임 동작 및 보안 상태를 연관시켜, 조직이 보안, 거버넌스 및 제어를 유지하면서 AI를 더 빠르게 채택할 수 있도록 합니다.

Zscaler CEO의 비전

Zscaler의 CEO이자 회장, 창립자인 Jay Chaudhry는 “AI는 비즈니스 운영 방식을 변화시키고 있지만, 기존 보안 접근 방식은 AI 보안을 위해 설계되지 않았습니다”라고 말했습니다. “비즈니스 리더들은 더 많은 포인트 제품이 아닌 포괄적인 솔루션을 찾고 있습니다. Zscaler는 리더들이 자신감을 가지고 앞으로 나아가 AI의 전체 스펙트럼을 수용하는 데 필요한 보안을 제공하고 있습니다. 우리는 AI 시대를 보호하는 것뿐만 아니라 가속화하고 있습니다.”

AI 보안 문제를 해결하는 3가지 핵심 방법

새로운 Zscaler AI Security Suite는 세 가지 중요한 방식으로 엔터프라이즈 AI 보안 과제를 해결합니다:

AI Asset Management는 CISO, IT 및 거버넌스 팀에게 AI 앱, 모델, 인프라, 에이전트 및 사용에 대한 포괄적인 인벤토리를 제공하여 섀도우 AI를 탐지하고, AI가 접촉하는 데이터를 이해하며, AI 사용에 대한 가시성을 제공하여 위험의 우선순위를 정할 수 있도록 돕습니다.

Secure Access to AI는 보안 설계자와 IT 관리자가 Zero Trust 제어, 인라인 검사 및 프롬프트 분류를 통해 개발자 도구 및 AI 모델과 같은 승인된 AI 서비스를 안전하게 활성화하여 생산성을 유지하면서 데이터 손실 및 오용을 줄일 수 있도록 지원합니다.

Secure AI Infrastructure and Apps는 애플리케이션 팀이 자동화된 AI 레드 티밍, 프롬프트 강화, 런타임 가드레일 및 빌드에서 런타임까지의 지속적인 위험 상태 평가를 통해 라이프사이클 전반에 걸쳐 AI 개발을 보호할 수 있도록 합니다.

업계 전문가의 평가

ZK Research의 수석 애널리스트 Zeus Kerravala는 “업계는 현재 AI 트래픽이 기존 웹 트래픽처럼 동작하지 않기 때문에 대규모 가시성 격차로 어려움을 겪고 있습니다”라고 말했습니다. “더 빠르고, 비인간적이며, 대부분의 보안 스택이 단순히 볼 수 없는 프로토콜을 사용합니다. 여기서 중요한 것은 또 다른 보안 도구가 아니라 AI 대화의 맥락을 실제로 이해하는 Zero Trust 프레임워크로의 전환입니다. 이러한 수준의 심층 검사와 자동화된 가드레일이 없으면, 기업은 본질적으로 우리 시대의 가장 중요한 기술 전환 속에서 맹목적으로 비행하는 것입니다.”

글로벌 AI 채택을 위한 규정 준수 지원

글로벌 AI 채택을 단순화하기 위해 Zscaler는 이제 NIST AI Risk Management Framework 및 EU AI Act와 같은 프레임워크에 보안 프로그램을 맞추는 고객을 지원합니다. 이 거버넌스는 GenAI 사용에 대한 CXO 수준의 보고 및 OpenAI, Anthropic, AWS, Microsoft, Google과의 심층 에코시스템 통합과 결합됩니다.

확장된 방어 기능

또한 Zscaler는 안전한 자동화를 위한 새로운 MCP 게이트웨이와 모델 기반 공격을 전환하고 무력화하는 AI Deception으로 방어 기능을 확장하고 있습니다.

👨‍💻 개발자에게 미치는 영향

AI 개발 환경의 보안 강화

개발자들은 이제 AI 애플리케이션과 모델을 구축할 때 보안을 처음부터 통합할 수 있는 강력한 도구를 갖게 되었습니다. Zscaler AI Security Suite의 자동화된 AI 레드 티밍 기능은 개발 단계에서부터 잠재적 취약점을 식별할 수 있게 해주며, 이는 보안 취약점으로 인한 프로덕션 지연을 크게 줄일 수 있습니다.

Zero Trust 아키텍처 구현의 중요성

ThreatLabz 2026 보고서가 밝힌 16분 침해 시간과 100% 시스템 결함 발견은 기존 보안 접근 방식의 한계를 명확히 보여줍니다. 개발자들은 AI 통합 프로젝트에서 Zero Trust 원칙을 적용하고, 프롬프트 수준에서의 검증과 제어를 구현해야 합니다.

멀티 클라우드 환경에서의 AI 거버넌스

OpenAI, Anthropic, AWS, Microsoft, Google과의 통합 지원은 개발자들이 멀티 클라우드 환경에서 일관된 보안 정책을 적용할 수 있음을 의미합니다. 이는 특히 여러 AI 서비스를 활용하는 복잡한 아키텍처를 구축하는 팀에게 중요한 이점입니다.

규정 준수 자동화

NIST AI Risk Management Framework와 EU AI Act 준수 지원은 개발자들이 규정 준수를 위한 수동 작업 부담을 줄이고 코드 작성에 더 집중할 수 있게 합니다. 특히 글로벌 시장을 대상으로 하는 애플리케이션 개발 시 이러한 자동화된 규정 준수 지원은 출시 시간을 크게 단축시킬 수 있습니다.

원문 기사 보기