• Korea Council of Chief Information Security Officers
      회원안내      

CISO 뉴스

  • HOME
  • CISO 뉴스
  • 최신뉴스

CISO 뉴스

최신뉴스

상용 도구 버리고 ‘오픈소스·AI’ 택했다... 소규모 보안팀의 엔드포인트 생존법 2026.02.26

“인력·예산 한계 극복”... 자동화 파이프라인과 실시간 모니터링 실무 노하우 공유
프렉스테크놀로지, ‘제로 터치’ 배포로 맥·크롬OS 초기 세팅 5분으로 단축
에잇퍼센트, AI와 오픈소스 결합해 단 3일 만에 CIS 벤치마크 하드닝 완료

[보안뉴스 조재호 기자] “작은 보안팀에게 효율은 곧 생존입니다. 한정된 인력과 예산 속에서 어떻게 ‘현대적 보안’을 구현할 것인가에 대한 고민이 필요했습니다.”

글로벌 웹 애플리케이션 보안 비영리 재단인 OWASP(Open Worldwide Application Security Project) 서울 챕터가 주최한 2월 세미나에서는 이처럼 인력과 예산의 한계를 마주한 소규모 보안팀의 생존 전략이 다뤄졌다.

단순한 개념 공유를 넘어, 글로벌 블록체인 기업 ‘프렉스테크놀로지’(PrexTechnology)의 전면 원격 근무 환경 기반 자동화 배포와 핀테크 기업 ‘에잇퍼센트’(8PERCENT)가 인공지능(AI)· 오픈소스를 결합해 고비용의 상용 솔루션을 대체한 엔드포인트 하드닝(Hardening) 구축 사례를 다뤘다.

▲박도영 프렉스테크놀로지 보안 엔지니어 [출처: 보안뉴스]


“보안은 비즈니스의 조력자”...프렉스테크놀로지, 5분 만에 끝내는 배포 자동화
첫 번째 연사로 나선 박도영 프렉스테크놀로지 보안 엔지니어는 100% 원격 근무 환경에 최적화된 맥(Mac)과 크롬OS(Chrome OS) 엔드포인트 배포 전략을 소개했다.

과거에는 흩어진 사용자 기기에 대한 가시성 부재와 모바일 기기 관리(MDM) 프로파일 설치 누락이 가장 큰 보안 취약점이었다. 이를 해결하기 위해 프렉스테크놀로지는 애플 비즈니스 매니저(ABM)의 기기 등록 프로그램(DEP)과 MDM 솔루션을 연동한 ‘제로 터치’(Zero Touch) 환경을 구축했다.

이를 통해 신규 입사자가 기기 전원을 켜고 와이파이에 연결하기만 하면 5~10분에 사내 보안 정책과 필수 앱이 강제 배포된다. 이 자동화 덕분에 보안팀의 초기 세팅 대기 시간이 사라졌고, 관련 사내 문의는 90% 이상 급감했다.

또, 고객 데이터를 취급하는 핵심 부서에는 크롬OS를 전면 도입했다. 크롬OS 자체의 샌드박스 구조를 활용해 별도의 안티바이러스(AV)나 단말 위협 탐지·대응(EDR) 솔루션 없이 인프라 비용을 절감했다. 동시에 사용자가 로그아웃할 때마다 로컬 데이터를 자동 삭제하는 강력한 기기 정책을 강제해 데이터 유출 가능성을 원천 차단했다.

현장 질의응답에서 박 엔지니어는 “제로트러스트는 어느 한 솔루션이 책임지는 것이 아니라 여러 통제 요소를 크로스체크해야 하는 영역”이라며 “기기 초기 세팅 시 EDR 신호를 받지 못하는 경우, 첫날은 접근을 허용하되 그다음부터는 자동으로 차단하는 방식의 오토메이션을 적용하고 있다”고 실무 팁을 공유했다.

▲정대영 에잇퍼센트 정보보호팀장 [출처: 보안뉴스]


“3주 걸릴 작업을 3일로”... 에잇퍼센트, AI·오픈소스로 완성한 엔드포인트 하드닝
이어 정대영 에잇퍼센트 정보보호팀장은 고비용 상용 도구 없이 AI를 활용해 엔드포인트를 강화한 사례를 발표했다. 회사는 자체 신용평가모델 운영과 금융기관 연계 투자로 대규모 금융 데이터를 처리하는 사업 구조상 1금융권에 준하는 높은 보안 컴플라이언스가 필요한 상황이었다.

에잇퍼센트는 1만 달러 이상의 막대한 라이선스 비용이 드는 상용 보안 솔루션 대신, 메타(Meta)가 개발한 오픈소스 ‘OSquery’ 기반의 기기 관리 플랫폼을 채택했다. 이 오픈소스 도구를 통해 400개 이상의 글로벌 표준인 ‘CIS(Center for Internet Security) 벤치마크’ 정책 기준선을 확보했다.

특히 주목받은 것은 AI의 활용이다. 인프라 구성, 정책 설정, 데이터 파이프라인 연동 등 통상 2~3주가 소요되는 구축 과정 전반에 AI를 투입해 전체 일정을 단 3일로 단축했다. 그 결과, 상용 도구 없이도 윈도우 기기 93%, 맥OS 기기 82%라는 높은 규정 준수율을 달성했다.

정대영 팀장은 “소규모 팀에서 모던 시큐리티를 구현하기 위해 고민이 컸다”며, “현재 연간 서버 운영 비용이 연간 900달러(약 130만원) 수준으로 합리적으로 유지하면서도, 지속적인 감사 로그 수집과 1시간 단위 크론 스케줄러를 통한 실시간 보안 이탈 모니터링을 유지하고 있다”고 강조했다.

이날 행사는 발표 이후에도 크롬OS의 태블릿 기반 정책 적용 차이점, MDM 모니터링 텀과 오토메이션 연동 등 실무자들 간의 깊이 있는 기술적 질의응답이 이어지며 성황리에 마무리됐다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>