공공기관 사이버 보안 혁신! 에이티씨아이, 2025 AI 정부 혁신 콘퍼런스서 3대 랜섬웨어·OT 방어 및 2차 인증 솔루션 공개

오늘날 디지털 전환의 속도가 빨라질수록, 우리 삶의 핵심 기반인 공공기관의 정보 시스템은 더욱 복잡하고 정교한 사이버 위협에 노출되고 있습니다. 특히 랜섬웨어 공격이나 교묘한 해킹 시도들은 단순한 데이터 유출을 넘어 사회 전체의 혼란을 야기할 수 있기에, 그 어느 때보다 견고한 공공기관 사이버 보안이 절실한 상황이죠. 그렇다면 이러한 복합적인 위협 속에서 과연 우리는 어떻게 정보 자산을 지키고, 더욱 안전한 디지털 미래를 그려나갈 수 있을까요?

이러한 시대적 질문에 대한 해답을 찾기 위해, 지난 8월 27일 세종컨벤션센터에서는 ‘제7회 AI 정부 혁신 콘퍼런스’가 성황리에 개최되었습니다. 공공기관 정보화 담당자들과 민간 기업들이 머리를 맞대고 혁신적인 보안 솔루션들을 논의하는 자리였는데요, 이 자리에서 IT 보안 및 DX 솔루션 전문기업 에이티씨아이(ATCI)가 다채로운 보안 솔루션을 선보이며 많은 이들의 주목을 받았습니다. 오늘은 에이티씨아이가 제시하는 미래형 보안 전략에 대해 자세히 알아보는 시간을 가져보겠습니다.

공공기관 사이버 보안, 왜 지금 ‘변화’가 필요할까요? 💡

최근 보안 업계에서 가장 뜨거운 화두는 바로 OT 보안 취약점과 끊이지 않는 랜섬웨어 공격입니다. 산업 제어 시스템(OT)은 과거에는 폐쇄망으로 안전하다고 여겨졌지만, 디지털 전환과 함께 외부와의 연결성이 높아지면서 해킹의 새로운 표적이 되고 있죠. 여기에 더해, 랜섬웨어는 이제 기업이나 공공기관의 데이터를 인질로 삼아 막대한 피해를 입히는 주된 위협이 되었습니다.

이런 상황에서 기존의 ID/Password 기반 인증 방식만으로는 역부족이라는 목소리가 커지고 있습니다. 한 번 유출된 인증 정보는 걷잡을 수 없는 피해로 이어질 수 있기 때문이죠. 그래서 전문가들은 다계층 인증 체계로의 변화가 필수적이라고 강조합니다. 이런 중요한 시점에서 에이티씨아이는 어떤 해법을 제시하고 있을까요?

에이티씨아이(ATCI)가 선보인 혁신적인 보안 솔루션들 🛡️

에이티씨아이는 이번 콘퍼런스에서 단순한 방어를 넘어선 지능적인 보안 전략을 공개했습니다. 특히 공공기관 정보화 담당자들의 실질적인 고민을 해결해 줄 수 있는 2차 인증 시스템부터 랜섬웨어 방어, 웹방화벽 솔루션까지 다양한 스펙트럼의 제품을 선보였는데요, 핵심 솔루션들을 하나씩 살펴보겠습니다.

1. BaroPAM: 서버 접근의 문지기, 강력한 2차 인증 시스템 🔑

여러분, 서버에 접근할 때 ID/Password만으로 안심하실 수 있나요? 에이티씨아이의 SmartOTP 솔루션인 BaroPAM은 정보 시스템의 불법적인 서버 접근을 원천적으로 차단하며 보안을 강화하는 2차 인증 시스템입니다.

• 모듈 인증 방식: 일반적인 서버 인증 방식 대신, 모듈 인증 방식을 도입하여 보안성을 한층 더 높였습니다.
• 일회용 인증키: 한번 사용된 인증키는 재사용할 수 없도록 설계되어, 혹시 모를 인증키 유출 위험에도 강력하게 대응합니다. 마치 영화에서나 보던 일회용 비밀번호처럼, 매번 새로운 키가 생성되어 해킹 시도를 무력화시키죠.

2. APT & EDR: 알려지지 않은 위협까지 잡아내는 지능형 방어 🕵️‍♀️

최근의 사이버 공격은 우리가 미처 알지 못하는 새로운 형태로 진화하고 있습니다. 이런 보이지 않는 위협에 어떻게 대응해야 할까요? 에이티씨아이는 APT와 EDR 솔루션을 통해 강력한 방어 체계를 구축했습니다.

• APT(Advanced Persistent Threat) 솔루션: 시그니처, 행위 기반, 그리고 AI 분석을 포함한 총 4단계의 정밀 분석으로, 기존 보안 시스템이 놓칠 수 있는 알려지지 않은 신변종 악성코드까지 대응합니다. 마치 최첨단 탐지견처럼 위협의 흔적을 쫓는다고 생각하시면 됩니다.
• EDR(Endpoint Detection and Response) 솔루션: PC와 서버 등 사용자 구간에서 발생하는 랜섬웨어 및 신변종 악성코드를 탐지, 분석, 차단합니다. 더욱이 네트워크, 이메일, 망연계는 물론 USB, WIFI, 공유폴더, 암호화된 압축파일을 통한 우회 공격까지 효과적으로 막아냅니다. 즉, 공격자가 어떤 경로로 들어오든 최종적으로 사용자 단말에서 차단하는 최후의 보루인 셈이죠.

3. SecuLogic: 논리적 웹방화벽의 새로운 지평을 열다 🌐

웹 서비스를 운영하는 곳이라면 웹방화벽 솔루션의 중요성을 익히 아실 텐데요. 에이티씨아이의 SecuLogic은 기존의 하드웨어 방식과는 다른 ‘논리적’ 접근 방식으로 차별화된 보안을 제공합니다.

• 정확한 사용자 식별: 다양한 세션ID와 같은 정보를 통해 사용자를 정확하게 식별합니다.
• HTTP Header 및 사용자 행위 기반 탐지: 웹 트래픽의 HTTP Header를 분석하고 사용자 행위 패턴을 학습하여 이상 징후를 탐지합니다.
• WAS 메모리 내 데이터 분석: 웹 애플리케이션 서버(WAS) 메모리 내에서 이미 복호화된 트랜잭션 정보와 DML(데이터 조작어) 데이터를 수집, 빅데이터로 분석하여 잠재적 위협을 사전에 찾아냅니다. 이는 기존 웹방화벽이 접근하기 어려웠던 영역까지 보안을 확장하는 혁신적인 방식입니다.

이처럼 SecuLogic은 웹 서비스의 깊숙한 곳까지 들여다보며 더욱 정교하고 강력한 정보 유출 방지 기능을 제공한다고 말씀드릴 수 있겠네요.

미래의 공공기관 보안, 어떻게 변화할까요? 🔮

에이티씨아이 관계자는 “최근 상대적으로 취약한 OT 보안에 대한 취약점들이 대두되고 있고, 랜섬웨어 공격으로 인한 피해 사례가 지속해 늘어나고 있어, 기존의 ID/Password 인증 기반에서 다계층 인증 체계로 변화할 것으로 보인다”고 강조했습니다. 이처럼 기업 보안 솔루션 도입은 이제 선택이 아닌 필수가 되고 있습니다.

특히 이번 전시회를 통해 선보인 랜섬웨어 공격을 강력하게 차단할 수 있는 제품들은 앞으로 더욱 많은 관심을 받을 것이 분명합니다. 단순히 공격을 막는 것을 넘어, 예측하고 미리 대응하는 ‘선제적 방어’의 중요성이 갈수록 커지고 있기 때문이죠.

에이티씨아이(ATCI) 보안 솔루션, 핵심 요약 📝

자주 묻는 질문 ❓

안전한 디지털 환경은 단순히 기술적인 문제를 넘어, 우리 사회의 안정적인 운영과 미래 성장을 위한 필수적인 기반입니다. 에이티씨아이가 AI 정부 혁신 콘퍼런스에서 보여준 다양한 보안 솔루션들은 이처럼 복잡하고 빠르게 변하는 위협 속에서 우리를 지켜줄 든든한 방패가 될 것입니다. 앞으로 공공기관 사이버 보안의 수준이 한층 더 높아지기를 기대하며, 더욱 안전한 디지털 세상을 향한 여정에 여러분도 함께 해주시길 바랍니다! 혹시 더 궁금한 점이 있으시다면 언제든지 댓글로 남겨주세요! 😊