업계기사
미 해군, AI로 제로 트러스트 인증 강화
작성자: Anthony Kimery
보도일자: 2025년 8월 7일
출처: Biometricupdate.com
미 해군은 국가 및 비국가 행위자 모두가 AI를 점점 더 많이 활용하고, 적대 세력이 고도화되는 급변하는 사이버 위협 환경에 직면해 있다. 이에 따라 해군은 제로 트러스트(Zero Trust) 원칙 도입을 통해 사이버 보안 태세를 현대화하는 노력을 가속화하고 있다. 특히, AI를 활용해 전사(全社) 환경에서 지속적이고 상황 인식(Context-Aware) 기반의 인증을 구현함으로써 신원 및 접근 관리(IAM)를 지원하는 방안을 모색하고 있다.
AI를 제로 트러스트 아키텍처에 통합하려는 해군의 움직임은, 현대 위협 환경에 복잡성과 역동성을 반영한 적응형·행동 기반 사이버 보안 체계로의 전환을 보여준다. 디지털 전장이 확장되고, 적대 세력이 AI 기반 전술을 도입함에 따라, 해군은 데이터·신원·지속적 검증에 뿌리를 둔 사이버 보안 기반을 구축하고 있다.
이러한 역량 중 상당수는 여전히 개발 단계이거나 초기 배포 단계에 있지만, 특히 Flank Speed와 같은 플랫폼을 활용한 해군의 제로 트러스트 구현 노력은 전사 및 작전 영역 전반에 걸친 탄력적이고 정보 기반의 방어에 대한 장기적인 의지를 보여준다.
기존의 경계(Perimeter) 기반 방어 모델과 달리, 제로 트러스트(Zero Trust)는 내부·외부를 막론하고 어떠한 사용자나 기기도 본질적으로 신뢰하지 않는다는 전제를 갖는다. 대신, 접근 결정은 실시간 위험 평가를 기반으로 동적으로 이루어진다. 해군의 제로 트러스트 접근 방식은 국방부(DOD), 트럼프 행정부 시절 신설된 국가 사이버 디렉터실(Office of the National Cyber Director), 국방부의 2022 제로 트러스트 전략 및 로드맵, 그리고 다소 의외로 바이든 행정부의 행정명령 14028의 지침과도 일치한다.
이 전략의 핵심에는, 현대의 사이버 위협에는 현대적인 방어가 필요하다는 인식이 자리하고 있다. 즉, 단순히 누가 접근을 요청하는지뿐 아니라, 그 접근 방식이 기존의 행동 패턴 및 임무 맥락과 일치하는지 여부까지 평가할 수 있는 방어 체계다.
해군은 지속적 신원 검증(Continuous Identity Verification)의 일환으로, 행동 지표 분석을 위한 AI 모델 시범 운영을 시작했다. 해군 전역의 사이버 보안 및 제로 트러스트 구현을 지원하는 책임을 맡고 있는 NAVYWAR SYSCOM 표준화 담당관 데이비드 폴커(David Voelker)에 따르면, AI는 로그인 위치, 접속 시간대, 기기 사용 방식, 기업 자원 접속 빈도 등의 패턴을 평가하여 사용자 행동을 장기적으로 분석하는 데 활용되고 있다. 이러한 행동 신호(Behavioral Signals)는 보안 시스템이 동적 사용자 프로필을 구축하고, 실시간으로 이상 징후를 탐지할 수 있도록 지원한다.
최근 Federal News Network와의 인터뷰에서, 폴커는 이러한 접근 방식을 비밀번호나 공용 접근 카드(CAC) 같은 정적인 인증 수단에서 벗어나는 전환이라고 설명했다. 그는 “매일 오전 8시에 등록된 기기에서 로그인하는 사람과, 오후 2시에 낯선 단말에서 접근을 시도하는 사람은 전혀 다른 경우입니다. 우리는 이러한 환경적 단서를 신뢰를 위한 동적 모델에 통합하고 있습니다.”라고 말했다.
이러한 맥락에서 AI는 보다 세밀한 위험 점수화(Risk Scoring)와 이상 징후 탐지를 가능하게 한다. 단순히 허용/거부의 이진적 접근 결정을 내리는 대신, AI 기반 시스템은 조건부 접근 규칙을 적용하거나, 추가 인증을 요구하거나, 사이버 보안 담당자에게 경고를 발송할 수 있다. 이 모든 과정을 분석가들에게 과도한 오탐(False Positive) 부담을 주지 않으면서 수행할 수 있다.
미 해군의 엔터프라이즈 Microsoft 365 클라우드 환경 ‘Flank Speed’는 제로 트러스트 추진의 시험 무대가 되고 있다. 2024년 기준, Flank Speed는 국방부 제로 트러스트 역량 실행 로드맵(DOD’s Zero Trust Capability Execution Roadmap)에서 제시한 152개 기술 요구사항 중 151개를 충족하여, 해군을 국방부의 2027 회계연도 준수 목표보다 훨씬 앞서 있는 상태로 만들었다.
미 해군에 따르면, “Flank Speed는 일상 업무를 위한 영구적이고 단일한 엔터프라이즈 솔루션으로, 협업을 위한 안전한 환경, 파일 및 문서용 클라우드 저장소, 그리고 Microsoft Office 365 생산성 도구를 제공한다.”고 한다. 전환 계획은 75만 명 이상의 사용자를 지원하며, 인프라 준비 상태와 임무 우선순위를 중심으로 구성되어 있다.
Flank Speed와 AI의 구체적인 통합 세부 사항은 공개되지 않았지만, 이 플랫폼은 대규모 연속 모니터링 및 정책 집행을 지원하는 고급 보안 분석 기능을 포함하고 있다. 이러한 아키텍처 덕분에 해군은 통제된 전사(全社) 환경에서 신원 관리와 조건부 접근 제어를 시험할 수 있다.
Flank Speed와 엔터프라이즈 IT 환경을 다루는 한편, 해군 지휘부는 제로 트러스트 원칙을 운영 기술(OT)과 무기 체계에도 적용하기 위해 노력하고 있다. 해군 최고정보보안책임자(CISO)인 토니 플래터(Tony Plater)는 클라우드 인프라부터 함정에 내장된 시스템에 이르기까지 디지털 전장의 모든 계층을 보호해야 할 필요성을 강조했다.
DefenseScoop에 따르면, 미 해군은 선박 제어 시스템, 자율 플랫폼, 무기 유도 네트워크를 포함한 OT(운영 기술) 환경까지 제로 트러스트를 확장하기 위한 공식 구현 표준을 개발하고 있다. 이러한 시스템은 종종 네트워크가 단절되거나, 분쟁 지역이거나, 지원이 제한된 환경에서 운영되며, 전통적인 IT 보안 조치로는 충분하지 않을 경우가 많다. 배치된 전투 시스템에 AI를 활용하면, 침입자나 사보타주 행위자의 무단 접근에 대해 충분한 사전 경고를 제공할 수 있을 것으로 예상된다. 다시 말해, 누군가가 물리적으로 미사일 무기 체계의 제어권을 탈취하는 것을 방지할 수 있다는 의미다.
이러한 작전 환경에서 AI의 역할은 아직 진화 중이지만, 관계자들은 지능형 접근 제어와 실시간 이상 징후 탐지를 안전한 전투 시스템의 필수 구성 요소로 보고 있다. 이를 실현하는 데 있어 가장 큰 과제는, AI 기반 인증 메커니즘이 가혹한 환경이나 전투 임무의 압박 속에서도 안정적으로 작동할 수 있도록 보장하는 것이다.
해군의 장기 목표는 디바이스 비종속적(Device-Agnostic) 신원 신뢰 모델을 구현해, 잠수함에서 기밀 시스템에 접근하든, 모바일 기기에서 기밀 포털에 접속하든, 다양한 작전 환경에서 일관되게 제로 트러스트 인증이 작동하도록 하는 것이다.
이를 실현하기 위해, 미 해군은 디바이스 비종속적(Device-Agnostic) 위험 점수화 시스템을 모색하고 있다. 이 시스템은 기기 상태(Device Posture), 지리적 위치(Geolocation), 세션 기록(Session History), 행동 규범(Behavioral Norms) 등의 요소를 평가하여, 추측컨대 사용자의 디지털화된 보안 기록과도 연계된다. 이러한 모델은 아직 평가 단계에 있지만, 관계자들은 산업계 파트너들이 참여해 상황 인식(Context-Aware) 기반 접근 제어 도구의 개발 및 테스트를 진행 중이라고 확인했다.
현재 어떤 상용 또는 정부 개발 도구가 사용되는지는 공개된 정보가 거의 없다. 그러나 해군은 설명 가능하고(Explainable), 감사 가능한(Auditable) AI 시스템의 중요성을 강조하며, 자동 의사결정에 과도하게 의존하지 않도록 인간의 감독(Human Oversight)을 반드시 유지해야 한다고 밝혔다.
해군 사이버 보안 관계자들은 AI의 과도한 사용 또는 오용 위험에 대해서도 솔직하게 경고했다. 특히 적대 세력이 행동 신호를 위조하거나, 학습 데이터셋을 오염시키거나, 딥페이크 및 합성 미디어를 사용해 생체인식 시스템을 우회할 가능성을 지적했다.
미 해군이 딥페이크 탐지 기술을 위해 특별히 발주한 계약이나 프로젝트는 현재까지 공식적으로 확인된 바 없으며, 이에 대해 해군은 함구하고 있다. 그러나 펜타곤 AI 보안 분야에서는 그 필요성이 충분히 인식되고 있다.
해군은 특히 결과 영향이 큰 환경에서 인간 운영자가 감사(Audit)하고 검증(Challenge)할 수 있는 AI 모델을 우선시하는 것으로 알려져 있다. 의사결정 지원 도구는 훈련된 분석가와 운영자의 판단을 대체하는 것이 아니라 보완해야 한다.
해군의 제로 트러스트 및 AI 관련 노력은 해군성 최고정보책임자(DON CIO), 함대 사이버 사령부(Fleet Cyber Command), 국방정보시스템국(DISA)과 긴밀히 조율되고 있다. 이러한 협력은 인증 프로토콜이 군 종별, 임무 영역별, 보안 등급별로 상호 운용성을 유지하도록 설계되어 있다.
해군 관계자들은 2026 회계연도 예산안에서 AI 기반 제로 트러스트 역량을 위한 구체적인 예산 증액을 확인하지는 않았으나, 사이버 보안 현대화는 여전히 명시적인 최우선 과제로 남아 있다. 해군성 CIO의 제로 트러스트 프로그램은 구현을 위한 전략적 프레임워크 역할을 하며, 다음 6대 기본 축을 포함한다: 신원(Identity), 기기(Devices), 네트워크(Network), 애플리케이션 및 워크로드(Applications & Workloads), 데이터(Data), 가시 성과 분석(Visibility & Analytics).
