“AI 비서 ‘아인슈타인 GPT’는 아무도 믿지 않는다”
[세일즈포스 라이브코리아 2023] 세일즈포스 보안 전략 국내 처음 공개
‘제로 트러스트’ 원칙으로 철저한 검증 실시… 전 세계 24시간 감시망 구축
“무엇도 신뢰하지 않는다.” 고객관리체계(CRM) 기업 ‘세일즈포스’가 공개한 보안 전략이다.
세일즈포스는 23일 ‘세일즈포스 라이브코리아 2023’ 행사를 열고 국내 처음으로 회사 보안 전략을 소개했다. 김준상 세일즈포스 제팬 시니어 애널리스트는 이날 보안 세션 연사자로 나와 “세일즈포스는 ‘제로 트러스트’ 원칙에 따라 보안을 강화하고 있다”면서 “아인슈타인 GPT 등 고도화된 AI 개발에 있어서도 신뢰성을 놓치지 않고 있다”고 말했다
제로 트러스트는 말 그대로 ‘아무것도 신뢰하지 않는다’는 것을 전제로 한 사이버 보안 모델이다. 사용자나 기기가 프로그램에 접근을 요청할 때 항상 철저히 검증하고, 이 절차를 통과했다고 해도 최소한의 권한만 부여해 접근을 허용한다. 김 애널리스트는 “사내 내부망에 있는 사람이라고 해도 믿지 않고 반드시 접근 권한을 허락받을 수 있게 하고 있다”면서 “삭막하게 느껴질 수 있지만 신뢰 없이는 올바른 고객서비스를 실현할 수 없다고 판단해 이 같은 보안 조치를 취하고 있다”고 설명했다.
그는 세일즈포스의 또 다른 보안 체계 장점으로 24시간 감시 체계를 꼽았다. 세일즈포스가 전 세계에서 서비스하는 만큼 시차에 상관없이 감시망을 구축하고 있다고 밝혔다. 그의 말에 따르면, 현재 세일즈포스의 보안 인력은 1400명 이상이다. 철통같은 보안을 지켜야 하는 글로벌 금융사보다 더 높은 비율의 인력을 보유 중이다. 또 이러한 인력들은 각기 다른 팀이 아닌 하나의 팀으로 차등 없이 근무한다. 보안만큼은 세계 각지 전문 인력들이 하나가 돼 움직인다는 뜻이다.
세계 각지 보안전문가들이 모인 세일즈포스의 보안팀은 전 세계 24시간 감시망을 구축하고 있다. 한국 근무 시간에는 국내 보안팀이 전 세계 보안을 감시하고, 야간에는 이 시간이 근무 시간인 미국 팀이 보안을 감시하는 식이다. 김 애널리스트는 “우리 인력들은 9시부터 18시까지 근무 시간에만 근무해도 24시간 계속 감시하게 되는 감시 체계를 구축하고 있다”며 “우리가 전 세계에 서비스를 공급하기 때문에 가능한 일”이라고 밝혔다.
끝으로 그는 세계 곳곳에서 운영되는 CRM 인프라 아키텍처 ‘하이퍼포스’도 보안 강화에 조력하고 있다고 밝혔다. 하이퍼포스는 세일즈포스가 아마존웹서비스(AWS)와 함께 개발한 차세대 클라우드 플랫폼이다. 지난해 6월 미국, 캐나다, 인도, 프랑스, 일본 등 전 세계 9개 지역에 출시된 이후 클라우드 보안인증(CSAP) 개편을 거쳐 올해부터 국내에서도 본격적으로 서비스하고 있다. 세일즈포스의 전용 데이터센터가 미국, 캐나다, 인도, 한국 등 세계 곳곳에 운영되고 있는 것이다. 이는 민감한 데이터를 자국 내에서 관리할 수 있는 장점이 있다. 김 애널리스트는 “한국 내 데이터 레지던스가 필요하면 국내 하이어포스 인프라를 이용할 수 있고, 유럽이나 인도네시아 등 보안 체계가 강한 곳에서도 현지 데이터센터를 이용할 수 있다”면서 “이외에도 세계 곳곳에 데이터센터를 운영할 수 있도록 준비하고 있다”고 말했다.