글로벌 에너지 장비 기업 내셔널 오일웰 바르코(NOV)가 사이버 보안 체계를 전면 재정비하며 주목받고 있다. 알렉스 필립스(Alex Philips) CIO의 주도 아래 NOV는 제로 트러스트 기반 네트워크 아키텍처와 인공지능(AI)을 활용한 보안 운영 체제를 결합해 보안 사고 건수를 35배 줄이는 인상적인 성과를 거뒀다. 전체 인터넷 트래픽을 전면적으로 재설계하고, 식별 기반 접근 제어를 도입한 것이 대규모 비용 절감과 함께 보안 효율성을 극대화했다.
NOV의 변화는 단순한 기술 교체에 그치지 않았다. 주요 보안 전략으로는 제로 트러스트 아키텍처, 클라우드 기반 보안 서비스, 실시간 세션 토큰 철회 기술 등이 포함됐다. 이로 인해 월 평균 수십 건에 달했던 악성코드 감염 장비 교체가 사실상 사라졌고, 전통적인 보안 장비에 의존하던 ‘하드웨어 지옥’에서 탈출하며 수백만 달러 규모의 예산을 절감할 수 있었다. 특히 ID 중심 보안 체계는 2만7,500명에 달하는 전 세계 사용자와 파트너에게 인터넷 노출 없이 내부 시스템 접근을 가능하게 해, 하이브리드 근무 환경에도 탁월한 유연성을 제공했다.
필립스는 “단순히 VPN을 대체한 것이 아니라, 모든 접속에 대해 장치 상태, 사용자 신원, 접속 목적 등을 복합적으로 검증하는 조건부 접근 정책이 핵심”이라며, “이러한 방식이 보안성과 사용자 경험을 모두 향상시키는 데 결정적 역할을 했다”고 밝혔다. 실제로 인터넷 트래픽에 대한 SSL 복호화, 샌드박싱, 데이터 유출 방지(DLP) 기술의 결합은 암호화된 내부 공격을 막는 가장 효과적인 방법으로 평가된다. 또한 마이크로소프트와 직접 연결된 클라우드 네트워크 전환을 통한 성능 향상도 보안 우회 시도를 현저히 감소시켰다.
공격 수법이 지능화되는 흐름 속에서 NOV는 ‘세션 토큰 자동 철회’ 기능으로 초기 침입 대응력을 대폭 강화했다. 계정 비활성화만으로는 여전히 인증 토큰이 활성화 상태일 수 있다는 점에서 착안한 이 기술은, 해커가 유출된 접속 정보를 통해 네트워크 내에서 자유롭게 이동하는 것을 원천 차단한다. 필립스는 이를 “활성화된 쿠키가 도난당한 경우에도 무력화시킬 수 있는 단일 제어점”이라고 설명했다.
ID 보안 강화를 위해 NOV는 옥타(Okta), 센티넬원(SentinelOne)과 협력해 모든 로그인과 디바이스 상태를 수시로 재검증하는 ID 중심 보안체계를 정립했다. 다단계 인증(MFA)은 기본이며, 높은 권한을 가진 계정에 대해서는 관리자 2인의 동의 없이는 MFA 초기화를 불가능하게 했다. 이러한 ‘권한 분리’ 원칙은 내부자 위협, 실수 또는 해킹 공격의 피해를 최소화하는 데 필수적이다.
사이버 경계가 뚜렷하지 않은 지금, AI는 NOV의 보안 운영센터(SOC)에도 핵심 파트너로 떠올랐다. NOV는 센티넬원의 AI 보안 분석도구를 활용해 위협 탐지 속도를 최대 80%까지 단축했으며, 마이크로소프트의 자체 조사 결과에 따르면 AI 도입 후 보안 이벤트의 평균 대응 시간도 30% 줄었다. 아울러 조직 전반의 비기술 부서까지 포함해 내부 데이터를 빠르게 조회할 수 있는 내부 장기 학습 기반 AI 도입도 실험 중이다. 필립스는 “AI의 효용은 방어 측에서도 이미 입증됐으며, 데이터 유출이나 오탐지 위험을 억제하는 보호 장치는 반드시 병행돼야 한다”고 강조했다.
특히 사이버 위협 대응은 이제 기술 부서만의 업무가 아니며, NOV 이사회에서도 전략적인 리스크 사안으로 간주된다. 필립스는 “이사회는 매 회의마다 사이버 위협 상황을 보고받고 있으며, 우리는 그들과 함께 시뮬레이션 훈련을 진행하고 있다”며, 위협을 추상적인 개념이 아닌 실제 경영 판단 요소로 전환시키는 과정이 핵심이라고 밝혔다.
그는 또한 “AI 도입은 선택이 아닌 필수며, 위협 행위자보다 더 빠르게 움직여야 한다”고 덧붙이며, “사이버 보안과 디지털 전환은 분리될 수 없다는 인식, 단일자의 권한 남용을 차단하는 구조, 그리고 AI 도구와 전문 인력의 결합이 지속가능한 미래 보안을 실현하는 핵심 조건”이라 강조했다.