HPE, 안전한 AI 도입 및 기업 복원력 강화를 위한 보안 혁신 발표

HPE는 기업 전반에서 AI 도입이 가속화됨에 따라 조직이 분산된 운영 환경을 확장하고, 사이버 리스크를 줄이며, 일관된 거버넌스를 유지할 수 있도록 지원하는 새로운 보안 혁신을 발표했다. HPE는 기업이 안전하게 AI를 도입하고 복원력을 핵심 비즈니스 역량으로 활용할 수 있도록 지원하기 위해, HPE 주니퍼 네트워킹 SRX400 시리즈 방화벽(HPE Juniper Networking SRX400 Series Firewalls), 확장형 하이브리드 메시 보안 아키텍처 및 클라우드•코어•엣지 환경 전반에 걸쳐 일관된 보호를 제공하는 복원력 중심의 강화된 기능을 새롭게 선보인다.

데이비드 휴즈(David Hughes) HPE 네트워킹 SASE 및 보안 부문 수석부사장 겸 총괄은 "AI 시대에는 보안을 단순히 추가하거나 개별적으로 관리하는 방식으로는 한계가 있다"며, "AI 워크로드가 분산된 환경 전반으로 확장됨에 따라 네트워크와 보안은 긴밀히 통합되어야 하며, 이를 통해 리스크를 줄이고 가시성을 높이며 기업이 요구하는 신뢰를 제공해야 한다"고 밝혔다. 이어 "HPE는 고객이 분산된 환경 전반에서 정책을 표준화하고 일관되게 적용할 수 있도록 지원함으로써 성능, 복원력, 관리 용이성 및 통제력을 유지하면서도 AI를 안정적으로 도입할 수 있도록 돕는다"고 강조했다.

통신사급(Carrier-grade) 보안을 엣지로 확장 

통합 보안은 HPE 자율주행(self-driving) 네트워크의 핵심 요소이다. 이는 자율적인 AI 네이티브 기반의 내장형 제로 트러스트(Zero Trust), 가시성 공유 및 엔드투엔드 정책 실행과 결합해 네트워크가 머신 속도에 맞춰 스스로 최적화, 자가 복구 및 보호할 수 있도록 한다. 매장, 병원, 대학 캠퍼스 및 지점으로 AI 사용이 확장됨에 따라, 이러한 분산된 환경은 관리되지 않는 AI 접속, 일관성 없는 정책 실행 및 새로운 데이터 노출 위험의 최전선이 되고 있다.

HPE 주니퍼 네트워킹 SRX400(HPE Juniper Networking SRX400) 시리즈는 통신사급의 강력한 보안 성능을 소규모 사이트 및 공간이 제한된 환경으로 확장한다. 이를 통해 코어에서 엣지까지 표준화된 보안 태세를 지원하며, 하드웨어 기반 보호 기능을 통해 변조를 방지하고 신뢰할 수 있는 디바이스 무결성을 확립한다. 컴팩트한 크기에 고성능 및 간소화된 관리 기능을 갖춘 SRX400은 원격 지점이 조직 보안 전략의 취약점이 되지 않도록 안전하게 보호한다.

AI 사용에 엔터프라이즈급 거버넌스를 제공하는 하이브리드 메시 업데이트

현재 절반 이상의 조직이 내부적으로 AI를 활용하고 있으며, 이는 생산성을 향상시키는 동시에 민감한 데이터가 의도치 않게 유출되거나 공유될 위험을 줄여야 하는 새로운 과제를 안겨주고 있다. 이번 HPE의 하이브리드 메시 방화벽에 대한 최신 업데이트는 새로운 툴 사용을 무조건 차단하지 않으면서도, 분산된 환경 전반에서 가시성과 정책 제어 능력을 향상시켜 조직이 안심하고 AI 활용을 관리할 수 있도록 지원한다. 주요 기능은 다음과 같다:

• AI 웹사이트 및 애플리케이션 가시성 및 액세스 관리: 새로운 제어 기능을 통해 조직은 AI 애플리케이션 사용 현황을 한눈에 파악할 수 있다. 또한 클릭 한 번으로 액세스를 제한하거나 권한이 없는 고위험 AI 웹사이트에 대한 액세스를 선제적으로 차단할 수 있다.

• 프롬프트 수준의 검사(Prompt-level inspection): 보안팀은 데이터 유출 방지를 위해 프롬프트 수준의 검사를 실시할 수 있다. 이를 통해 승인된 애플리케이션에 대한 생산적인 접근은 허용하면서도, 외부 AI 툴에 대한 키워드 필터링 및 파일 업로드 관리가 가능하다.

• 중앙 집중식 ID 기반 보호: 물리적, 가상 및 컨테이너화된 모든 환경에 걸쳐 통합된 보안 패브릭을 제공한다. 보안 정책이 단순한 디바이스가 아닌 사용자 및 워크로드를 직접 따라가도록 보장한다.

• AI 네이티브 운영: HPE 시큐리티 디렉터(HPE Security Director)는 업계 모범 사례에 맞춰 복잡한 보안 워크플로우를 자동화함으로써 보안 운영을 간소화한다. 향상된 챗봇 기능은 단계별 지원과 온디맨드 설정 가이드를 제공하며, 고객이 단순한 문제 해결을 넘어 보다 심층적인 관리를 할 수 있도록 돕는다.

위험 수위가 높아진 보안 환경을 위한 내장형 보안

HPE는 자사 제품 포트폴리오 전반에 걸쳐 소버린 레디 보안 및 복원력 중심의 기능을 확장함으로써, 조직은 고조되는 위협 상황에서도 중요한 워크로드를 보호하고 신속하게 복구하며 운영의 영속성을 유지할 수 있다.

• 워크로드 및 복구 복원력: HPE는 HPE 제르토 소프트웨어(HPE Zerto Software)를 통해 가상화 및 클라우드 워크로드의 사이버 및 재해 복구 기능을 강화하고 있다. 여기에는 강화된 플랫폼 지원, 신규 복구 런북(Runbooks), AI 및 vGPU를 포함한 AI 관련 워크로드 지원 확대, 마이크로소프트 디펜더(Microsoft Defender) 통합 등이 포함된다. 또한 맬웨어 스캔 및 사이버 포렌식을 위해 위변조가 불가능한 HPE 스토어원스(HPE StoreOnce) 데이터에 직접 안전하게 액세스할 수 있도록 지원함으로써 실제 복구 속도를 높인다.

• 컨피덴셜 컴퓨팅(Confidential Computing): HPE는 HPE 모피어스 소프트웨어(HPE Morpheus Software)에 통합된 컨피덴셜 컴퓨팅을 통해 소버린 레디 보안을 확장하고 있다. AMD 및 인텔(Intel)의 하드웨어 기반 신뢰실행환경(TEE)과 탈레스 사이퍼트러스트(Thales CipherTrust)의 중앙 집중식 키 관리를 활용해 데이터 사용 중에도 암호화 상태를 유지한다. 이를 통해 조직은 하이브리드 에어갭(air-gapped) 환경 전반에서 민감한 워크로드를 보호하고 데이터 주권 및 규제 요건을 충족할 수 있다.

• 양자 대비 진단(Post-quantum Readiness): 양자 컴퓨팅이 향후 현재 암호화 체계에 미치는 위협에 대비해 HPE는 주노스 OS 이볼브드(Junos OS Evolved)에 양자내성암호(PQC) 진단 기능을 추가했다. 또한 2026년 여름까지 주노스 전반으로 PQC 지원을 확대할 예정이다. 이러한 업데이트는 미국 국립표준기술연구소(NIST) 표준을 준수하며 FIPS 203/204 지원 암호화 라이브러리, FIPS 204 기반 소프트웨어 서명, SSH용 퀀텀 버퍼(Quantum Buffer)를 포함한다. 이는 HPE iLO 7(HPE Integrated Lights-Out 7)을 탑재한 HPE 프로라이언트 컴퓨트 Gen12(HPE ProLiant Compute Gen12) 서버를 비롯한 포트폴리오 전반의 PQC 진단 역량을 기반으로 한다.

이와 같이 조직이 소버린 IT 인프라를 지속적으로 도입함에 따라, HPE의 보안 솔루션은 에어갭 환경에서도 포괄적인 제어, 규정 준수 및 보호 기능을 제공하도록 설계되어 있다.

HPE 위협 연구소를 통한 위협 인텔리전스 강화

빠르게 진화하는 사이버 위협에 조직이 선제적으로 대응할 수 있도록 HPE는 자사의 연구 기반 위협 인텔리전스 그룹인 HPE 위협 연구소(HPE Threat Labs)를 확장하고 있다. 추가적인 네트워킹 텔레메트리(telemetry)와 전문성을 결합하여 실시간 AI 네이티브 위협 인사이트를 제공한다. 이러한 기능은 새로운 위협을 신속하게 식별하고, 자율 운영 제로 트러스트 보안 아키텍처로의 업계 전환을 지원함으로써 위협 인텔리전스를 더 빠르게 실질적인 행동으로 전환하도록 설계되었다.

출시 일정

• HPE 주니퍼 네트워킹 SRX400(HPE Juniper Networking SRX400) 시리즈 방화벽 및 하이브리드 메시 방화벽을 위한 신규 AI 거버넌스 기능은 2026년 2분기에 출시된다.

• HPE 제르토 소프트웨어 10 U9(HPE Zerto Software 10 U9)은 4월 출시 예정이며, HPE 스토어원스 OS 5.2(HPE StoreOnce OS 5.2)는 현재 이용 가능하다.

• HPE 모피어스 소프트웨어(HPE Morpheus Software)의 컨피덴셜 컴퓨팅은 2026년 3분기에 출시될 예정이다.

• HPE iLO 7의 신규 양자 내성 암호 표준은 2026년 여름에 적용될 예정이다.