AI 보안, 더 이상 혼자서 못 지킨다: Zscaler, 오픈AI·AWS와 동맹 구축

• AWS
• 코어위브(CoreWeave)
• 데이터브릭스(Databricks)
• 딥 코기토(Deep Cogito)
• 에퀴닉스(Equinix)
• 글린(Glean)
• 구글 클라우드(Google Cloud)
• 오픈AI(OpenAI)
• 세이비언트(Saviynt)

신규 글로벌 시스템 통합 사업자 파트너

코그니전트(Cognizant), EY, HCL테크, 인포시스(Infosys), TCS, 위프로(Wipro)로 구성된 초기 창립 멤버에 더해, 이제 두 곳의 GSI가 추가로 참여한다 :

• 코포지(Coforge)
• NTT 데이터(NTT DATA)

파트너 기술과 제로 트러스트 익스체인지의 통합 방식

이번 확장의 핵심 설계 원칙은 Zscaler의 보안 신호를 파트너 플랫폼에 직접 심고, 그 반대 방향으로도 신호를 공유하는 것이다. 이는 **제로 트러스트 익스체인지(Zero Trust Exchange)**를 통해 이루어진다. 단순한 API 묶음이 아니라, 가시성(Visibility)과 접근 제어(Enforcement)가 양방향으로 흐르는 긴밀하게 결합된 신호 공유 프레임워크다 .

이 통합의 중심에는 Zscaler의 두 가지 AI 서비스가 자리 잡고 있다 :

• AI 접근 그래프(AI Access Graph): 사용자(ID), 애플리케이션, 에이전트, 데이터가 승인된 혹은 승인되지 않은 AI 서비스와 어떻게 연결되는지를 지속적으로 매핑한다. 파트너사들은 이 실시간 신원 및 접근 컨텍스트를 제공받아 자체 정책 엔진을 강화할 수 있다.
• AI 공격 표면 및 위험 모델링(AI Attack Surface and Risk Modeling): 기업 전체의 AI 관련 위험 노출을 발견, 목록화, 정량화한다. 위험 점수와 자산 지도가 파트너 플랫폼과 공유되어 보안 담당자는 이미 사용 중인 도구 내에서 위협의 우선순위를 매길 수 있다.

모든 기업의 AI 상호작용은 제로 트러스트 익스체인지를 통해 인라인(In-line)으로 중개되므로, 실시간으로 정책 집행이 이루어진다. 데이터브릭스에서 생성된 인사이트가 AWS 내의 제로 트러스트 정책 실행을 촉발할 수 있고, Zscaler의 위험 모델 업데이트가 글린(Glean)의 접근 권한에 영향을 미칠 수 있다. 궁극적인 목표는 보안 담당자가 서로 분리된 대시보드에서 수동으로 경고를 연관 짓는 수고를 덜어주는 일관된 통합 제어판(Control Plane)이다 .

당면 과제: 단일 벤더로는 AI 보안을 감당할 수 없는 시대

Zscaler는 이번 확장을 시장 전반의 실패를 해결하기 위한 해법으로 명시적으로 제시했다. 조직이 AI 도입을 가속할수록, 보안팀은 다중 AI 모델, 클라우드 환경, 에이전트 프레임워크, SaaS 애플리케이션에 걸쳐 거대한 공격 표면과 맞서야 한다. 상호 운용 가능한 도구 없이는 새로운 AI 서비스가 추가될 때마다 새로운 사각지대가 생겨날 뿐이다.

공식 보도자료의 표현을 빌리자면, “단일 벤더로는 전체 AI 영역을 스스로 보호할 수 없으며”, 업계의 기본 접근 방식—파편화된 포인트 솔루션의 수동 통합—은 AI 환경에서는 확장성이 전혀 없다는 것이다 . 프로젝트 AI-가디언은 포괄적인 AI 보안 플랫폼이 선도적이면서도 기존에 사용되던 기업 기술들과 신호, ID 컨텍스트, 접근 통제를 공유해야 한다는 원칙 위에 설계되었다 .

경영진의 시각: 생태계 공조로 가는 보안

Zscaler의 AI 보안 및 전략 이니셔티브 담당 수석 부사장인 드왈 샤르마(Dhawal Sharma)는 이번 발표의 중심에 있는 협업 철학을 다음과 같이 강조했다:

“AI는 조직에 엄청난 기회를 창출하지만, 동시에 보안 및 거버넌스 영역 전반에서 위협을 재편하고 있습니다. AI 보안은 생태계 차원의 공동 노력입니다. 이번 기술 동맹 파트너를 통한 프로젝트 AI-가디언의 확장을 통해, Zscaler는 고객들이 기업의 AI 상호작용 전반에 걸쳐 제로 트러스트를 확장함으로써 더 빠르게 AI를 도입하고, 안전하게 혁신하는 데 필요한 가시성, 제어력, 데이터 보호 기능을 유지할 수 있도록 지원합니다.”

기술 동맹 파트너와 관련하여, 제공된 자료에는 오픈AI가 파트너로 합류했으며, 코어위브의 참여는 “대규모 AI 인프라 및 자율형 워크로드 보호”에 대한 공동 약속과 관련이 있는 것으로 확인되었다 . 다만, 오픈AI와 코어위브 리더십의 완전한 공식 인용문은 제공된 소스 발췌문에 포함되어 있지 않다 .

GSI에서 완전한 생태계로 도약

2026년 5월의 원래 프로젝트 AI-가디언 출시는 Zscaler의 AI 보안 플랫폼과 GSI의 컨설팅 및 구축 전문성을 결합하여 기업이 '자율형 에이전트의 세계'로 안전하게 전환하도록 돕는 데 초점을 맞추었다 . 제니스 라이브 2026에서의 확장은 이 위에 네이티브 기술 통합을 계층화함으로써, 이니셔티브를 단순한 자문 및 구현 가속화 수준에서 기업이 매일 사용하는 운영 도구를 아우르는 실시간 상호 운용 가능한 보안 패브릭(Security Fabric)으로 진화시켰다.