회사 네트워크 첫 통로를 지키는 법 — AI 보안 게이트웨이 TREEWALL

보안 사고가 무서운 이유는 공격이 정교해서가 아닙니다. 문제가 생겼는데도 아무도 모르는 상태가 가장 위험합니다. 침입 시도는 매일 일어나지만, 그 기록을 매일 읽는 회사는 많지 않습니다. 방화벽 로그는 쌓이기만 하고, 정작 위험한 신호 하나가 수천 건의 일상 기록에 묻힙니다.

대기업은 보안관제(SOC) 인력을 둡니다. 하지만 대부분의 중소 사업장은 보안만 전담할 사람을 두기 어렵습니다. 장비는 신호를 남기는데, 그 신호를 판단할 사람이 없는 것 — 이 간극을 메우는 것이 TREEWALL의 출발점입니다.

TREEWALL은 회사 네트워크의 최상위 관문(인터넷이 들어오는 첫 지점)에 자리 잡고, 방화벽·VPN·웹 보안·접속 기록 등 보안 장비가 만들어내는 신호를 한곳에 모아 기록하는 AI 보안 기록·운영 보조자입니다. 핵심은 “막는 것”이 아니라“근거를 계속 남기고, 사람이 판단할 수 있게 정리하는 것”입니다.

TREEWALL의 운영은 세 가지 문서로 설명됩니다. 신호를 그대로 남기는 보안로그, 하루치를 읽기 쉽게 정리한 보안일지, AI 의견까지 붙인 보안레포트입니다. 단계가 올라갈수록 정보는 작아지고, 사람이 판단하기 쉬워집니다.

이 구조는 서비스 행동을 작고 검증 가능한 기록으로 남기는 TREELOG에서 검증한 기록·압축·근거 추적 방식을, 보안 영역에 그대로 적용한 것입니다.

TREEWALL의 가장 중요한 설계 원칙은 영향이 큰 조치는 사람이 승인한 뒤에만 실행한다는 것입니다. AI는 판독하고 권고할 뿐, 스스로 네트워크를 끊거나 차단하지 않습니다. 자동화가 잘못 판단해 정상 업무를 막아버리는 사고를 원천적으로 막기 위해서입니다.

TREEWALL은 남에게 팔기 전에 우리 서버실에서 먼저 시범 운영했습니다. 4월부터 50일 넘게 매일 보안일지를 작성했고, AI 판독은 하루 두 차례씩 누적 100회를 넘겼습니다. 관문 뒤에는 서버 20여 대를 포함해 40여 대의 장비가 연결돼 있고, 그중 핵심 서버들을 대상으로 방화벽·웹 보안·접속 기록 등 10종의 보안 신호를 매일 수집했습니다.

직접 쓰면서 다듬었기에, 도입 기업에 “이론상 됩니다”가 아니라 “우리가 매일 이렇게 씁니다”라고 말할 수 있습니다.

TREEWALL은 보안 전담 인력을 두기 어려운 중소 사업장을 위해 만들어졌습니다. 장비는 갖췄지만 그 신호를 매일 판단할 사람이 없는 회사, 보안 상태를 경영진이 한눈에 파악하고 싶은 회사에 맞습니다.