[NSIS 2024②] 선택 아닌 필수 'AI 방패', 新 보안전략 잰걸음

<디지털데일리>가 주최하는 차세대 보안 혁신 서밋 [NSIS 2024]가 오는 5월28일 서울 소공동 롯데호텔 사파이어볼룸에서 열립니다. 이번 행사의 주제는 ‘안전한 인공지능(AI) 시대를 위한 사이버보안 전략 및 방안’으로, 최신의 기술을 활용해 디지털 환경 보안을 강화하는 다양한 솔루션과 방법론을 논의하는 자리를 마련했습니다. 혁신 기술 등장은 보안 취약점을 확대시킬 수 있는 만큼, 디지털 기반 기술과 환경 변화에 따라 공공‧금융‧기업은 효과적인 보안 전략을 강구해야 합니다. 이에 <디지털데일리>는 행사에 앞서, AI시대 새로운 보안 동향과 기업 전략을 조망하는 기획기사를 연재합니다. <편집자주>

[디지털데일리 김보민기자] "39초마다 한 번씩 사이버 공격이 발생했다."

보안 전문 시장조사업체 사이버시큐리티벤처스는 지난해 사이버 공격 실태에 대해 이렇게 평가했다. 몰래 기기를 감염시키는 멀웨어, 데이터에 암호를 걸어 몸값을 요구하는 랜섬웨어, 개인정보를 캐내 이익을 취하는 피싱까지, 일상을 침투한 공격은 점차 교묘해지고 있다.

최근 생성형 인공지능(AI)까지 활용하려는 움직임이 본격화되자 국내외 보안업계도 새 전략을 짜기 시작했다. 기존 솔루션과 서비스에 AI 기능을 더하고, 관련 투자 또한 확대하며 본격 방패를 강화하는 모습이다.

현재 글로벌 기업은 AI 보안에 공감대를 표하고 있다. 사이버 범죄자는 대상 시스템을 무너뜨리기 위해 단 한 번의 공격만 가하면 되지만, 방어자는 시스템을 보호하기 위해 매번 성공해야 하는 딜레마를 마주한 탓이다. 사람의 손길이 닿지 않더라도 AI가 위협 요소를 알려주고, 대응 방법을 분석해 주는 전략이 필요하다는 목소리가 커진 이유다.

보안기업이 AI 방패를 구현하는 방식은 두 가지다. 사이버 위협 탐지를 자동화하거나, 기존 제품 기능을 고도화하는 것이다. 글로벌 기업에서는 단일 플랫폼 내에서 가시성을 높이고, AI 조수를 탑재하는 방식이 공식처럼 통하고 있다.

대표적으로 마이크로소프트(MS)는 올 4월 '마이크로소프트 코파일럿 포 시큐리티(Microsoft Copilot for Security)' 출시를 알리며 본격 공급에 나섰다. 해당 제품은 '우리 회사에 일어난 모든 공격을 알려줘'라고 물으면, 답변을 줄 수 있다. 비슷한 사례로 체크포인트소프트웨어테크놀로지스도 올 초 '인피니티 AI 코파일럿' 출시를 알렸다. 체크포인트는 퀀텀, 클라우드가드, 하모니 등 세 가지 제품군을 중심으로 플랫폼 방식 보안 솔루션을 제공하고 있다.

AI 플랫폼 전략을 꾀하고 있는 곳은 이곳만이 아니다. 팔로알토네트웍스는 스트라타, 프리즈마, 코어텍스 등 자사 플랫폼 제품군에 '프리시전(Precision) AI'를 적용해 잠재 위협에 대응하고 있다. 머신러닝과 딥러닝 장점을 결합해 기업 인프라를 보호하는 이 기술은 네트워크, 클라우드, 보안운영(SOC) 전반에 적용된다. SOC 특화 '코어텍스 XSIAM'의 경우 AI를 기반으로 단일 콘솔에서 확장탐지및대응(XDR), 보안운영 위협 대응 자동화(SOAR), 보안정보 및 이벤트 관리(SIEM) 등을 통합 지원한다.

국내에서도 거시적인 관점에서 AI 전략을 전개하는 움직임이 두드러지고 있다. 안랩은 AI 기반 서비스형소프트웨어(SaaS) 플랫폼 '안랩 XDR'을 필두로 글로벌 시장을 공략 중이다. 추후 이상 상황을 탐지하고 공격 가능성을 예측하는 머신러닝 기능을 개선할 계획으로, 일각에서는 AI 조수 기능이 더해질 가능성도 점치고 있다.

이글루코퍼레이션은 생성형 AI를 적용한 탐지모델 서비스 '에어(AiR)'를 갖추고 있다. AiR는 데이터 학습을 기반으로 보안 관련 이상 및 정상 행위를 분류하고, 공격 유무를 판단할 수 있다. AI 모델이 특정 결과를 내놓은 이유도 확인 가능하다. 고유 생성형 AI 모델을 적용하는 방안도 구상 중인 것으로 전해진다.

맞춤형 거대언어모델(LLM)로 승부를 보는 기업도 있다. 문서보안에 특화된 파수는 경량언어모델(sLLM) '엘름(ELLM)'을 출시했고, S2W는 생성형 AI 플랫폼 'S-AIP'을 필두로 프라이빗 sLLM 구축을 지원 중이다. 사이버 위협 인텔리전스 전문 샌즈랩은 온프레미스 sLLM '샌디(SANDY)'를 개발했다.

세부 영역에서 AI 보안 전략을 강화하는 곳도 증가하는 추세다. 특히 일상생활에서 사이버 공격이 발생할 가능성이 높은 '메일' 영역에서 방패가 강화되고 있다.

일례로 글로벌 기업 중 프루프포인트는 이메일 보안에 특화된 LLM 기반 탐지 기능을 운영하고 있다. 이메일 작성부터 전송까지 전 작업을 진행하는 과정에서 위협을 탐지하는 것이 핵심이다.

국내 기업 중 한싹은 클라우드 구독형 AI 메일보안 서비스를 공공기관과 중소 규모 기업에 제공하기 위한 사업을 추진해왔다. KT와 협력해 제공하는 이 서비스는 망분리 환경에서 악성코드가 포함된 이메일을 탐지하고 내부 메일보안 체계를 강화해 줄 수 있다. 해당 서비스는 상반기 내 출시될 예정이다.

한싹은 2021년 설립한 AI 연구소를 'AI 융합연구센터'로 격상하며 관련 투자를 늘리고 있다. 사이버 공격뿐만 아니라 일상생활에서 발생할 수 있는 재난재해를 예측하는 솔루션도 개발 중이다. 앞서 한싹은 지방자치단체 관제 센터와 폭설·지진·산사태 조기경보 시스템과 지하차도 침수 자동 차단 시스템, 스마트 홍수관리 시스템 분야에서 데이터 연계를 구축한 경험이 있다. 이 밖에도 어린이 안전, 시니어 건강과 관련된 AI 서비스도 기획하고 있다.

한편, 일각에서는 현재 AI 방패가 위협 요인을 탐지하고 요약하는 수준에 그친다는 평가도 나온다. 아직까지 AI가 사이버 공격 요인을 '분석'하는 단계에 이르지 못했다는 것이다. 이와 관련해 국내 보안기업 관계자는 "AI 기술 개발 속도가 빠른 만큼 국내외 업계도 자사 제품에 이를 반영하기 위한 쟁탈전이 치열해질 것"이라며 "분명한 사실은 아직 '승자'가 없다는 것"이라고 말했다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -