AI·양자 키우고 글로벌 진출…K-시큐리티 올해 역점 사업은?

[디지털데일리 김보민기자] 주요 보안 기업들이 2025년도 역점 사업으로 인공지능(AI)을 꼽았다. AI 기반 공격에 대응할 보안 시스템을 선보이기 위한 경쟁이 치열해진 분위기다. 별개 AI 사업으로 차세대 먹거리를 꾀하는 기업도 있다. 양자내성암호와 글로벌 진출 또한 올해 보안 업계를 관통하는 키워드다. 경기 침체와 정국 혼란이 이어지고 있는 가운데, 위기 극복을 위한 사업 전략이 성과를 낼지 지켜볼 부분이다.

◆ AI로 위협·악성탐지 '척척'…별도 신사업 추진 속도전

올해 핵심 기술로 AI를 주목한 대표 기업은 안랩이다.

안랩은 위협 분석 데이터를 바탕으로 AI 기술을 제품 전반에 적용하는 데 집중할 예정이다. 핵심 장기인 탐지와 분석을 강화하자는 취지다. 적용 영역으로는 악성코드 탐지, 피싱 이메일 탐지, 스미싱·피싱 문자 및 인터넷주소(URL) 탐지가 있다. 이와 관련해 안랩은 "PC용 백신 V3 제품군, 안랩 MDS(지능형 위협 대응 솔루션), 안랩 EDR(위협 탐지 및 대응 솔루션)에 탐지 모델을 적용해, 하루 평균 13만건 이상 신규 악성코드를 찾고 있다"고 설명했다.

글로벌 시장에서 개발 속도가 빨라진 확장 탐지 및 대응(XDR) 사업에도 AI 기술을 더한다. 안랩 XDR은 사용자와 기기 간 행동 패턴 학습, 이상행위 감지에 특화돼 있다. 특정 지역에서 일관된 패턴으로 접속하던 사용자가 다른 국가에서 비정상적인 시간에 접속할 경우, 이를 이상행위로 탐지해 조직 내 리스크 판단에 활용하는 방식이다.

AI와 XDR 결합을 꾀하는 또 다른 기업은 이글루코퍼레이션이다. 이글루코퍼레이션은 올해 핵심 목표로 'AI 기반 오픈 XDR' 구현을 꼽고, 보안 플랫폼 '스파이더 이엑스디'를 고도화한다. 데이터 수집, AI·머신러닝(ML) 기반 자동 위협 분석·탐지, 위협 스코어링 기반 자동 대응을 수행하는 형태다.

AI 기반 오픈 XDR 전략의 핵심 요소인 보안 정보 및 이벤트 관리(SIEM) 공급도 확대한다. AI 기능 고도화와 동시에 보안 운영·위협 대응 자동화(SOAR), 분류형·설명형·생성형 AI, 위협 인텔리전스(TI) 기술을 연동해 하나의 생태계를 구축하는 것이 핵심이다. 올해 1분기에는 외부에 노출된 정보기술(IT) 자산 정보를 파악할 수 있는 보안 관제 특화 공격표면관리(ASM) 서비스를 선보인다.

별도 AI 사업에 힘을 주는 기업도 있다. 한싹은 지난해 11월 자사 AI융합연구센터를 필두로 문서 데이터 기반 AI 답변 생성 솔루션 '블루러닝'을 출시했다. 올해는 블루러닝을 상품화해 사업 경쟁력을 강화하는 작업을 추진할 방침이다.

오는 3분기 기업공개(IPO)를 준비하고 있는 S2W는 AI와 데이터 전문 기업으로 브랜드를 강화한다. 멀티 도메인 데이터 교차 분석 기술을 필두로 도메인 특화 언어모델에도 힘을 주고 있다. 대표적으로 다크웹 도메인 특화 언어모델 '다크버트'와, 사이버보안 문서 특화 언어모델 '사이버튠'이 있다.

◆ 기존 인증체계 무력화 '한목소리'…양자내성암호 관심↑

인증 영역에서 활약하고 있는 보안 기업들의 경우 올해 핵심 키워드로 '양자'를 꼽고 있다. 해킹 기술 발전으로 RSA 알고리즘 등 기존 암호화 체계가 충분하지 않다는 지적이 제기되면서 사전 대응에 나선 모습이다.

이러한 공감대는 빅테크 시장에서 두드러지고 있다. 구글은 신형 양자 칩 '윌로(Willow)'를 공개하며, 전통 슈퍼컴퓨터로 10셉틸리언(10의 24제곱)년이 걸리는 연산을 5분 만에 해결했다고 발표하기도 했다. IBM은 1021개 큐비트를 사용하는 '콘도르'를 선보인 바 있다.

국내에서 양자 키워드를 내세우고 있는 기업은 라온시큐어와 아톤이다. 라온시큐어는 양자내성암호를 활용한 보안 솔루션 연구 개발을 진행해왔다. 지난해에는 전자서명과 구간 암호화 기능을 PC 환경에서 제공하는 '키샵비즈'와 모바일 환경에서 제공하는 '키샵와이어리스' 구간암호화에 양자내성암호를 적용해 상용화했다.

올해는 해당 솔루션을 고도화하고, 양자내성암호 기반 전자서명 알고리즘을 연구·개발하는 작업을 이을 예정이다. 국내 양자내성암호 알고리즘을 적용한 보안 솔루션 연구개발에도 집중해 'K-PQC' 구현에도 힘을 보탠다.

아톤은 양자내성암호화 기술을 적용한 인증서 솔루션을 지난해 12월 개발했고, 1분기 출시를 앞두고 파일럿 테스트를 진행하고 있다. 새 솔루션은 미국 국립표준기술연구소(NIST) 인증을 받은 양자내성암호화 표준 '모듈격자 기반 디지털서명알고리즘(ML-DSA)'에 아톤 화이트박스암호화 기술을 적용한 것이 특징이다. 양자컴퓨터에 의한 공격 시도를 막을 수 있다는 것이 아톤 측 설명이다.

아톤은 파일럿 테스트와 더불어 기존 금융권 고객이 신규 솔루션으로 전환할 수 있도록 지원 방안을 수립하고 있다. 아톤은 신한, KB국민, NH농협, IBK기업, 하나 등 주요 은행을 인증 솔루션 고객군으로 두고 있다.

글로벌 사업에 집중하는 기업도 포착된다. 해외 사업 성과를 올리고 있는 대표적인 기업은 네트워크 접근 제어(NAC) 전문 지니언스다.

지니언스는 특정 지역에 집중하기보다는, 미국 법인을 통해 글로벌 시장 전체를 총괄 관리하는 전략을 꾀하고 있다. 해외사업팀을 해외사업본부로 확대 개편하고, 관련 인재를 영입하는 작업도 마쳤다. 지니언스는 해외사업본부와 미국법인 역할을 세분화해, 전략적 해외 시장을 공략할 수 있도록 할 방침이다.

소만사는 프라이버시아이(Privacy-I) EDR과, 논리적 망분리 및 클라우드 PC 솔루션 브이디아이(VD-i)를 필두로 해외 시장 진출을 준비한다. 오는 2월에는 판교사옥 이전을 완료해, 한국 시장 내 분위기 전환을 꾀한다.

한편 보안 패러다임에 올라타는 기업도 있다. 파이오링크는 티프론트 ZT 제품군을 필두로 보안스위치를 통해 사용자 기준으로 네트워크를 초세분화(마이크로세그멘테이션)한 뒤 제어하는 방법으로 제로트러스트를 구현하고 있다. 올해도 ZTNA, EDR 등 기술과 솔루션을 연동해 티프론트 제로트러스트 사업을 강화하는 데 집중한다. 제로트러스트 사업에도 참여한다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -