실시간
뉴스

보안

[AI웨이브]⑩ "이제 AI 기업이라 불러다오" 변신 시도하는 국내외 보안업계

<디지털데일리>가 주최하는 [AI WAVE 2024]가 오는 5월 9일, 서울 롯데호텔의 사파이어 볼룸에서 열립니다. 이번 행사의 주제는 ‘산업별 AI 혁신과 도전과제’로, 인공지능 기술이 여러 산업 분야에 미치는 영향과 이로 인한 시장 변화를 심도 깊게 다룰 예정으로 <디지털데일리>는 행사에 앞서 AI 기술의 현 주소와 각 산업별 도입 사례 등을 조망하는 기획기사를 연재합니다.<편집자>

AI 이미지 [ⓒ픽사베이]

[디지털데일리 김보민기자] 국내외 보안업계가 '인공지능(AI) 기업'으로 변신하고 있다. 이들 기업은 올해에도 관련 연구·개발(R&D)에 투자를 늘리며 선두를 잡기 위해 각개약진을 펼치는 모양새다.

보안업계가 AI 사업을 전개하는 방식은 두 가지다. 사이버 위협 탐지를 자동화하거나, 기존 제품 기능을 고도화하는 것이 핵심이다. 거대언어모델(LLM)에 도전장을 내미는 기업도 늘고 있어, 일각에서는 'AI 시큐리티'가 피할 수 없는 트렌드가 됐다는 해석도 나온다.

◆ 글로벌 '보안 위협 탐지' 사활, 요약·설명까지 뚝딱

빅테크 단위에서 AI 보안에 뛰어든 대표 기업은 마이크로소프트(MS)다. MS는 올 4월 '마이크로소프트 코파일럿 포 시큐리티(Microsoft Copilot for Security)' 공식 출시를 알리며 본격 공급에 나섰다. 해당 서비스는 오픈AI GPT-4와 MS 자체 보안 특화 AI 모델을 기반으로 구동된다.

코파일럿 포 시큐리티가 공개된 것은 이번이 처음이 아니다. 지난해 3월 '사이버보안 업계 첫 생성형 AI 보안 서비스'라는 이름으로 베일을 벗었고, 마치 챗봇처럼 위협 요인을 알려주는 구동 방식을 선보였다. "우리 회사에서 일어난 모든 공격을 알려줘"라고 물으면 답변을 주는 식이다. 프롬프트를 입력하면 사고 요약과 취약점 분석도 가능하다는 것이 MS 측 설명이다.

출시 소식에 보안 기업들 간 합종연횡도 이어지고 있다. 일례로 태니엄은 MS와 협업해 AI 기반 통합엔드포인트관리(XEM) 기능을 제공한다는 계획을 발표했다. 태니엄이 제공하는 실시간 엔드포인트 데이터와 인텔리전스를 MS 코파일럿 포 시큐리티에 제공하는 것이 핵심이다. 태니엄은 이번 협력으로 고객사 보안 침해 조사와 대응을 지원하고, 기업 자산 인사이트를 공급하는 데 주력할 예정이다.

MS와 오랜 파트너 관계를 이어온 체크포인트소프트웨어테크놀로지스(이하 체크포인트)도 올 초 AI 보안 조수 '인피니티 AI 코파일럿' 출시를 알렸다. "우리 시스템에 공격을 시도한 사례를 알려줘"라고 물으면 "지난 30일간 총 16번의 공격이 있었다"고 답을 주는 식이다. 보안 운영 정책을 변경하거나, 직원들 간 담당 권한을 바꾸는 작업도 가능하다.

국내 보안 시장에서 활약하고 있는 전문 기업도 도전장을 내밀었다. 팔로알토네트웍스는 보안운영(SECOps) 특화 자동화 관리 플랫폼 '코어텍스 XSIAM'을 기반으로 AI 보안운영센터(SOC) 등의 기능을 통합 제공하고 있다. 클라우드플레어는 LLM을 겨냥한 공격을 식별할 수 있는 'AI용 방화벽' 출시를 알리기도 했다.

생성형 AI 기반 구축형 사이버보안 모델 '샌디(SANDY)' 예시 [ⓒ샌즈랩]

뒤따라가는 국내 기업, LLM 출사표 '활활'

국내 보안 기업도 후발주자로 활약 중이다. 글로벌 기업들이 거시적인 관점에서 보안 위협을 탐지하는 데 주력하고 있다면, 국내 기업은 그동안 각자 활약했던 세부 영역에서 AI로 기능을 고도화하는 분위기다. 맞춤형 LLM 영역에 출사표를 내미는 곳도 늘고 있다.

'AI 보안' 기업으로 체질을 바꾸고 있는 대표적인 국내 기업은 파수다. 파수는 올 3월 경량언어모델(sLLM) '엘름(ELLM)' 출시를 알리며 LLM 사업에 뛰어들었다. 문서보안에 특화된 사업을 운영해온 만큼, 엘름 또한 관련 영역에서 AI 기술력을 더하는 역할을 하고 있다. 엘름은 문서를 요약하거나 보고서를 쓰고 내부 데이터를 분석할 수 있다. 이전에는 필요한 정보를 얻기 위해 문서를 하나씩 열어야 했다면, 검색 하나로 업무 부담을 줄이도록 돕기도 한다. 엘름은 구축형(온프레미스)으로 제공된다.

잘하던 분야에서 AI를 더한 또 다른 국내 기업이 있다. 사이버 위협 인텔리전스 전문 기업 샌즈랩은 기업 내부 인프라에서 운영과 제어가 가능한 온프레미스 sLLM '샌디(SANDY)'를 개발했다. 샌디도 엘름처럼 보고서 요약과 교정을 할 수 있고, 기업 내 해킹 대응 정보 검색을 수행할 수도 있다. 최신 사이버 위협에 선제 대응할 수 있는 역량도 갖춰나간다.

데이터 인텔리전스에 특화된 S2W는 생성형 AI 플랫폼 'S-AIP'를 출시해 데이터 유출 문제에 대응하고 있다. S-AIP는 각 기업이 가지고 있는 보안 수준에 맞춰 아키텍처를 구현하고, 데이터 보안 기술을 기반으로 기업용 프라이빗 sLLM 구축을 지원할 수 있다.

한편 체질 개선에 나선 보안 기업이 늘면서 일각에서는 'AI 남발'을 경계해야 한다는 목소리도 나온다. 아직까지 보안 솔루션에 AI 기술이 적용될 만큼 성숙도가 무르익지 않았다는 지적이다. 국내의 경우 기술검증(PoC) 이전에 일단 뱉어보자는 식으로 AI 사업을 이야기하는 경우도 잦아, 옥석 가리기가 필요하다는 의견에도 힘이 실린다.

디지털데일리 네이버 메인추가
x