<이미지를 클릭하시면 크게 보실 수 있습니다>

인공지능(AI)을 활용한 사이버 위협이 거세지면서 보안 기업들이 이에 대한 대응으로 AI 전략을 강화하고 있다. 이른바 AI로 AI를 잡겠다는 구상이다. 위협 탐지, 대응 같은 보안 조치를 AI에 맡김으로써 개별 기업의 보안 효율을 끌어올리겠다는 목표다. 특히 안랩·라온시큐어 등 주요 기업은 올해 핵심 목표를 AI 전환으로 삼아 전사적 대응에 나서는 모습이다.

<이미지를 클릭하시면 크게 보실 수 있습니다>

AI 보안·인증 플랫폼 기업 라온시큐어는 사내 연구조직이었던 AI연구소를 AI사업본부로 격상해 ‘AI 중심 경영 로드맵’을 본격적으로 가동한다고 24일 밝혔다. 첫 번째 프로젝트로 에이전틱 AI를 기반으로 한 보안 자동화 플랫폼을 개발해 연내 출시할 계획이다. 이 플랫폼은 크게 권한 관리→위협 탐지→대응 조치→분석 및 보고로 이뤄지는 기업 보안 운영을 AI가 도맡아 해주는 서비스다.

회사 측은 개별 기업이 이 플랫폼을 도입하면 보안 담당자의 업무 효율이 높아져 고난도 판단에 집중할 수 있을 것으로 보고 있다. 라온시큐어는 플랫폼의 안전성을 높이기 위해 에이전틱 AI의 신원과 권한을 관리하는 AAM 기술, 에이전틱 AI에 대한 비정상적 접근을 차단하는 ‘에이전틱 AI 가드레일’ 체계도 개발하고 있다.

서비스 전면에 AI를 도입하는 보안 기업은 라온시큐어뿐만이 아니다. 국내 최대 보안 기업인 안랩은 지난달 시무식에서 ‘AI 중심 전환’을 올해 중점 과제로 제시했다. 앞서 안랩은 지난해 4월 에이전틱 AI 보안 기술인 안랩 AI 플러스를 출시해 안랩XDR 등 자사 서비스에 적용한 바 있다. PC용 백신 V3 제품군 등에 AI 기술을 도입하자 AI가 하루 평균 13만 건 이상의 신규 악성코드를 찾아내는 성과도 거뒀다. 올해는 원격 보안 관제, 모의 침투 실험 등 더 다양한 서비스에 안랩 AI 플러스를 접목할 계획이다.

지란지교시큐리티는 현재 메일 보안, 콘텐츠 무해화 등 자사 서비스에 AI를 적용해 자동으로 악성코드를 탐지·제거하는 기술을 개발하고 있다. 하반기 서비스를 선보이는 것이 목표이며 이를 위해 지난해 AI 솔루션 개발기업 서브소프트도 인수했다.

보안업계의 이같은 흐름은 AI 에이전트 기술이 대세로 떠오르며 그만큼 보안 위험도 커졌기 때문이다. 사용자 개입 없이 자율적으로 행동하는 AI 에이전트 특성상 사이버 공격도 더 빠른 속도로 광범위하게 나타날 수밖에 없다. 실제로 삼성SDS가 최근 667명의 IT 보안 담당자를 대상으로 진행한 설문조사에 따르면 응답자의 81.2%가 올해 기업 보안에 가장 큰 영향을 끼칠 요소로 ‘AI 기반 위협’을 꼽았다. 염흥렬 순천향대 정보보호학과 명예교수는 “AI를 활용한 사이버 위협과 보안이 모두 중요해지면서 국내 보안기술도 고도화가 시급하다”라며 “특히 개인정보 유출 사태로 개별 기업의 보안 수요가 높아지며 이런 흐름은 더 뚜렷해질 것으로 보인다”고 진단했다.

김태영 기자 youngkim@sedaily.com

[ⓒ 서울경제, 무단 전재 및 재배포 금지]