AI 사이버 공격, AI가 막는다…K시큐리티 솔루션 고도화

이글루코퍼레이션 '에어'
자연어로 예측 근거 설명
시큐레터 TI, 콘텐츠 관리
악성 이메일 데이터 분석
지니언스, EDR 악성코드 탐지
데이터 분석·서비스 연계 주목

국내 정보보호기업의 AI 전략 및 계획
국내 정보보호기업의 AI 전략 및 계획

인공지능(AI)을 악용한 공격이 사이버 보안 위협 최대 화두로 떠오른 가운데 국내 정보보호 기업이 AI를 활용한 솔루션 고도화에 박차를 가하고 있다.

이글루코퍼레이션은 AI를 악용한 공격엔 AI 기반 보안 기술로 맞서야 한다고 판단, 지난해 7월 '에어(AiR·AI Road)'를 선보였다. AiR는 이글루 고유의 분류형·설명형·생성형 AI 기술을 바탕으로, AI 모델 예측 결과·근거를 자연어 형태로 설명해 주는 서비스다. 보안 담당자가 보안 로그·이벤트의 정·오탐 여부를 명확히 판별·이해하기 위한 기능을 제공하는 데 초점을 맞췄다. 이글루는 올해 AiR 기능 확장과 성능 향상을 통한 서비스 고도화에 속도를 낼 예정이다.

시큐레터는 AI와 콘텐츠 보안 기술을 결합한 보안 솔루션 위협정보(TI·Threat Intelligence) 출시를 앞두고 있다.

시큐레터 TI는 콘텐츠 기반 다양한 정보를 관리해 비실행 파일 보안 위협에 빠르게 대응한다. AI를 활용해 수집한 악성 이메일 데이터에서 추출한 특징과 사용자 이메일 특징을 비교·분석해 악성여부를 빠르고 정확하게 알려준다. 시큐레터 제품·서비스 사용자는 이메일 파일 업로드만으로 악성 판별뿐만 아니라 위험도까지 정보를 제공받아 최신 보안 위협에 빠르게 대응할 수 있다. 시큐레터 TI는 올해 상반기 시큐레터 마스(MARS) 플랫폼에 TI 엔진으로 적용된다.

지니언스는 제로 트러스트 네트워크 액세스(ZTNA), 엔드포인트 탐지·대응(EDR) 등 대표 솔루션을 기반으로 AI 역량을 활용할 수 있는 다양한 방안을 모색하고 있다.

EDR엔 AI 기술을 이용한 악성코드 탐지 기술을 적용했으며, EDR 데이터 분석·솔루션·서비스 등에 대한 연계 가능성에도 주목하고 있다. 또 AI·빅데이터 기반 클라우드 기업 클라이온과 협업하면서 다양한 비즈니스 기회 창출을 기대하고 있다.

ⓒ게티이미지뱅크
ⓒ게티이미지뱅크

올해를 기점으로 보안기업에서 AI기업으로 발돋움한다는 비전을 세운 기업도 있다.

파수는 '기업이 제대로 AI를 활용할 수 있도록 지원하겠다'는 기치를 내걸고, △엔터프라이즈 거대언어모델(LLM) △AI-레디(Ready) 데이터 △AI-레디(Ready) 보안 △AI 기반(Powered) 애플리케이션을 큰 축으로 삼아 솔루션을 지속 선보일 예정이다.

파수는 생성형 AI 활용 시 민감정보 탐지·차단 솔루션 'AI-R DLP', AI 기반 민감정보 탐지 솔루션 'AI-R Privacy', 기업용 프라이빗 LLM '파수 엔터프라이즈 LLM' 등 AI 보안부터 활용에 이르는 라인업을 갖춰나가고 있다.

한싹은 일찌감치 AI시대를 준비했다. 4년 전부터 AI연구소를 설립하고 관련 사업을 꾸준히 추진했으며, 지난해 상장을 통해 확보한 자금을 AI 분야에 집중 투입하고 있다. 올해 AI연구소를 센터급으로 격상, AI 분야 고급 인재 영입에 나서며 기존 대비 2배 늘어난 20명까지 규모를 키울 계획이다.

유넷시스템즈도 심종헌 대표 지시에 따라 AI로 무장을 하는 방안과 AI기술로 인정할 만한 제품을 고안하는 데 강하게 드라이브 걸고 있다. 방화벽 정책 통합관리 솔루션 '애니몬FM'에 데이터 분석 및 머신러닝(ML) 기능을 활용하는 등 AI 활용 방안을 다각도로 강구하고 있다.

보안 업계는 AI 시장이 급속도로 성장하는 만큼 AI를 보안 제품과 서비스에 접목하려는 시도도 꾸준이 늘어날 것으로 보고 있다.

조재학 기자 2jh@etnews.com