인공지능(AI) 기술이 산업 전반에 걸쳐 혁신을 가져오는 가운데 사이버 보안기업도 AI를 적용해 솔루션을 고도화하고 있다. AI를 기반으로 사이버 위협을 사전에 탐지하고 운영과 위험 관리 효율성을 높이는 등 보안 솔루션을 갈고닦는 모습이다.
트렌드마이크로는 사이버 위협 탐지·예방·대응 기능 향상을 위해 AI를 적극 도입한다. 생성형 AI 기반 사이버 보안 도우미인 'AI 컴패니언'(AI Companion)이 대표적이다. 이 기능은 보안팀이 보안 워크플로를 간소화하며, 실행 가능한 권장 사항을 제공해 보안 운영을 강화하고 대응 시간을 단축한다.
AI 기반 공격 표면 위험 관리(ASRM) 솔루션은 트렌드마이크로만의 '공격 경로 예측 기능(Attack Path Prediction)'을 담았다. 이 기능은 AI를 활용해 잠재적 공격 경로를 파악하고, 고위험 자산과 병목 지점을 악용되기 전에 식별하는 게 핵심이다.
포티넷은 오픈AI의 챗GPT가 AI 붐을 촉발하기 이전부터 AI 시대를 준비했다. 모든 포티넷 보안 운영 도구에 생성형 AI를 탑재, 보안분석가를 지원한다. 머신러닝(ML) 기반 AI를 통해 수조개의 이벤트를 분석해 위협 인텔리전스를 생성하고 새로운 위협도 빠르게 감지한다. 또 포티AI옵스(FortiAIOps)는 엔드-투-엔드 네트워크 성능 최적화 및 운영 자동화를 제공한다. 아울러 거대언어모델(LLM) 사용으로 인한 데이터 유출을 방지하는 솔루션도 보유하고 있다.
포티넷은 최근 AI 기반 보안 서비스와 결합되는 차세대 방화벽 '포티게이트 G 시리즈' 3종을 발표했다. 신제품은 △포티게이트 70G △포티게이트 50G △포티게이트 30G 등으로, 네트워킹 지원과 포티가드AI 기반 보안 서비스를 결합해 사이버 공격 위험을 줄이고, 운영 비용과 환경에 미치는 영향을 최소화한다.
국내 사이버보안 기업도 AI 흐름에 올라타 도약의 발판을 마련하고 있다.
안랩은 올해 사업전략 키워드로 통합 보안과 함께 AI를 꺼내 들었다. 안랩은 AI 기반 보안 기술 등 글로벌 시장에서 보안 경쟁력을 확보하기 위한 연구·개발(R&D)을 한층 강화할 계획이다. 특히 안랩은 사우디아라비아 사이버 보안 및 클라우드 공급 기업 SITE가 설립한 합작법인(JV) 라킨(Rakeen)을 통해 중동 공략에도 박차를 가하고 있다. 안랩의 기술력으로 개발한 클라우드 및 AI 기반 서비스형소 프트웨어(SaaS) 보안위협 분석 플랫폼 '라킨 XDR' 등을 앞세워 중동 시장에서 성과를 내겠다는 포부다.
지난해 창립 30주년을 맞은 지란지교그룹은 오는 30년 비전으로 AI를 내세웠다. AI 기술 혁신과 계열사 간 시너지 강화 등을 통해 새로운 30년을 맞이한다는 전략이다. 지란지교시큐리티는 'AI for Security(보안을 위한 AI)'를, 지란지교소프트와 지란지교데이터는 각각 'With AI(AI 업무 혁신)', 'Expanding with AI(AI기반 데이터 보호 영역 확장)'를 기치로 내걸고 보안 솔루션 고도화와 혁신 서비스 개발에 주력하고 있다.
염흥열 순천향대 정보보호학과 명예교수는 “보안분석가·보안관제인력 등 많은 인적 리소스가 필요해 전체적인 보안 서비스·제품 가격이 높아진다”면서 “스팸·악성코드 탐지부터 보안관제까지 모든 보안 솔루션에 AI를 활용하면 제품 품질과 서비스 질이 높아지고 가격도 줄일 수 있어 보안기업에 AI 기술은 필수가 됐다”고 말했다.
조재학 기자 2jh@etnews.com
