'악성코드 침투 막고 대응 조언도'…해킹 막는 AI 방패 [딥테크 트렌드]

팔로알토·MS 등 보안솔루션에 탑재

안랩·이글루·에이아이스페라도 활용

위협 탐지·분석·대응 역량 강화

이미지투데이

조 바이든 미국 대통령이 최근 중국과 러시아 등 적대적인 국가의 해킹 공격을 막기 위해 사이버 보안을 강화하는 행정명령을 발동하며 인공지능(AI)을 활용한 보안 기술에도 시선이 쏠리고 있다. 이번 행정명령에는 에너지 관련 핵심 기반 시설의 사이버 보안을 강화하는 데 AI를 사용하도록 장려하고, AI 기반 사이버 보안 도구와 기법을 개발하라는 지시가 포함되어 있기 때문이다. 주요 보안 기업들은 AI를 보안 솔루션에 장착해 사이버 위협을 신속하게 탐지하고 대응하고 있다. 아울러 생성형 AI가 보안 담당자의 비서 역할도 수행하고 있다.

사이먼 그린 팔로알토네트웍스 일본·아시아태평양 지역(JAPAC) 총괄 사장이 14일 조선 팰리스 서울 강남서 열린 '이그나이트 투어 서울' 기자간담회에서 프리시전 AI를 소개하고 있다. 사진제공=팔로알토네트웍스

18일 정보기술(IT) 업계에 따르면 글로벌 보안기업 팔로알토네트웍스는 AI 기반 실시간 보안 시스템 ‘프리시전 AI’(Precision AI)를 고도화하고 있다. 프리시전 AI는 머신러닝, 생성형 AI, 딥러닝 등 AI 기술을 기반으로 60초 안으로 사이버 공격에 대응할 수 있는 시스템이다. 매월 약 76페타바이트(PB·10만 메가바이트)의 해킹 데이터를 분석해 새로 등장한 사이버 공격 패턴을 빠르게 파악해 선제적 대응이 가능하다. 기존 보안 플랫폼인 스트라타(네트워크), 프리즈마(클라우드), 코어텍스(보안 관제 서비스)에 통합됐다. 사이먼 그린 팔로알토네트웍스 일본·아시아태평양(JAPAC) 총괄사장은 "프리시전 AI는 다양한 위협에 60초 내로 대응할 수 있도록 했다”며 "AI는 단순히 기술적 지원을 넘어, 보안 팀이 점점 더 복잡해지는 사이버 위협에 효과적으로 대응할 수 있도록 돕는다”고 말했다.

마이크로소프트는 생성형 AI 비서인 시큐리티 코파일럿을 보안 솔루션에 장착했다. 시큐리티 코파일럿은 보안 담당자가 사이버 위협에 효과적으로 대응할 수 있도록 지원한다. AI와 대화를 통해 사건 대응, 위협 탐지, 정보 수집, 보안 상태 관리 등 보안 업무를 보조한다.

국내 보안 기업들도 AI 기술을 장착하고 있다. 국내 대표 보안 기업 안랩(053800) 재무분석차트영역상세보기은 AI 기술을 단말(엔드포인트) 위협 탐지·대응 솔루션 EDR, 지능형 위협 대응 솔루션 MDS, 확장형 탐지·대응 솔루션 XDR, V3 모바일 시큐리티 등에 적용해 위협 탐지·분석·대응 역량을 강화하고 있다. AI를 활용해 피싱 메일을 분류하고 차단하고 있다. AI를 클라우드 기반 악성코드 위협 분석 및 대응 인프라인 안랩 스마트 디펜스(ASD)에 장착해 악성코드를 분석하고 대응하고 있다. 새 유형의 악성코드와 공격 기법에 대한 패턴과 변형을 예측하고 학습하는 방식으로 데이터도 증강하고 있다.

안랩은 생성형 AI 보안 비서인 ‘안랩 애니 AI’를 선보였다. 애니 AI는 보안 담당자의 업무를 지원한다. 공격 행위와 로그를 해석하고, 이를 바탕으로 위협의 발생 배경과 경로, 프로세스, 방어 체계 등을 요약해 보안 담당자 등에게 전달한다. 퇴근 시간 동안의 보안 이벤트 발생 및 조치, 보고서 출력 여부도 알려준다. 또 적절한 조치 방안도 제시한다.

이글루(067920) 재무분석차트영역상세보기코퍼레이션은 AI에 투자를 이어가며 AI 기반 보안 운영·분석 플랫폼 기업으로 진화하고 있다. 대표적인 서비스는 에어(AiR)다. AI가 보안 위협을 분석해 공격 가능성을 예측하고 그 결과를 보안 담당자가 알기 쉽도록 자연어로 설명해 준다. 보안관제 플랫폼 ‘스파이더 이엑스디’ 등도 AI를 기반으로 고도화하고 있다. 이글루는 과학기술정보통신부와 한국인터넷진흥원(KISA)이 지난해 지원한 AI 보안 육성사업 수행 기업들 가운데 우수사례 기업으로 선정됐다. 이글루는 지난해 7월 AI 반도체 기업 리벨리온과 AI 보안 어시스턴트 시스템을 개발하기 위한 업무 협약(MOU)를 체결하기도 했다.

국내 스타트업 에이아이스페라(AI SPERA)도 주목을 받고 있다. 에이아이스페라는 AI 기반으로 실시간 위험 분석과 취약점 정보를 제공하는 통합 보안 솔루션 '크리미널 IP’을 개발했다. 매일 1억 개가 넘는 위협 데이터를 실시간으로 수집해 머신러닝 등으로 분석한다. 시스코, 수모로직 등과 파트너십을 체결했다. 이달 15일 마이크로소프트(MS) 마켓플레이스에 피싱 이메일 탐지 서비스 '크리미널 IP 악성 링크 탐지기'를 연동했다. 에이아이스페라는 기술력을 인정받아 지난해 120억 원 규모의 투자를 유치했다. 누적 투자 금액은 230억 원이다.