[컴퓨터월드] 인공지능(AI)의 기존 산업 융합이 현실화되고 있다. 특히 소프트웨어, 그 중에서도 보안 부문은 AI 적용이 실제 효과를 거두며 빠르게 성장하고 있다. 이에 정부도 유망한 AI 기반 보안 기술 기업을 키우고자 적극적으로 나서고 있다. 특히 한국인터넷진흥원(KISA)을 통해 2021년부터 2025년까지 추진되는 ‘AI 기반 보안 제품·서비스 개발 지원사업’의 1차년도 성과가 발표되면서 업계의 관심을 받고 있다. 우수과제로 선정된 시큐어링크, 인피니그루, 윈스 3사를 조명해본다.


보안 시장에 변화 일으키는 AI

지능화·정교화된 사이버 위협이 빠르게 증가하고 있다. 이러한 위협에 대응하기 위해 인공지능(AI) 기반의 보안 기술을 개발하고자 하는 기업들의 움직임이 빨라지고 있다. 이미 많은 국내외 주요 업체들이 AI를 폭넓게 접목해 위협에 대한 접근 방법과 시각을 달리 한 제품들을 개발해 시장에 선보이고 있다.

시큐어링크 CTO 박주선 부사장은 “범용성을 갖춘 대표적 보안제품인 백신 및 방화벽의 경우 현재 차세대 방화벽(NGFW), 차세대 백신(NGAV) 등이 AI 기술을 폭넓게 적용하고 있다. 이를 통해 제로데이 및 지능형지속위협(APT) 공격 등 최근 발생하는 주요 보안 위협에 대한 접근 방법과 시각을 바꾸고 있는 제품들이 다수 출시되고 있다”면서, “다양한 제품군들의 장점을 통합하면서도 관리자에게 일관되고 빠른 가시성을 제공해주기 위한 엔드포인트 탐지 및 대응(EDR) 제품군들 역시 AI를 기본으로 하며, 이러한 추세로 SASE(Secure Access Service Edge) 등 클라우드 보안에도 큰 변화가 일어나고 있다”고 설명했다.

AI 기술을 개발하기 위해서는 대규모의 학습데이터가 필요하며, 개발된 AI는 복잡한 의사 결정을 보다 빠르고 쉽게 내릴 수 있도록 돕게 된다. 보안 시장은 이러한 AI 기술을 적용하는 데 좋은 분야로 꼽힌다. 보안 관제 서비스 시장을 예로 들면 소수의 관제사만으로 복잡하고 빈번하게 발생하는 보안 침해 위협을 대응하고 있어, 발생 건수 대비 침해 위협 대응률이 매우 낮고 관제사의 업무 피로도 역시 높은 상황이다. 보안 관제의 품질 역시 관제사의 업무 역량에 달려 있는 경향이 높다. AI는 이러한 상황을 개선하는 데 큰 도움을 줄 수 있다.

윈스 CTO인 조학수 부사장은 “보안 관제 시장은 AI 기술을 적용하는 데 가장 좋은 분야다. 보안 관제사의 업무 부하를 경감시키고, 관제 품질을 균일하게 유지할 수 있는 기술의 개발이 필요한 상황이다. 현재까지는 AI 기술 적용으로 인한 추가 업무 발생, AI 판단 결과에 대한 낮은 신뢰성 등의 문제가 있어 시장 활성화에 걸림돌이 되고는 있지만, 기술 발전을 통해 보안 이벤트 자동 레이블링 기술, 설명 가능한 AI 기술의 개발이 이뤄지면 이러한 장애들이 상당 부분 극복될 것이라고 생각한다”고 말했다.


기존 제품의 효율적인 개선을 돕는 AI

사실 현재 시장의 많은 고객들이 “보안 분야에 AI가 정말로 접목된 것인가?” 하는 의문을 갖고 있다. 이는 일반적인 AI에 대한 이미지, 즉 모든 것을 알아서 처리하고 데이터를 바탕으로 스스로 발전하는 AI 보안 솔루션을 많이 떠올리는 경우가 많기 때문이다. 하지만 AI를 보안에 접목하고 있는 일선의 기업들은 현재 AI를 통해 그러한 제품이 개발된 것은 아니라고 말한다. 다만 기존의 제품이 갖고 있던 부족한 점을 채워주고, 보다 효율적인 방식으로 사람이 해야 할 일을 줄여주는 것이 현재의 AI 보안 솔루션이 도달한 지점이라는 설명이다.

시큐어링크 CTO 박주선 부사장은 “AI를 통해 제품이 완전히 새로워지는 것이 아니라, 축적된 보안 기술과 사이버 위협에 대한 깊이 있는 통찰을 통해 그동안 채우기 애매했던 공백을 채워주고, 융합시키는 수단으로써 AI가 사용될 때 의미가 있다”면서 “향후 보안 시장은 AI와 블록체인을 접목한 차세대(Next Generation) 보안 제품군들로 세대교체가 될 것이며 매우 빠른 성장을 보일 것으로 전망한다”고 말했다.


세계 시장에 도전할 AI보안기업 60개사 키운다

AI가 보안 분야에 있어 세계적인 추세로 떠오르면서, 글로벌 시장에서 통할 수 있는 유망한 AI 보안기업을 육성하고자 정부도 팔을 걷어붙였다. KISA를 통해 진행되고 있는 ‘AI 기반 보안 제품·서비스 개발 지원사업’은 5년간 AI 기반 보안 기업 100개사를 발굴하고, 60개사를 육성하는 것을 목표로 하고 있다.
 

사업은 AI 기술을 활용한 신규 보안 제품·서비스 개발과 관련한 비용 및 제반 사항을 지원하는 것으로, 1개 과제 당 최대 3.5억 원 이내의 지원금이 제공되며 지난 2021년에는 최종 15개 과제가 선정됐다. AI 보안 기술을 조기에 확보하고, 관련 기업을 육성해 국가 경쟁력을 높이고 글로벌 AI 보안 시장을 선점하는 데 기여하며, 신규 일자리까지 창출할 수 있을 것으로 기대한다. 2021년도 사업 공모에는 15개 기업을 뽑는데 45개 기업이 몰려 AI 보안에 대한 시장의 관심을 체감할 수 있었다. 이번 기획특집에서는 2021년 말 1차년도 사업이 종료되면서 주목할 만한 성과를 올린 기업들 가운데 △시큐어링크 △인피니그루 △윈스 등 3개 업체들을 상세히 조명해봤다. 

시큐어링크는 2016년 보안 분야에서 10년~20년 이상 연구개발을 해온 인력들이 모여 보안 솔루션의 범용성 증진과 새로운 관점의 보안문제 해결을 모토로 설립한 회사다. 순수 자체 기술력으로 정보보안(DRM, DLP) 및 개인정보보호, 랜섬웨어 차단, 파밍 및 피싱 차단 등의 솔루션을 개발해 국내 중소기업을 주 고객으로 공급해오고 있다.

회사는 특히 지금까지 대기업과 공공 부문 위주였던 보안 시장을 중소기업과 소상공인 등 범용성 있는 시장으로 확대하고자 개별적이고 무거운 보안엔진들을 하나의 엔진으로 경량화 및 통합해 공급하고자 노력하고 있다. SK브로드밴드 및 여러 클라우드 사업자와 협력하는 노력과 함께 2017년부터는 해외 진출을 위해 미국과 유럽 등의 사이버 보안 회사들과 MOU를 체결하고 공동연구도 진행하고 있다.

시큐어링크는 2020년 중소벤처기업부 장관상을 수상했으며, 2021년에는 제1회 공공부문 SW어워드에서 상용SW 부문을 수상하는 등 성과를 인정받고 있다. 자체 개발한 기술들에 대한 10여종의 특허도 보유, 출원하고 있다.

자원 투입 감소, 악성코드 조기 식별·차단 성과

시큐어링크는 축적된 기술력을 바탕으로 자체 개발한 행동 프로파일링 기술 기반의 랜섬웨어 차단 솔루션 ‘랜섬키퍼’를 국내 중소기업 및 대기업, 공공 등에 공급해왔다. 회사는 ‘랜섬키퍼’를 보다 효과적으로 개선해 오탐 등 사용자 불편을 줄이고, 실제 공격행위를 하지 않는 악성코드에 대한 효과적 차단 등을 제공하는 차세대 솔루션으로 확장 발전시키기 위해 AI 기술을 자체적으로 접목하던 중 KISA의 ‘AI 기반 보안 제품·서비스 개발 지원사업’에 지원하게 됐다고 밝혔다.