최근 침해사고가 잇따르는 가운데 삼성SDS의 보안 자회사 시큐아이가 내놓은 대응해법은 '풀스택'이다. 풀스택은 보안제품부터 관제·분석·대응까지의 전 과정을 하나의 체계로 통합한 전략이다.
시큐아이는 23일 서울 중구 웨스틴조선호텔에서 첫 플래그십 콘퍼런스 '시큐아이 맥스 서밋'을 열고 '고성능·통합·인공지능(AI)'을 3축으로 한 풀스택 보안전략을 발표했다.
암호화 트래픽 공격 급증
최근 암호화 트래픽이 급증하고 공격 또한 정교해지고 있다. 암호화 트래픽은 보안을 위해 데이터를 암호화해 전송하는 네트워크 통신으로 최근 전체 트래픽의 대부분을 차지하며 보안 관리의 새로운 과제로 떠오르고 있다. 이런 상황에서 시큐아이는 네트워크 관문이 단순한 방어선이 아닌 '위협대응 플랫폼'이 돼야 한다고 재정의했다.정삼용 시큐아이 대표는 이날 기자간담회에서 "AI전환(AX)으로 고객 환경이 급격히 변화하고 있다"며 "고성능, 통합보안, AI는 보안 플랫폼 구축의 핵심 전략 요소"라고 말했다. 이어 "시큐아이는 고성능 하드웨어가 탑재된 '블루맥스NGF프로'와 AI 기반의 통합 위협대응 플랫폼 '타프(TARP)'를 중심으로 풀스택을 완비할 것"이라며 "이를 지속적으로 고도화해 고객의 보안성을 극대화할 것"이라고 덧붙였다.
정 대표는 "시큐아이는 지난 14년간 네트워크 보안 분야에서 국내 1위를 유지했고 일본 등 글로벌 보안 시장에서도 선전하고 있다"며 "고성능·통합·AI를 기반으로 한 풀스택 보안전략을 지속적으로 고도화하겠다"고 강조했다.
이날 간담회에서는 현재 기업들의 침해사고가 계속되는 가운데 시큐아이의 보안이 안전한지에 대한 질문도 나왔다. 이에 대해 정 대표는 "시큐아이의 보안은 제로 기반에서 점검을 완료했다"며 "다만 지금 완벽하다고 해서 일주일 후에도 그런 것은 아니기 때문에 일회성이 아니라 주기적으로 점검하고 있다"고 설명했다. 이어 "보안회사에 사업보다 중요한 것은 보안이기 때문에 그런 부분에는 철저히 대비하고 있다"고 부연했다.
AI로 고도화된 보안 위협
한편 AI를 활용한 공격도 진화하고 있다. 해커들이 사용하는 AI 도구는 웜GPT, 프로드GPT, 해커GPT, XXXGPT 등 다양하다.이에 대응해 시큐아이는 자체 AI도 개발하고 있다. 김형동 시큐아이 보안서비스실장은 "대규모언어모델(LLM)은 아니지만 보안에 특화된 AI를 자체 개발하고 있다"며 "AI 관련 기술이 보안의 어떤 영역에 적합한지를 판단하기 위해 지난 2~3년간 트레이닝해왔다"고 전했다.
이날 시큐아이는 자체 위협인텔리전스(TI) 플랫폼인 '스틱(STIC)'과 연동되는 타프 플랫폼도 공개했다. 타프는 네트워크, 엔드포인트, 서버 등 다양한 보안 영역의 위협을 AI 기반으로 자동 분석 및 대응하는 통합 위협대응 플랫폼이다.
시큐아이는 스틱을 통해 악성파일 8억건, 악성 URL 3000만건 이상을 축적한 국내 최대 규모의 TI풀을 보유하고 있다. 타프는 이 데이터를 기반으로 탐지, 분석, 대응, 보고 등 전 과정을 하나로 통합했다.
김 실장은 "해커가 AI의 '창'을 들었다면 방어는 AI의 '전략'으로 해야 한다"며 "솔루션·TI·보안관제센터(SOC)가 유기적으로 결합해야 변종·신규 위협에도 빠르게 대응할 수 있다"고 말했다.
시큐아이는 향후 타프를 확장형탐지·대응(XDR)으로 발전시켜 클라우드·엔드포인트·네트워크 전반을 아우르는 통합대응 체계를 완성할 계획이다.
김 실장은 "타프는 XDR로의 발전 및 개발을 준비 중"이라며 "여러 정보기술(IT) 장비들의 로그를 복합적으로 수집한 뒤 AI 기반 행위분석으로 자동화 대응에 나서는 것이 핵심"이라고 소개했다.
차세대 방화벽 '블루맥스NGF프로'
조원용 시큐아이 개발실장은 제로트러스트네트워크액세스(ZTNA) 기반의 차세대 방화벽 '블루맥스NGF프로'를 소개했다. ZTNA는 모든 접속을 신뢰하지 않고 지속적으로 검증해 최소한의 권한만 부여하는 차세대 보안 접근 방식이다.
조 실장은 "방화벽은 더 이상 단일기능 장비가 아니라 기업 보안의 핵심 플랫폼"이라며 "블루맥스NGF프로는 대기업·금융·통신사 등 하이엔드 네트워크 환경에 최적화된 고성능·통합 구조를 구현했다"고 설명했다. 그는 "올해 상반기에 보고된 침해사고 1034건은 전년 대비 15% 늘어난 수치"라며 "이 추세라면 올해 침해사고는 2200건을 넘길 것으로 전망된다"고 말했다. 이어 "기업들의 AI·클라우드 사용이 확대되면서 외부 클라우드 서비스를 많이 이용할 수밖에 없다"면서 기업들의 보안 취약성을 지적했다.
조 실장은 "시큐아이의 블루맥스NGF프로는 고속 패킷 처리가 필요한 부분을 전용 프로세서 기반으로 수행하기 때문에 분석과 대응 효율성이 높다"고 설명했다. 고속 패킷 처리는 네트워크에 흐르는 데이터 단위(패킷)를 전용 칩으로 빠르게 분석·전달해 보안 성능과 효율을 높이는 기술이다.
조 실장은 "시큐아이의 강점을 기반으로 글로벌 시장으로 진출해 고성능 지능형 방화벽으로 도약하는 것이 목표"라며 "앞으로도 그 목표를 위해 계속 개선·발전시키겠다"고 강조했다.
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
.jpg?type=nf190_130)
.png?type=nf190_130)
.jpeg?type=nf190_130)