시큐아이, AI 위협 대응 플랫폼·ZTNA 방화벽 선봬…글로벌 도전장

시큐아이가 인공지능(AI) 기술 기반 위협 대응 플랫폼과 고능성·제로 트러스트 네트웍스 액세스(ZTNA) 방화벽을 새로 선보였다. 사이버 위협에 대응하는 세 축인 보안 솔루션·위협인텔리전스(TI)·관제 각각에 AI를 적용해 유기적으로 통합하는 한편, 네트워크 보안 플랫폼 핵심인 방화벽 성능을 고도화하는 등 글로벌 경쟁력을 높이겠다는 포부다.

시큐아이는 23일 선보인 'TARP'는 시큐아이의 자체 TI 플랫폼 'STIC'과 연동해 네트워크·엔드포인트·서버 등 다양한 보안 영역의 위협을 AI 기반으로 자동 분석·대응하는 통합 위협 대응 플랫폼이다. 시큐아이는 STIC을 통해 악성 파일 8억건, 악성 인터넷주소(URL) 3000만건 이상의 TI를 확보하고 있으며, 최근 다크웹 모니터링까지 영역을 넓혔다.

시큐아이가 TARP 개발에 나선 것은 기존 관제 시스템에 한계가 있기 때문이다. 최근에 사이버 위협이 많아져 정보 수집량이 증폭된 데다 제로데이 취약점 등 알려지지 않은 공격에 대응하기 어려웠다. 오탐에 대한 피로도 크며, 현장에선 전문인력이 부족한 것은 물론 인력마다 역량 편차가 크다는 문제도 있었다.

시큐아이는 TARP과 관제를 결합해 갈수록 심화하는 위협에 대응한다. 먼저 관제 프로세스를 탐지, 분석, 대응, 보고 등 네 단계로 나눠 접근했다. 탐지 단계에선 로그 수집을 딥러닝해 위협 징후를 파악하고 예방할 수 있도록 했으며, 분석 단계에선 생성형 AI 기술을 통해 정·오탐 분류를 자동화했다. 또 공격으로 판단되면 생성형 AI 기술과 에이전틱 AI 기술을 활용해 보안오케스트레이션·자동화·대응(SOAR) 관련 플레이북 추천, 차단 정책 생성 등 대응이 가능하다. 그간 수작업으로 이뤄진 보고서도 자동으로 제작된다.

시큐아이는 TARP를 4세대 관제 시스템으로 불리는 확장형탐지·대응(XDR)으로 진화를 준비 중이다.

김형동 시큐아이 보안서비스실장은 “해커들이 AI 기반의 창으로 공격을 감해하고 있어 보안 업계는 AI 방패로 방어해야 한다”며 “시큐아이는 여러 보안 솔루션에 AI 기술을 접목했을 뿐만 아니라 유기적으로 결합을 해 보안 서비스를 제공하기 때문에 새로운 보안 위협에도 충분히 방어할 수 있다”고 말했다.

시큐아이는 이날 처음 선보인 고성능 방화벽 '블루맥스 NGF 프로'의 핵심 키워드는 고성능, 지능형, ZTNA다.

블루맥스는 시큐아이가 자체 개발한 고성능 전용 프로세서를 탑재해 기존 제품 대비 최대 16배 이상의 성능을 자랑한다. 또 TARP와 연계해 알려지지 않은 위협·변종 공격 등을 지속적으로 업데이트해 최신 위협에 대응할 수 있는 상태를 유지한다. '아무것도 믿지 말고 계속 검증하라'는 제로 트러스트 철학을 담아, 디바이스 상태까지 확인해 접속을 허용한다. 예를 들어 보안이 허술한 PC방에서 접속할 경우 최소한의 권한만 부여하고 개발망 등에 접근을 제한하는 식이다.

조원용 시큐아이 개발실장은 “블루맥스 NGF 프로를 개발하면서 더 이상 국내 시장에 머물지 말자는 게 목표였다”며 “최적화 등 국내 시장에서 어필한 강점을 기반으로 글로벌로 나가 고성능·지능형 방화벽으로 확장하겠다”고 말했다.

해외 시장 문도 적극 두드린다. 일본과 동남아 시장이 주요 타깃이다.

정삼용 시큐아이 대표는 “AI전환(AX)으로 고객 환경이 빠르게 변화하는 가운데, '고성능', '통합 보안 플랫폼', 'AI'는 보안 플랫폼 구축의 핵심 전략 요소”라며 “이번 신제품을 기반으로 보안의 풀 스택(Full Stack)을 완비하고 이를 지속적으로 고도화해 고객의 보안성을 극대화할 것”이라고 말했다.

조재학 기자 2jh@etnews.com