[MPIS 2025] AI 기반 보안 운영의 새로운 전환점…라드웨어, ‘AI SOC Xpert’ 공개(영상)

데일리시큐는 지난 5월 13일 화요일 한국과학기술회관 국제회의실에서 전국 국공립 의료기관 및 대학·민간 병원 개인정보보호 및 정보보안 책임자, 실무자 250여 명이 참석한 가운데 ‘2025 의료·헬스케어 정보보호 페어’(MPIS 2025)를 개최했다. 이번 MPIS 2025는 보건복지부, 대한병원정보보안협회, 디지털헬스보안협회 후원으로 개최됐다.

이번 MPIS 2025 전시부스에 참가한 글로벌 보안기업 라드웨어(Radware)는 자사의 AI 기반 보안 운영 플랫폼 ‘AI SOC Xpert’를 국내 의료기관 보안 담당자들에게 소개하며, 자동화 기반 보안 대응 체계의 새로운 패러다임을 제시했다.

라드웨어는 “AI SOC Xpert는 DDoS(디도스) 및 애플리케이션 보안 위협 대응을 위한 차세대 AI 기반 보안 서비스로, 복잡해지는 하이브리드 클라우드 환경 속에서도 실시간 탐지·대응 역량을 갖춘 SOC 운영 혁신 솔루션”이라고 강조했다.

AI SOC Xpert는 생성형 AI의 확산으로 고도화되고 있는 위협 환경에서, 기존 보안 시스템의 한계를 극복하기 위한 목적으로 개발됐다. 특히 기존의 전통적 SIEM(Security Information and Event Management) 중심 SOC 운영에서는 탐지 속도와 분석 정확도가 떨어지고, 대응 시간(MTTR)이 길어지는 문제가 지속 제기돼 왔다.

이에 AI SOC Xpert는 머신러닝 기반 실시간 위협 탐지와 자동화된 인시던트 분석·대응 프로세스를 통해 SOC의 운영 효율성을 크게 개선할 수 있도록 설계됐다. 실제로 이 솔루션은 AI 어시스턴트를 기반으로 한 포렌식 분석 기능을 제공해, 보안 이벤트 데이터를 직관적으로 시각화하고 심층 인사이트를 제공한다.

라드웨어 측은 “AI SOC Xpert는 수많은 보안 로그와 이벤트 중 진짜 위협을 구분해내는 AI 알고리즘을 적용하고 있으며, 이를 통해 수동 대응에 소요되는 인력과 시간, 비용을 대폭 절감할 수 있다”고 설명했다. 또한 “AI 기반 정책 권고 시스템을 탑재해, 최적화된 보안 정책을 자동으로 생성하고 적용할 수 있어 운영자 개입 없이도 신속하고 정확한 대응이 가능하다”고 덧붙였다.

주요 기능으로는 ▲실시간 AI 위협 탐지 및 대응 자동화, ▲MTTR 단축을 위한 원인 분석 자동화, ▲AI 어시스턴트 기반 포렌식 분석, ▲정책 권고 및 자동 적용, ▲운영비용 절감 및 온보딩 시간 단축 등이 있으며, 이는 SOC 운영의 생산성과 효율성을 모두 향상시키는 데 중점을 두고 있다.

의료기관 관계자들은 하이브리드 클라우드 및 원격 진료, 모바일 헬스케어 환경이 확산되며 발생하는 보안 위협에 대한 대응 부담이 커지고 있는 상황에서, AI 기반의 능동형 보안 운영 플랫폼에 큰 관심을 보였다. 특히 각종 사이버 공격 유형이 다변화되며 수동 대응의 한계가 분명해지고 있어, 자동화·지능화된 SOC 운영 체계의 필요성이 절실해지고 있다는 현장의 반응이 이어졌다.

라드웨어는 자사 솔루션이 헬스케어 산업뿐 아니라 금융, 공공, 제조 등 다양한 산업군의 보안 운영 체계에도 유연하게 적용 가능하다고 밝혔다. 특히, 글로벌 고객사를 중심으로 이미 수많은 사례에서 효과를 입증하고 있으며, AI SOC Xpert를 통해 위협 대응 속도 및 정확도, 인력 효율성을 모두 획기적으로 개선했다고 강조했다.

한편 라드웨어는 AI SOC Xpert 외에도 DDoS 방어 솔루션, 웹 애플리케이션 방화벽(WAF), 클라우드 보안 플랫폼 등 다양한 제품군을 통해 고객 맞춤형 보안 전략을 지원하고 있으며, 향후 국내 시장에서도 의료기관을 중심으로 AI 기반 보안 운영 전환을 적극적으로 지원하겠다는 계획을 밝혔다.

라드웨어 관계자는 “AI SOC Xpert는 보안 운영의 ‘자동화 수준’을 한 단계 끌어올릴 수 있는 솔루션”이라며 “SOC의 인력 리소스 한계를 보완하고, 보다 지능적인 위협 대응 전략을 수립하는 데 강력한 도구가 될 수 있다”고 강조했다.