매일일보 = 김성지 기자  |  사이버 보안의 중요성이 커지는 가운데 보안 솔루션 기업들이 AI 보안 솔루션 출시에 열을 올리고 있다.

마이크로소프트(MS)는 AI보안 솔루션 '코파일럿 포 시큐리티(Copilot for Security)'를 지난달 1일 출시했다. 해당 솔루션은 오픈AI GPT-4와 MS 자체 보안 특화 AI 모델을 기반으로 구동된다. 보안 전문가가 간단한 프롬프트를 입력하면 사고 요약과 취약점이 분석된다. 안랩은 사내 연구소 인공지능팀을 통해 AI와 머신러닝을 연구하고 있다. 클라우드 AI 기반 SaaS형 보안 플랫폼 ‘안랩 XDR’은 AI가 악성코드·이상행위 등 리스크를 탐지하고 사용자의 데이터나 자산을 학습한다. 안랩 XDR는 그동안 위협 대응 노하우가 누적돼, 실전형 시나리오 룰을 바탕으로 리스크 위험도를 분석한다. 지난 2월 출시된 샌즈랩의 온프레미스 sLLM '샌디(SANDY)'도 눈에 띈다. 해당 솔루션은 기업 내부 인프라에서 직접 운영할 수 있다. 샌디는 보고서 요약·대응 등 여러 영역에서 자동화를 적용돼 편의성도 높였다. 샌디를 기반으로 샌즈랩은 지난 3월 LG유플러스, 포티투마루와 LLM 기술 개발을 위한 업무협약을 맺었다. 이외에도 파수·한싹·시큐레터 등 여러 국내 업체가 AI 기술을 적용해 서비스 경쟁력을 끌어올리고 있다.  사이버 보안과 AI의 만남은 아직 초기 단계지만 큰 가능성을 지니고 있다. 기존 사이버 보안은 과거 데이터를 바탕으로 위협을 감지한다. 사후 대처라는 한계가 있으며, 새로운 위협에는 무방비다. 아직 AI 보안 솔루션도 기존과 같이 위협을 탐지하는 수준이지만, 추후 고도화된다면 실시간으로 위협을 학습해 진화된 위협이나 새로운 악성코드도 방어할 수 있다. 정교한 알고리즘을 통해 AI를 구축은 시스템 완성도와 자동화율로 연결된다. 또한 그만큼 인력 투입을 줄일 수 있다. AI 보안 솔루션에서 가장 주목해야 할 점은 사전적 예방이 가능해진다는 사실이다. AI가 과거와 현재 데이터를 분석해 미래 데이터를 예측할 수 있다. 또한 이상 탐지 및 행동 분석 기술을 통해 이상 행위나 정상적인 행동에서 벗어난 것을 식별해 판단한다. AI는 지속적으로 변화화는 사이버 위협에 맞춰 대응할 수 있다. 한국인터넷진흥원(KISA) 조사에 따르면 사이버 침해 사고는 2020년 630건, 2021년 640건, 2022년 1142건, 2023년 1227건으로, 4년 만에 2배 가까이 늘어났다. 이에 대응하기 위해 한국인터넷진흥원은 최근 사이버 보안 인재 양성을 위해 '2024년도 AI 보안관제 전문인력 양성'이라는 사업과 'AI 보안관제 교육 운영을 위한 사이버짐 인프라 구축'이라는 사업 공고를 게시했다.  관련업계 관계자는 "정부와 글로벌 보안 기업들은 AI 보안 솔루션 시장을 선점하기 위해 노력하고 있다"며 "AI 보안 시장에서 게임체인저가 등장한다면 사이버 공격에서 자유로워질 수 있다"고 말했다.