???? AI? ?????? ????? ??? ????? ??? ??? ????. Credit: Foundry AI 기술의 진화는 업무 자동화와 효율성 개선을 넘어, 사이버보안 운영 방식 자체를 근본적으로 바꾸고 있다. 특히 최근에는 인간의 개입 없이 스스로 목표를 설정하고 해결안을 도출하는 자율형 AI인 에이전틱 AI(Agentic AI)가 사이버보안 분야에서도 핵심 기술로 부상하고 있다. 가트너는 오는 2027년까지 에이전틱 AI가 대부분의 사이버 위협 탐지와 대응을 처리할 것으로 예상했다. 그러나 기술의 진화는 사이버 공격자에게도 기회를 제공한다. 2024년 3분기 가트너 조사에 따르면, ‘AI로 강화된 악성 공격’은 3분기 연속으로 기업이 직면한 가장 심각한 보안 위협으로 꼽혔다. 예를 들어, 제로데이 취약점이 발견되었을 때 AI를 이용하면 훨씬 더 빠르게 고도화된 익스플로잇을 생성해 공격을 감행할 수 있다. 피싱 공격 역시 AI가 개입하면서 사람의 눈으로는 진위를 구별하기 어려울 정도의 설득력을 갖춘 정교한 이메일이 생성되고 있다. ITWorld와 娇色导航Korea, 한국IDC가 6월 25일 서울 잠실 롯데호텔 월드 크리스탈 볼룸에서 개최한 ‘’에서 포티넷 코리아 박현희 상무는 “보안팀이 대응하기도 전에 침투가 이루어지고 데이터 탈취나 시스템 마비가 벌어질 수 있다. 이제 기업은 AI 활용 전략뿐 아니라 AI 시대의 보안 전략을 새롭게 고민해야 하는 시점에 놓여 있다”라고 말했다. 에이전틱 AI 시대, 보안 전략도 새롭게 최근에는 도메인에 특화된 AI 모델을 기업이 직접 구축하는 사례가 늘면서 AI 시스템에 내재된 취약성도 보안 문제로 부각되고 있다. LLM은 사용자의 의도와 관계없이 기업 내부의 민감한 정보를 외부에 유출하기도 하며, 부정확하거나 잘못된 데이터를 모델 교육에 사용하면 학습 데이터가 오염될 수 있기 때문이다. 이런 문제는 상용 AI 플랫폼뿐 아니라 기업이 자체 구축한 프라이빗 AI 시스템에서도 동일하게 발생한다. 이에 따라 많은 기업이 AI를 보안 전략을 구성하는 핵심 축으로 바라보고 있다. 이런 흐름은 보안 솔루션 구매 결정에도 직접적인 영향을 미치고 있다. 박 상무는 가트너의 조사 결과를 인용하며 “지난 1년간 기업이 새로운 사이버보안 서비스를 구매한 가장 큰 이유로 ‘AI 사용 증가’를 꼽았다. 과거에는 드물었던 응답 패턴으로, AI와 보안은 이제 함께 가야 하는 기술로 인식되고 있다는 의미”라고 해석했다. 이 같은 변화에 대응해 포티넷은 이미 약 15년 전부터 머신러닝과 인공신경망(ANN)을 기반으로 한 보안 자동화 체계를 구축해 왔다. 박 상무는 “당시엔 지금처럼 AI라는 말보다 머신러닝, 빅데이터, 인공신경망이라는 용어가 더 많이 쓰이던 시절이었다. 포티넷은 그때부터 전 세계 URL DB 수억 건을 머신러닝으로 자동 분류하고 악성코드를 탐지하는 시스템을 구현했다”라고 설명했다. 보안과 AI를 잇는 FortiAI의 3가지 핵심 기능 2022년 포티넷은 생성형 AI 기술을 보안 시스템 전반에 통합한 AI 기반 보안 운영 플랫폼 ‘FortiAI’를 선보였다. FortiAI는 ▲안전한 AI 사용을 위한 FortiAI-Protect ▲AI 기반 운영 지원 기능인 FortiAI-Assist ▲LLM과 AI 시스템 자체의 안전을 위한 FortiAI-SecureAI 3가지로 구성된다. FortiAI-Protect는 포티넷이 다년간 축적해온 머신러닝 기반 기술에 생성형 AI를 접목해 위협 탐지 및 대응 역량을 한층 고도화한 솔루션이다. 악성코드, 변종 바이러스, 비인가 생성형 AI 애플리케이션 사용 등 다양한 위협을 네트워크 수준에서 실시간으로 탐지하고 제어하는 기능을 제공한다. 기존 솔루션은 정적인 룰 기반 탐지에 초점을 맞췄다면, FortiAI-Protect는 행위 및 컨텍스트 기반 분석을 통해 위협을 훨씬 더 정교하게 탐지한다. 박 상무는 “최근 통신사 해킹 사례에서도 일부 악성 파일은 정적 분석으로는 탐지되지 않아 대부분 보안 제품이 이를 놓쳤다. 이런 위협은 파일이 실행된 이후의 행위 패턴이나 맥락을 함께 분석해야 실제 위협 여부를 식별할 수 있다. AI 기반 보안 기술은 이런 행위 분석에 적합한 접근 방식이며, FortiAI-Protect 같은 솔루션이 그런 위협을 걸러내는 데 효과적”이라고 강조했다. 포티넷의 AI 서비스 이면에는 정밀한 탐지를 구현하는 위협 인텔리전스 플랫폼 포티가드 랩스(FortiGuard Labs)가 있다. 박 상무는 “포티가드 랩스는 전 세계 80만 곳 이상의 고객사와 파트너 네트워크에서 수집된 위협 데이터를 기반으로 AI 엔진을 실시간으로 학습시킨다. 탐지 정확도를 높이고 대응 시간을 단축해 고객의 위협 대응 역량을 근본적으로 향상시킨다”라고 언급했다. Fortinet 이런 위협 인텔리전스 역량은 FortiAI-Assist의 자동화된 보안 운영에도 이어진다. FortiAI-Assist는 방대한 위협 데이터를 기반으로 이상 징후를 스스로 분석하고, 대응 방안을 제안하거나 자동으로 조치를 수행하는 에이전틱 AI 기반의 운영 보조 솔루션이다. 단순히 SOC(Security Operation Center)와 NOC(Network Operation Center) 작업을 자동화하는 것을 넘어, AI 기반 경고 분류, 로그 분석, 추론 기능을 통해 포티넷의 보안 패브릭 전체를 하나의 통합된 방어 시스템으로 진화시킨다. 박 상무는 “고객 미팅을 하다 보면 AI가 운영자의 자리를 대신하는 건 아닐까 걱정하곤 한다. 하지만 보안 위협에 대응하기 위해 다양한 솔루션 도입에는 적극적이지만, 이를 운영·관리할 인력에 대한 고려는 상대적으로 부족한 경우가 많다. 결국 운영자 입장에서는 부담이 된다. FortiAI-Assist는 그 부담을 덜어주는 도구다. 사람을 대체하는 기술이 아니라, 제한된 시간 내에 더 많은 업무를 정확하고 효율적으로 처리할 수 있도록 돕는 동료 같은 존재”라고 부연했다. FortiAI-Protect와 FortiAI-Assist가 ‘보안을 위한 AI’라면, FortiAI-SecureAI는 ‘AI를 위한 보안’이다. 오늘날 기업은 생성형 AI 확산과 함께 데이터 유출, 서드파티 위험, LLM의 예측 불가능한 출력 등 다양한 보안 위험에 직면해 있다. 이런 복합적인 위협에 대응하기 위해 FortiAI-SecureAI는 포티넷 시큐리티 패브릭 전반에 걸친 보안 역량을 기반으로 온프레미스와 클라우드 환경에서 AI 워크로드를 보호한다. FortiAI-SecureAI는 네트워크, 애플리케이션, 데이터 3가지 계층에 걸친 통합 방어 전략이 특징이다. 네트워크 계층에서는 NGFW(Next-Generation Firewall)와 제로 트러스트 기반 접근 제어로 AI 인프라를 보호하고, 애플리케이션 계층에서는 WAF와 클라우드 네이티브 보호 플랫폼(CNAPP)으로 이상 행위를 탐지한다. 데이터 계층에는 DLP(Data Loss Prevention)를 적용해 LLM에서 발생할 수 있는 민감 정보 유출을 차단하고 데이터 무결성을 보호한다. PQC·QKD로 대비하는 포티넷의 ‘포스트 퀀텀’ 보안 로드맵 마지막으로 박 상무는 AI에 이어 앞으로의 보안 전략에 중대한 영향을 미칠 기술로 양자컴퓨팅을 꼽았다. “양자컴퓨터가 상용화되면 지금은 안전하다고 믿고 있는 암호화 통신조차 나중에 모두 해독될 수 있다”라며, 데이터를 훔쳐 저장해두었다가 나중에 복호화하는 ‘하베스트 나우, 디크립트 레이터(Harvest Now, Decrypt Later)’ 방식의 공격 가능성을 우려했다. Fortinet 박 상무는 “우리가 흔히 사용하는 VPN, 암호화 DB, 블록체인까지도 장기적으로는 양자컴퓨팅에 의해 무력화될 수 있다”라고 경고하며, 이에 대응하기 위한 기술로 PQC(Post-Quantum Cryptography)와 QKD(Quantum Key Distribution) 두 가지를 소개했다. PQC는 양자컴퓨터로도 해독이 어려운 새로운 암호화 알고리즘을 의미하고, QKD는 광자를 이용해 암호화 키를 주고받는 방식으로 도청 여부를 즉시 탐지하는 기술이다. 이어 “이런 기술은 이미 일부 국내외 보안 솔루션에 적용되고 있으며, 양자컴퓨팅 상용화를 대비한 대응 전략이 점차 현실화되고 있다. 실제로 포티넷은 JP모건 체이스와 HSBC의 양자 보안 네트워크 시범 사업에 파트너로 참여해 테스트를 진행 중”이라고 밝혔다. 포티넷은 지난 5월 양자 내성 보안 전략을 공식 발표하고, 양자컴퓨팅 시대를 대비한 기술적 로드맵을 제시한 바 있다. 이 전략에 따라 PQC를 적용한 차세대 방화벽 운영체제 ‘FortiOS 7.6’을 출시했으며, QKD 기술을 연동한 보안 인프라도 공동 개발하고 있다. 이를 통해 고객은 기존 하드웨어를 교체하지 않고도 점진적으로 양자 보안 환경에 대응할 수 있다. 박 상무는 “AI에 이어 양자 컴퓨팅이 사이버보안 지형을 바꿔놓을 또 하나의 변수로 떠오르고 있는 만큼, 기업의 보안 전략도 이를 고려해 장기적 대응 체계를 갖출 필요가 있다. 포티넷은 글로벌 시장에서 신뢰받는 보안 기업으로서 앞으로도 기술 혁신과 대응 역량을 지속적으로 강화해 나가겠다”라고 강조했다.mia.kim@foundryco.com ???? ???? ??? ??? IT ??? ???? ??? ????! ??? ??? ??? ?????. ????