서초에 AI 보안 체험공간 떴다…국내 기업들 PoC 러시

[아이뉴스24 윤소진 기자] 인공지능(AI)으로 무장한 사이버 공격이 급증하면서 기업들이 보안 솔루션 도입 전 실제 성능과 대응 능력을 검증해야 한다는 요구가 커지고 있다. 이러한 가운데 아이티센피엔에스가 팔로알토 네트웍스의 AI 보안 솔루션을 직접 체험할 수 있는 국내 첫 실증형 센터를 열어 주목된다.

“체험→PoC→구축…AI SOC 전환 원스톱 지원"

이의길 아이티센피엔에스 상무는 17일 서울 서초구 아이티센빌딩에서 열린 ‘AI 시큐리티 이노베이션 센터’ 기자간담회에서 “AI 기반 공격이 폭발적으로 늘어난 만큼 보안도 AI로 대응해야 한다"며 "작년 3월 이후 국내 침해 사고는 규모·정교함이 빠르게 증가했고, 랜섬웨어가 서비스형 랜섬웨어(RaaS)로 배포되는 등 공격 생태계 자체가 AI 중심으로 재편됐다”고 설명했다.

이날 아이티센빌딩 별관 1층에 개소한 ‘AI 시큐리티 이노베이션 센터’는 팔로알토 네트웍스의 AI 기반 통합 보안운영(SOC) 플랫폼‘Cortex XSIAM’을 중심으로 XDR, 엔드포인트 보호(EPP), 공격 표면 관리(ASM), 위협 인텔리전스(TIP), SIEM, 신원 기반 위협 탐지(ITDR), 클라우드 보안(CDR) 등을 실제 고객 인프라처럼 구성해 체험할 수 있도록 설계됐다.

단순한 데모룸이 아니라 금융·유통·제조 등 산업별 인프라에 맞춘 맞춤형 기술검증(PoC)을 진행할 수 있는 구조가 특징이다. 이 상무는 "백문이 불여일견, 백견이 불여일행"이라며 “직접 공격 시나리오를 체험해야 기업들이 도입 여부를 판단할 수 있다”고 말했다.

AI 기반 SOC의 효율성은 기존 방식과 효율성에서 확연한 차이를 보인다. 기존 SOC는 로그 기반 수집, 정형화·중복 제거, 오탐·과탐 필터링 등 대부분이 수작업으로 이뤄져 대응 속도가 크게 떨어진다.

반면 AI SOC는 엔드포인트·클라우드·네트워크 데이터를 실시간 수집해 AI/ML 알고리즘으로 자동 분석·그룹화하고, 필요 시 즉시 차단까지 수행한다.

기존 SOC에서는 일주일에 120시간이 걸리던 위협 대응 업무가 AI SOC에서는 20시간으로 줄어든다. 특히 수많은 경보 중 오탐·과탐을 걸러내고 탐지 규칙을 조정하는 자동화되면서 얼럿 튜닝 시간도 80시간에서 8시간으로 단축된다.

센터 시연에서는 총 2400건의 보안 이벤트가 AI 기반 '스티칭'과 ‘스마트 그루핑’ 알고리즘으로 95개 패턴으로 자동 분석되는 모습이 소개됐다. 이 중 84개는 자동 처리되고, 분석가는 우선순위가 높은 17개 이벤트만 수동 처리하면 되는 방식이다.

이 상무는 “총소유비용(TCO) 기준 최소 4.5~7명 수준의 보안 인력을 대체할 수 있다”고 부연했다.

"2호 계약 체결…10여개 기업 PoC 진행 중"

센터는 개소 전부터 성과를 내고 있다. 1호 고객인 아이티센피엔에스에 이어 이미 2호 고객이 계약을 완료했고, 10여개 고객사가 실제 공격 테스트를 포함한 PoC를 진행 중이다. 금융·제조·대기업·스타트업까지 업종 제한 없이 문의가 이어지고 있으며, 특히 보안 인력 부족한 기업일수록 AI 기반 SOC로의 전환 효과가 크다는 설명이다.

확장 로드맵도 제시됐다. 아이티센피엔에스는 서초 사옥 지하 전산센터에 GPU 서버를 추가 구축하고, ChatGPT·AWS 베드록 등 생성형 AI 서비스와 연계해 LLM 보안 테스트, 프롬프트 보안, AI 데이터 보호 등으로 실증 범위를 확대할 계획이다.

이 상무는 “AI로 돌아가는 기업 환경에서 보안도 AI 전환이 필수”라며 “팔로알토 보안 솔루션을 중심으로 인프라·데이터·애플리케이션을 모두 아우르는 ‘토털 AI 시큐리티 센터’로 확대하겠다”고 말했다.

한편, 아이텐피엔에스는 아이티센그룹의 보안솔루션 계열사로, 지난해 말 그룹내 IT솔루션 계열사 씨플랫폼을 인수하며 팔로알토 네트웍스 총판 사업을 전담하게 됐다. 회사는 18일 열리는 팔로알토 보안 컨퍼런스 '이그나이트 온 투어 서울'에서 이번 AI 보안 혁신 센터 개소와 보안 전략을 공개한다.