시스코, RSAC 2025서 AI 시대 보안 혁신 전략 발표

By김우용

시스코는 미국 샌프란시스코에서 개막한 사이버보안 전시회 ‘RSA 콘퍼런스 2025(RSAC 2025)’에서 보안 전문가들이 AI를 안전하게 활용하고 보호할 수 있도록 지원하는 혁신적인 기술과 파트너십을 발표했다.

점점 더 정교해지는 위협 환경과 보안 인력 부족 심화가 맞물리면서, 머신 스케일 보안 및 대응 체계의 필요성이 그 어느 때보다 커지고 있다.

곧 발표되는 시스코의 ‘2025 사이버보안 준비 지수’에 따르면, 전 세계 기업의 86%는 지난 1년 새 AI 관련 보안 사고를 경험했다고 답하는 등 대부분의 기업들이 AI 보안의 복잡성을 과소평가하고 있는 것으로 나타났다. 이번 발표는 시스코가 에코시스템 파트너십을 통해 고객 대상 기능 개발을 지속하고, 오픈소스 보안 모델 및 도구를 통해 글로벌 보안 커뮤니티 전체를 지원하려는 의지를 더욱 강화한 것이다.

보안팀은 하루에도 수천 건의 보안 위협 경고에 직면한다. 시스코 XDR은 네트워크, 엔드포인트, 클라우드, 이메일 등 다양한 소스에서 수집한 텔레메트리를 연계 분석한 뒤, 에이전틱 AI를 통해 조직에 가장 중요한 위협만을 선별하고 이러한 문제에 신속하게 대응할 수 있도록 돕는다. 여러 새로운 기능이 통합된 시스코 XDR은 한층 빠르고 단호한 AI 기반 대응을 제공해 공격을 그 어느 때보다 빠르게 차단할 수 있도록 지원할 예정이다.

새로운 ‘즉각적인 공격 검증(Instant Attack Verification, 표지 사진)’ 기능은 스플렁크 플랫폼과 엔드포인트, 네트워크, 위협 인텔리전스 등의 데이터를 통합해, 에이전틱 AI가 맞춤형 조사 계획을 자동으로 수립하고 실행한다. 이 기능은 위협을 신속하게 조사 및 확인해, 보안팀이 자신을 갖고 대응을 자동화할 수 있도록 지원해 공격을 차단한다. 자동화된 ‘XDR 포렌식(XDR Forensics)’ 신규 기능은 엔드포인트 활동에 대한 심층적인 가시성을 제공해 조사 정확도를 높인다. 또한 새롭게 추가된 ‘XDR 스토리보드(XDR Storyboard)’ 기능은 복잡한 공격을 직관적으로 시각화해, 보안팀이 몇 초 만에 위협을 파악하고 더욱 빠르고 단호하게 대응할 수 있도록 지원한다.

기업들이 디지털 회복탄력성을 더욱 강화할 수 있도록, 스플렁크 엔터프라이즈 시큐리티와 스플렁크 SOAR 6.4 역시 가시성 향상, 정확한 탐지, 통합되고 자동화된 워크플로우 등을 통해 보안의 효율성을 높여 알려진 위협과 알려지지 않은 위협 모두에 더욱 효과적으로 대응한다. 기업들이 스플렁크 엔터프라이즈 시큐리티와 SOAR를 시스코 XDR과 결합해 활용할 경우, 네트워크 가시성과 탐지 역량이 크게 향상되어 조사를 가속화할 수 있고, 위협에 선제적으로 대응할 수 있다. 시스코는 이처럼 다양한 솔루션을 통해 기업들이 에이전틱 AI 기반의 차세대 보안운영센터(SOC)를 구축할 수 있도록 지원한다. 기업은 위협을 더 빠르게 식별하고, 대응 속도를 높이며, 생산성 또한 극대화할 수 있다. 현재 스플렁크 SOAR 6.4는 이미 사용 가능하며, 스플렁크 엔터프라이즈 시큐리티 8.1은 6월 중 출시될 예정이다.

시스코는 최근 출시한 AI 디펜스를 기반으로 고객이 늘어나는 AI 보안 위험 관리 과제를 해결하도록 지원하기 위한 노력을 계속하고 있다. 시스코는 고객들이 확신을 갖고, 안전하게 대규모로 AI를 도입할 수 있도록 서비스나우와 관계를 강화하기 위한 통합을 새롭게 발표했다. 첫 번째 통합은 시스코 AI 디펜스와 서비스나우 보안 운영을 결합해 보다 종합적인 AI위험 관리와 거버넌스를 제공하는 것이다.

시스코는 이날 ‘파운데이션 AI’ 팀의 출범도 발표했다. 파운데이션 AI는 AI 시대의 근본적인 보안 문제를 해결하기 위해 최첨단 기술 개발을 가속화하는 데 집중하는 AI 및 보안 전문가들로 구성된 팀이다. 이들은 보안 애플리케이션 전용으로 설계된 오픈소스 추론 모델을 공개했다. 향후 사이버보안 모델을 실제 보안 사례 기반으로 평가할 수 있는 새로운 벤치마크(평가 기준)와 다양한 조직이 해당 모델을 자체 환경에 맞게 적용할 수 있도록 돕는 도구와 핵심 기술 구성 요소도 함께 선보일 예정이다. 이러한 모델과 도구는 최고 수준의 보안 전문가와 머신러닝 엔지니어 간의 협업을 장려해, 사이버 보안 팀이 즉시 활용할 수 있는 필수 인프라를 제공하게 된다.

새로운 AI 공급망 위험 관리 보안 통제 기능 세트가 도입돼 고객이 AI 애플리케이션 아티팩트(산출물)를 보다 안전하게 보호할 수 있도록 지원한다. 기업들은 AI모델을 실제 환경에 배포하기 전에 이미 보안 취약성에 노출될 수 있다. 오픈소스 저장소에서 다운로드되는 AI 모델 파일에 포함된 악성코드나, 오염된 데이터 세트 등이 대표적인 사례다.

시스코는 AI 모델 위협 평가 및 탐지 기능과 네트워크 기반 통제 기능을 결합해, 기업이 AI 도입과 혁신을 보다 안전하고 자신 있게 가속화할 수 있도록 지원한다. 구체적으로 ▲악성 AI 모델 파일이 기업에 유입되기 전에 사전 식별 및 차단 ▲지식재산권(IP) 및 컴플라이언스 리스크를 초래할 수 있는 위험하거나 제한적인 오픈소스 라이선스가 포함된 AI 모델 파일 자동 탐지 및 차단 ▲금지된 공급업체로부터 유래한 AI 모델에 대한 정책 기반 식별 및 제재 조치 등의 기능이 포함된다.

산업 현장의 디지털 전환과 산업용 AI 도입 가속화에 따라 핵심 인프라와 산업용 네트워크는 사이버 위협에 더욱 노출되고 있다. 시스코는 자사의 산업 위협 방어 솔루션을 시스코 사이버 비전과 통합해 ▲시스코 취약점 관리 및 스플렁크 자산 및 리스크 인텔리전스를 통한 OT 사이버 리스크 우선순위 지정 ▲시스코 보안 방화벽을 통한 자동화된 산업 네트워크 세그멘테이션 ▲스플렁크 OT 시큐리티 애드온을 통한 보안운영센터 내 IT-OT 통합 가시성 확보 등의 기능을 새롭게 제공한다.

지투 파텔 시스코 부회장 겸 최고제품책임자는 “사이버보안 위협 환경은 그 어느 때보다 역동적이고 복잡해지고 있다”며 “공격자들은 AI를 활용해 끊임없이 진화하고 있으며, 새로운 공격과 악용을 시도하고 있는 상황에서 인력이 부족한 보안 운영팀과 IT 리더들이 이에 대응하려면 AI 기반의 자체적인 보안 역량이 절실한 상황”이라고 설명했다.

그는 “이번에 발표된 시스코 XDR용 신규 AI 에이전트와 고도화된 스플렁크 엔터프라이즈 시큐리티, 시스코 시큐리티 클라우드의 전체 기능이 결합하면 모든 기업이 보다 안전한 보안 환경에서 AI 혁신의 혜택을 누릴 수 있게 될 것”이라고 밝혔다.

글. 바이라인네트워크
<김우용 기자>yong2@byline.network

엔터프라이즈 소프트웨어 영역을 취재합니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다