AI 전면에 내세운 시스코, ‘원 시스코’ 투자 가속…AI 보안 ‘AI 디펜스’ 국내 첫선

By이유지

AI에 10억달러 투자 계획..데이터센터·사이버복원력·업무환경 AI 전환 지원

시스코가 인공지능(AI) 투자에 속도를 내면서 기업을 위한 AI 보안 기술 제공에 발빠르게 나섰다. AI 기술이 매우 빠른 속도로 발전하면서 기존 보안 솔루션으로 대응하기 어려운 사이버위협이 증가하고 있는 가운데, 시스코는 AI를 도입해 사용하고 AI 앱을 구축하는 기업을 안전하게 보호할 수 있도록 지원하기 위해 새로운 AI 보안 솔루션인 ‘AI 디펜스’를 최근 선보였다. 시스코가 ‘AI 디펜스’를 처음 발표한 건 지난 1월이다.

국내에서는 시스코코리아가 개최하는 연중 최대 규모 행사인 ‘시스코 커넥트 코리아 2025’가 개최된 3일, 시스코 AI의 핵심 솔루션으로 ‘AI 디펜스’를 첫 선보였다.

이날 행사 개막에 앞서 가진 기자간담회에서 최지희 시스코코리아 대표는 “시스코는 지난해 AI 보안 분야 기업 5곳을 인수했다. 이들 기업의 솔루션들을 다 통합해 최근 AI 디펜스를 발표했다”고 소개하면서 “AI 시대인 요즘 그래픽처리장치(GPU)와 대형언어모델(LLM) 이야기를 많이 하지만, AI의 사용사례(Use case)와 에이전틱 AI가 본격적으로 나오면서 앞으로는 네트워크, 스토리지, 컴퓨팅을 결합하는 것과 더불어 제대로 된 보안이 너무나 중요하다”고 강조했다.

행사 환영사에서도 최 대표는 “지난 40년간 네트워킹 분야를 선도해 온 시스코는 이제 보안, AI, 데이터 혁신을 주도하는 기업으로 변화하고 있다”고 말하고 “시스코는 AI 기능을 대폭 강화한 네트워킹, 보안, 협업, 가시성(옵저버빌리티) 솔루션으로 기업 고객의 AI 전환과 디지털 회복탄력성을 지원하겠다”고 밝혔다.

2년 간 5개 AI·보안 기업 인수로 역량 강화, ‘원 시스코’로 기업 AX 지원

시스코는 최근 2년 동안 AI와 보안 분야 역량을 강화하기 위해 관련기업 ‘줄인수’ 행보를 보였다. 지난해 스플렁크(Splunk)를 280억달러(37조원)에 인수한 것을 비롯해 로버스트인텔리전스(Robust Intelligence), 아이소베이런트(Isovalent), 아머블록스(Armorblox), 오르트(Oort) 등을 잇달아 인수했다.

시스코는 현재 ‘원 시스코(One Cisco)’를 내세우며 AI를 전체 제품에 녹여내 기업 고객과 사용자 경험을 크게 향상시키기 위한 전략을 강화하고 있다. ‘원 시스코’는 기업이 ▲AI레디 데이터센터(AI-Ready Data Centers)’ ▲디지털 복원력(Digital Resilience) ▲미래 대비 업무환경(Future-Proofed Workplaces)을 빠르게 구현할 수 있도록 지원하는 시스코의 제품과 플랫폼, 아키텍처가 포함돼 있다.

데이비드 코벤트리(David Coventry) 시스코 아시아태평양·일본·중국(APJC) 협업 부문 매니징 디렉터는 이날 간담회에서 “과거에는 시스코가 보유한 다양한 아키텍처를 네트워킹, 보안, 협업, 옵저버빌리티로 분류했다. 이제는 ‘원 시스코’라는 단일 배너 아래 이같은 다양한 솔루션을 제공하고 있다”라면서 “‘AI레디 데이터센터’로 어디서든 AI 워크로드를 사용할 수 데이터센터를 바꿀 수 있도록 지원하며, ‘디지털 복원력’으로 조직에 보안과 보호 기술을 제공한다. ‘미래를 대비한 업무환경’을 제공한다는 원칙 아래 우수한 고객과 직원 경험을 위한 솔루션도 제공하고 있다”고 설명했다. ‘원 시스코’는 기업이 안전하고 효율적으로 AI 전환(AX)을 이룰 수 있도록 구현하는 시스코의 AI 기반 통합 플랫폼 전략인 셈이다.

코벤트리 매니징 디렉터는 “시스코는 ‘원 시스코’ 배너 아래 있는 다양한 AI 포트폴리오와 솔루션에 10억달러를 투자할 계획이다. 기업은 이를 통해 더 나은 비즈니스 결과를 창출하고 더 나은 고객 경험과 직원 경험도 만들 수 있도록 지원한다”고 덧붙였다.

‘시스코 AI 디펜스’, AI 앱 사용과 개발 전주기 보안과 안전 확보에 초점

시스코 AI 디펜스는 ‘원 시스코’ 가운데 디지털 복원력 영역에 해당한다. 회사측에 따르면, 전사 네트워크 단에서 AI 기반 보안 강화를 실현하기 위한 보안 솔루션으로, 새로운 형태의 사이버 위협을 신속하고 효과적으로 차단할 수 있도록 설계됐다. 이 솔루션은 시스코의 AI 기술을 바탕으로 한 토털 보안 플랫폼인 ‘시스코 시큐리티 클라우드(Cisco Security Cloud)’에 통합돼 있다. AI의 분석과 학습 능력을 활용해 실시간으로 위협을 감지하고 대응하는 동시에, 기업의 AI 애플리케이션 개발과 운영 전반에 걸쳐 보안 태세를 강화한다.

시스코 AI 디펜스는 AI에 사용하는 사용자(직원)와 AI 앱을 보호하는 데 초점을 맞추고 있다. 앱을 다운로드하거나 챗GPT에 소스코드를 복사해서 붙여넣기 하는 행위 등 사용자가 AI 앱을 사용하는 모든 트래픽에 대한 가시성을 제공한다. 나아가 사용자별로 정책을 설정해 세분화된 제어가 가능하다.

AI 앱 보호 측면에서는 AI 개발 타임라인 전반에 걸쳐 AI 모델의 안전성과 보안성을 확보할 수 있도록 지원한다. 기업 내에서 외부 AI 모델을 다운로드해 맞춤형으로 개발하는 과정에 대한 가시성을 제공하는 것은 물론, 프로덕션 단계에서 취약점 확인을 위한 침투테스트를 수행하는 검증 과정을 거쳐 필요한 보안 가드레일(안전장치)을 적용한 뒤에 구동할 수 있도록 보장한다.

<관련기사> 시스코의 AI 보안 솔루션, ‘AI 디펜스’의 접근법

“기업 AI 보안 환경 구현 어렵다…‘공통된 보안 가드레일’ 필요”

이날 기자간담회에 시스코 웹엑스로 참여해 AI 디펜스를 소개한 아난드 라가반(Anand Raghavan) 시스코 AI 제품 총괄 부사장은 “대규모 기업들이 AI 선도기업이 되기 위해 제품과 서비스에 AI를 도입하고 있고, 궁극적으로는 AI 앱을 만들기 위해 노력하고 있다”라면서 “이 과정을 빠르게 진행하기 위해 보안을 희생해서는 절대로 안된다. 무슨 제품이든 구축하는 과정에서 보안은 늘 우선순위가 돼야 한다”고 지적했다.

라가반 총괄 부사장은 “AI의 안전성과 보안을 강구하는 것은 쉽지 않다”라며 이게 어려운 이유로 “전통적으로 구축해온 앱 스택 위에 (AI) 모델 계층을 올리는데, 이 모델이 하나가 아닌 멀티 모델과 멀티 클라우드 기반의 서로 다른 AI 앱을 사용하기 때문에 다양한 위험 요인이 발생한다. 프롬프트 인젝션 공격, 민감 정보 유출, 공급망 침해, 데이터 오염과 오남용을 걱정해야 한다. 그런데 (AI) 모델을 구축하는 사람, 앱을 만드는 사람들처럼 다양한 이해관계자들이 존재해 책임 소재가 파편화된다. 가드레일을 만든다고 해도 파인튜닝이 계속 이뤄지는 과정에서 무효화되는 경우도 있다”고 말했다.

그는 “AI 안전성과 보안을 위해서는 모델과 앱을 개발하는 사람들 뿐만 아니라 AI 전담조직, 거버넌스팀과 리스크팀, 컴플라이언스팀까지 모두가 역할을 해야 한다”며 “하나의 공통된 기업의 가드레일이 필요하다. 공통된 가드레일을 정의해야 관리가 가능하고 가시성을 확보할 수 있다”라면서 “그 점에서 시스코 AI 디펜스가 중요한 역할을 할 수 있다”고 제시했다.

라가반 총괄 부사장은 AI 디펜스만의 강점으로 ‘독점 데이터와 모델’, ‘알고리즘 레드티밍’, ‘플랫폼 파워’를 꼽았다. 이와 관련한 그의 이야기다.

“AI 디펜스는 시스코의 보안 전담조직인 탈로스로부터 위협 인텔리전스 데이터를 받는다. 또 수집한 추가 데이터를 탈로스에게 다시 보내고 있다. 그리고 시스코가 투자한 스케일AI라는 회사를 통해 AI 디펜스에서 사용하는 모델을 개발하고 있다. 시스코는 생성형 AI 소프트웨어 모델을 보호하기 위해 로버스트인텔리전스를 인수하기도 했다. 프로덕션 단계에서 검증을 자동화하는 AI 알고리즘 레드티밍도 제공한다. 해당 모델을 보호하기 위해서는 어떠한 가드레일이 필요한 지 권장해준다. 새로운 모델이 나오면 동일한 과정을 거쳐 재검증한다.”

“AI 디펜스는 네트워크에 적용돼 있는 전통적인 보안과 동일한 가드레일을 적용해준다. 시스코 시큐어 액세스를 통해 네트워크에 이같은 가드레일을 적용할 수 있다. 클라우드 앱의 경우에는 멀티 클라우드 디펜스를 통해 적용할 수 있다. 하이퍼실드와 방화벽에도 이같은 정책을 적용할 수 있도록 도입했다. 이에 따라 언제 어디서든 개발자들이 보안 정책을 적용하고 쉽게 보안 관련 정보를 수집할 수 있다.”

AI 모델 사용 가시성, 보안성 검증, 보호 가드레일 모두 제공

시스코는 보안 가드레일로 오픈웹애플리케이션보안프로젝트(OWASP) 선정 대형언어모델 10대 취약점(LLM Top10), 미국 국립표준기술연구소(NIST)의 AI 위험관리 프레임워크, 마이터 아틀라스(MITRE ATLAS) 등의 국제 보안 표준을 활용한다. 200여개의 보안과 안전, 개인정보보호 관련 카테고리를 포괄하는 가드레일이다.

라가반 총괄 부사장은 “모든 조직에서 AI가 핵심 영역에 활용되는 경우가 늘어남에 따라 모델 사용의 가시성, 운영 환경에 배포되기 전의 모델 검증, 운영 환경에서의 모델 보호를 위한 가드레일, 이들 3가지가 매우 중요해졌다”며 “시스코 AI 디펜스는 서드파티 AI 애플리케이션에 대해 안전과 보안이 이뤄진 접근을 제공하는 종합 플랫폼을 제공한다”고 말했다.

한편, SaaS형으로 제공되는 시스코 AI 디펜스는 올해 ‘여름’부터 사내 구축형(온프레미스) AI 앱을 사용하고자 하는 기업도 지원할 예정이다.

시스코 웹엑스 AI 에이전트 출시…3분기에 한국어 지원

이날 시스코는 협업툴인 ‘웹엑스 AI 에이전트’도 공개했다. 이번 분기 중 정식 출시(GA)되는 웹엑스 AI 에이전트는 AI와 인간 상담원을 결합해 고객 응대 시간을 단축하고 문제 해결을 자동화한다. 웹엑스 AI 에이전트는 실시간 대화를 통해 고객의 요구를 분석하고 적절한 해결책을 제안하며, 스크립트를 기반으로 사전 설정된 응답을 제공하는 가상 상담원 역할도 수행할 수 있다.

코벤트리 매니징 디렉터는 “웹엑스 AI 에이전트는 음성과 디지털 채널을 모두 지원하는 옴니 채널 에이전트로 진짜 인간처럼 자연스러운 상호작용을 가능하게 한다. 이를 통해 고객은 AI가 전체 대화를 주도하는 자율 AI 에이전트를 구축하거나, 기본 인텔리전스를 AI가 제공하는 스크립트 에이전트를 통해 대화를 유도하는 것도 가능하다”며 “이번 분기에 GA 출시되면 먼저 9개 언어가 지원되며, 3분기에는 한국어가 지원될 것”이라고 밝혔다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

이유지

씩씩하고 당당하게, 그리고 신나게!

이유지 기자 yjlee@byline.network

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다