'초 단위' 해킹에 통합 보안 뜬다…AI가 관리하는 보안 구축 목표

이은서 기자

입력 2026.05.26 09:07

수정 2026.05.27 17:32

펼치기/접기

01분 28초 소요

숏 뉴스 AI 요약 기술은 핵심만 전달합니다. 전체 내용의 이해를 위해 기사 본문을 확인해주세요.

불러오는 중...

확장형 탐지·대응 플랫폼에 AI 탑재
AI가 자동 대응하는 자율형 SOC 목표

구글은 최근 해킹 조직들이 인공지능(AI)의 도움을 받아 보안 패치 배포 전 취약점을 노리는 '제로데이' 공격 코드를 개발한 사례를 발견했다. 존 헐트퀴스트 구글 수석 애널리스트는 "공격자들은 여러 방면에서 AI를 활용해 공격의 속도와 규모, 정교함을 발전시키고 있다"고 했다.

AI 확산으로 '제로데이' 공격 우려가 커지면서 AI가 실시간으로 보안 환경 전반을 관리할 수 있는 통합 보안 운영체계 강화를 시도하는 보안업계 움직임이 나타나고 있다.

26일 국내 사이버보안 기업들은 확장형 탐지·대응(XDR) 플랫폼을 강화하고 있다. 엔드포인트, 네트워크, 클라우드 등 보안 인프라 영역별로 개별 제품 여러 개를 활용해야 했던 것과 달리 XDR은 하나의 플랫폼 안에서 통합 관리할 수 있다는 특징이 있다.

안랩은 서비스형소프트웨어(SaaS) 보안 위협 분석 플랫폼 '안랩 XDR'에 대화형 AI 보안 어시스턴트 '애니'를 연동했다. 로그프레소도 AI 기반 XDR 플랫폼 '로그프레소 소나 5.0'을 출시했다. 공격 표면 관리부터 다양한 보안 인프라 모니터링 기능을 통합하고, AI 에이전트를 탑재해 실시간 위협 분석·대응을 강화했다.

AI가 보안 경보를 분석하고 위협 우선순위를 판단해 대응하는 자율형 보안운영센터(SOC) 구축 움직임도 활발하다. 개별 솔루션이 아닌 단일 플랫폼에서 여러 기능을 연동할 수 있어서 보안 운영 비용을 줄일 수 있고, AI가 실시간으로 정밀하게 위협을 탐지·대응할 수 있어 효율성이 높은 해법으로 떠오르고 있다.

이글루코퍼레이션은 자율형 SOC 구축을 위해 지난 19일 관련 기술 특허 2건을 취득했다. 보안 경보 중 위험도가 높은 공격을 선별해 차단하는 기술과 AI가 시스템의 보안 취약점을 평가해 자동으로 방어 조치를 적용하는 기술이다. SK쉴더스는 불규칙한 사이버 공격 데이터를 분석하는 AI 기술을 개발하는 데 이어 자율형 SOC 구축을 위한 연구도 확대할 계획이다.

한국인터넷진흥원(KISA) 또한 올해 '정보보호 신기술 지원사업'을 추진하며 AI를 활용해 시스템 전 구간의 위협 탐지·분석·대응을 자동화하는 통합보안 플랫폼 개발을 돕고 있다.

이미 글로벌 기업들 중에는 자율형 SOC 구축에 성과를 내고 있는 곳들도 나타나고 있다. 팔로알토 네트웍스의 SOC 플랫폼 '코어텍스 엑스시암'에서는 AI 에이전트가 사이버 위협을 자동으로 분석해 대응 코드를 작성한다. 구글 클라우드도 지난달 보안 운영체계에 자사 AI 모델 제미나이를 기반으로 한 세 가지 에이전트를 추가해 위협 조사부터 대응 지원까지의 작업을 자율적으로 처리하고 있다.

AI 기술 발달로 사이버공격 속도는 빨라지고 있다. 글로벌 사이버보안기업 크라우드스트라이크의 '2026 글로벌 위협 보고서'에 따르면 지난해 AI를 활용한 공격은 전년 대비 89% 증가했다. 특히 사이버공격의 평균 침투 시간은 전년 대비 65% 빨라져 29분까지 단축됐고, 가장 빠른 사례는 27초에 불과했다. 공격이 불과 20~30분 만에 이루어지기 때문에 인간의 수동 분석과 개별 솔루션만으로는 대응할 수 없는 환경이 됐다.