“AI로 침해 흔적까지 잡는다”…가비아, 사전점검 서비스 출시로 기업 보안 강화

침해사고 사전점검 기술이 기업 보안의 패러다임을 바꾸고 있다. 가비아가 발표한 '침해사고 사전점검 서비스'는 사전 진단과 전문 대응팀을 결합한 신개념 보안 솔루션으로, 여러 유형의 보안 위협을 예방하는 체계를 제공해 산업계의 관심이 쏠린다. 업계는 이번 발표를 ‘보안 대응의 선제적 전환점’으로 평가한다.

가비아는 6일 기업 내부 시스템에 은밀히 숨어있는 위협 요소를 사전에 찾아내는 침해사고 사전점검 서비스를 공식 출시했다. 가비아의 전문 침해사고 대응팀은 실제 해킹 흔적부터 악성 행위를 밝혀내는 정밀 진단 프로세스를 활용한다. 총 7가지 항목에 걸쳐 악성코드, 악성 웹쉘 존재 여부, 비정상 계정과 프로세스, 이상 네트워크 연결, 이벤트 로그 등 디지털 범죄 흔적을 집중 분석한다. 점검 과정에서 발견된 문제는 즉각 리포트와 함께 대처 방안이 안내돼, 사고 확대 가능성을 미연에 차단할 수 있도록 설계됐다.

침해 사고 사전점검의 핵심은 '이상 징후' 탐지 기술이다. 기존에는 보안 사고가 발생한 뒤 추적·복구에 집중했다면, 해당 서비스는 운영 중인 시스템 내 숨겨진 악성코드·비인가 접근 시도를 초기에 탐지해, 보다 촘촘한 예방책을 제공하는 것이 특징이다. 예컨대 웹쉘(Webshell) 탐지 등으로 서버 내 비정상 원격제어 도구를 빠르게 찾아낼 수 있다.

최근 랜섬웨어와 해킹 공격이 다변화, 고도화되며 기업 보안의 관점이 사후 대응에서 ‘이상 행위 조기 포착과 차단’으로 이동하는 상황이다. 글로벌 보안 업계 역시 침해사고 사전 점검과 모의해킹, 위협 탐지(AI 기반 탐지) 등 위협 인텔리전스 시장이 확산되는 추세다.

이런 흐름에서 가비아의 신규 서비스는 국내 기업 환경에 최적화한 진단 프로토콜과 신속 리포트, 맞춤형 대응 방안을 결합했다는 점에서 경쟁력을 인정받고 있다. 미국·유럽 주요 보안 기업이 이미 유사한 사전 점검, 지속적 위협 탐지 서비스를 고도화하는 가운데, 국내 서비스 수준도 선제적 예방 체계로 진화하고 있다.

한편 보안 사전점검 서비스 영역은 정보보호관리체계(ISMS), 데이터 보안 인증 의무화 등 각종 정책 변화와 맞물려 신뢰성 확보 요구가 더욱 강화되고 있다. 기업 시스템의 민감한 데이터 점검 과정, 외부 전문팀 투입에 따른 개인정보·사업정보 보호 절차도 중요한 점검 요소로 꼽힌다.

장성문 가비아 보안사업본부 본부장은 “보안은 사후 대응보다 사전 예방이 훨씬 중요하다”며 고도화된 보안 위협에 맞선 기술 혁신 필요성을 강조했다. 산업계는 이번 서비스가 침해사고 예방 기반의 보안 생태계 강화로 이어질지 주목하고 있다.