“AI가 보안 경보 200분의 1로 압축”…아톤, 사이퍼데이터 협업으로 관제 혁신

AI 기반 보안관제 기술이 금융 및 IT 산업의 사이버위협 대응 방식을 바꾸고 있다. 아톤이 미국 AI 보안 플랫폼 기업 사이퍼데이터에 전략적 투자를 단행하며, 양사의 협업을 통해 국내외 금융권을 겨냥한 차세대 보안관제 역량을 확보했다. 이번 협력은 국내 핀테크 인증·보안 솔루션 업체가 글로벌 AI 보안 기술을 흡수하는 시도로 평가받는다. 업계는 AI 자동화 기반의 보안관제가 사이버보안 인력난과 경보 피로 현상 해소에서 새로운 경쟁 구도를 촉발할 성과로 보고 있다.

아톤은 23일 사이퍼데이터와 신규 사업을 위한 업무협약을 맺고, 문제가 돼온 보안관제센터(SOC) 현장의 경보 과부하와 오탐(거짓 경보) 이슈 해결을 목표로 한다고 밝혔다. 사이퍼데이터는 2023년 설립된 미국 워싱턴 소재 AI 보안 스타트업으로, 구글·오픈AI·아마존 등 주요 글로벌 기업이 참여하는 ‘CoSAI(Coalition for Secure AI)’ 회원사다. 대표인 케빈 하는 아마존과 메타에서 AI 보안 엔지니어링과 개인정보 사고 대응을 총괄한, 20년 경력의 글로벌 보안 전문가로 꼽힌다.

사이퍼데이터의 핵심기술인 ‘AIDR 플랫폼’은 생성형 AI(Generative AI)를 기반으로, 매달 1만건 이상 발생하는 보안 경보 중 실질적 위협을 자동 추출할 수 있다. AIDR 플랫폼은 대량의 경보 데이터를 200분의 1로 압축해 처리하면서, 사람의 개입 없이도 며칠 걸리던 사고 대응을 수분 안에 끝내는 것이 특징으로 꼽힌다. 기존 룰 기반 분석만으로 대응하던 SOC 센터들이 인간 전문가 부족과 경보 누적을 극복할 수 있는 새로운 자동화 모델이 제시된 셈이다.

시장에서는 글로벌 사이버보안 인력부족 규모가 470만명에 달하며, 이로 인한 공격 탐지·대응 지연이 각국 기업의 잠재적 손실을 키우고 있다고 분석한다. 특히 거짓 경보에 따른 ‘경보 피로’(Alert Fatigue) 현상은 실제 위협이 묻히는 부작용까지 초래한다. 이런 점에서 AI 기반 자동화 관제 기술은 금융권처럼 상시 대규모 위협에 노출된 분야에서 실효성이 클 것으로 전망된다.

이번 제휴로 아톤은 자체 핀테크 인증 및 보안 솔루션과 AIDR AI 관제 기술의 결합을 추진한다. 향후 금융권, 대기업, 중소기업 등 다양한 산업군을 겨냥해 맞춤형 AI 보안 서비스를 확장할 방침이다. 글로벌 관점에서는 오픈AI, 구글, 마이크로소프트 등 빅테크가 AI 자동화 보안 분야에 대규모 투자를 이어가는 만큼, 국내 기업의 전략적 기술 제휴와 표준 글로벌 협력이 중요해지는 국면으로 보인다.

한편, 미국과 유럽 중심으로 AI 기반 보안관제 자동화 관련 정책적 논의와 규제 기준 마련도 빨라지는 추세다. AI가 실시간으로 개인정보 및 위협 데이터를 스스로 분석·판단하는 만큼, 관련 데이터 보호 규제와 알고리즘 투명성 확보, 금융감독 당국의 실증 허가 등의 사전 절차가 상용화의 핵심 진입장벽이 되고 있다.

우길수 아톤 대표는 “대규모 보안 사건이 늘고 있지만 인력 부족과 복잡한 위협 환경으로 대응에 한계가 많다”며 “AI 자동화 기술을 토대로 금융권은 물론 국내외 기업의 다양한 보안 수요에 선제 대응할 것”이라고 밝혔다. 산업계는 이번 기술이 실제 시장에 안착할 수 있을지 주시하고 있다.