[시큐리티핫이슈] 국내 보안 업계 ‘AI 퍼스트’ 행보 탄력

[디지털투데이 황치규 기자] 국내외 보안 시장이 AI 에이전트를 중심으로 빠르게 재편되고 있다. AI를 활용하는데 따르는 리스크를 막거나 AI로 보안 역량을 키우기 위한 관련 업계 행보가 급물살을 타고 있다. 유력 보안 업체들이 AI 신제품을 쏟아내고 있고 AI를 주특기로 하는 스타트업들도 계속 나오고 있다.

글로벌 아이덴티티 보안 기업인 옥타는 AI 에이전트와 비 인간 아이덴티티를 보호하는 솔루션(Auth0 for AI Agents)을 출시했다. 이를 통해 AI 시스템이 기업 애플리케이션과 데이터를 안전하게 상호작용할 수 있도록 지원한다.

ㆍ아이덴티티 보안 옥타, AI 에이전트 겨냥 기능 강화

AI 거버넌스 스타트업 젯스트림 시큐리티는 3400만달러 규모 시드 투자 라운드를 마무리했다. 젯스트림은 아티보 네트웍스, 크라우드스트라이크, 코히시티, 다즈, 맥아피, 센티넬원 출신 보안 전문가들이 창업한 회사로 기업들이 생성형 AI와 에이전틱 AI 도구를 실제 운영 환경에 안전하게 배포할 수 있도록 돕는 플랫폼을 개발했다.

리클레임 시큐리티와 아머코드도 보안 노출 관리 소프트웨어(exposure management software)를 개발하며 각각 2000만달러, 1600만달러 규모 투자를 유치했다. 리클레임 시큐리티는 AI 기반 플랫폼으로 기업 인프라 내 취약점을 스캔하고 자동 복구 계획을 수립해 제시한다. 아머코드는 AI 노출 관리 모듈을 선보였다. 이 모듈은 기업 내 AI 도구 사용 현황을 분석하고, 외부 언어 모델이 민감 데이터를 접근할 가능성을 탐지한다. 기업용 인증·보안 플랫폼 워크OS가 시리즈 C 투자 라운드에서 1억달러를 유치했다. 조직 내 소프트웨어 상당 부분이 사람 개입 없이 에이전트로 돌아가는 환경에선 모든 행위에 대한 인증·인가·감사 기록이 필수가 될 것이란게 회사측 설명이다.

ㆍ젯스트림 시큐리티, 3400만달러 투자 유치...AI에이전트 보안 강화
ㆍ리클레임 시큐리티·아머코드, 투자 유치...AI로 보안 노출 관리 자동화
ㆍ워크OS, 1억달러 투자 유치...AI에이전트 겨냥 인증·보안 확장

국내 보안 업체들도 AI를 겨냥한 행보에 속도를 내는 모습이다. 이글루코퍼레이션은 AI에이전트를 기업들에게 직접 제공하는게 아니라 기업들이 각자 상황에 맞게 보안 AI에이전트를 개발할 수 있는 플랫폼을 개발해왔고 조만간 선보인다. SIEM(Security Information and Event Management)과 SOAR(Security Orchestration, Automation, and Response) 같은 시스템들과 연결해 AI에이전트 다운 경험을 제공한다는 목표다. AI 보안·인증 플랫폼 기업 라온시큐어는 ‘AI사업본부’ 신설과 전문 인력 확충, ‘에이전틱AI(Agentic AI)’ 기반 보안 자동화 플랫폼 연내 출시를 골자로 하는 ‘AI 중심 경영 로드맵’을 본격 시행한다.

ㆍ[디투피플]"특화 AI에이전트 플랫폼으로 자율형 보안 운영 센터 현실로"
ㆍ라온시큐어, AI 사업본부 신설...에이전틱AI 보안 자동화 연내 출시
ㆍ라온시큐어, 에이전틱AI 확장 속 신입·경력 공개 채용

그외 AI를 둘러싼 국내외 기업들 행보를 정리했다.

파수는 자사 데이터 보호 및 관리 솔루션에 국가 망 보안체계(N2SF) 지원 기능을 추가한 신규 버전을 출시했다. 파수는 정부 및 공공기관 핵심 보안 과제인 N2SF를 위한 포트폴리오를 확대하며 공공 N2SF 시장 공략을 가속화한다. 지니언스는 올해를 ‘서비스 사업 도약의 원년’으로 삼고, 연초 서비스 사업 강화를 목표로 대대적인 조직 개편을 단행했다. 파트너데이 행사도 열고 지난해 출시한 MDR(Managed Detection and Response) 서비스 성과를 공유하고, 파트너사와 수익을 공유할 수 있는 구체적인 서비스 상품화 전략을 공개했다. 지니언스는 싱가포르 소재 글로벌 전자부품 제조사에 네트워크 접근 제어 솔루션 ‘지니안 NAC(Network Access Control)’를 공급하며 현지 첫 고객사도 확보했다.

ㆍ파수, N2SF 포트폴리오 확대… 공공기관 N2SF 시장 공략 가속화
ㆍ지니언스, 2026년 파트너데이 개최..."서비스 사업 도약의 원년"
ㆍ지니언스, 싱가포르 첫 고객 확보…아태지역 보안 시장 확장 탄력

아마존웹서비스(AWS)는 기업 고객이 서드파티 보안 솔루션을 아마존 웹서비스 보안 환경 안으로 통합해 관리할 수 있도록 지원하는 시큐리티 허브 새버전을 출시했다.

ㆍAWS, 시큐리티허브 플랫폼 확장…서드파티 보안 제품도 통합 관리

글로벌 보안 업체들은 나쁘지 않은 분기 성적표를 내놓고 있다. 하지만 기대 만큼 성장하지 못했다는 지적도 있다. 글로벌 클라우드 기반 보안 플랫폼 기업 크라우드스트라이크가 2026 회계연도 4분기 실적 집계 결과 매출과 순이익 모두 시장 예상치를 웃돌았다. 클라우드 보안 기업 지스케일러는 회계연도 2분기 예상치를 상회하는 실적을 내놨지만 기대에는 못미쳤다.

ㆍ크라우드스트라이크, 4분기 매출 23% 성장…ARR 52억5000만달러 돌파
ㆍ보안 업체 지스케일러, 예상치 상회한 실적에도 주가 9% 뚝..."기대 못미쳐"

미국 사이버보안·인프라보안청(CISA)은 엔터프라이즈 클라우드 소프트웨어 기업 VM웨어 아리아 오퍼레이션스( Aria Operations)에서 발견된 취약점이 실제 공격에 악용됐다고 확인했다. 보안업체 블랙 덕 솔루션 관리 수석 이사 콜린 호그-스피어스는 이번 취약점이 가상 인프라 전체를 한번에 장악할 수 있는 위험을 내포한다고 경고했다. 구글은 아이폰을 공격하는 해킹 툴킷 '코루나'를 발견했다. 정부 고객을 위해 개발된 것으로 추정되는 코루나가 사이버범죄 조직으로 흘러들어간 정황이 포착돼 파장이 예상된다. 미국과 이란 전쟁 속에 평화부'(Department of Peace)라는 해커 그룹은 미국 국토안보부(DHS)를 해킹해 ICE와 6000개 기업 간 계약 데이터를 유출했다고 주장했다. 이 데이터는 비영리 투명성 단체 DDoSecrets에 의해 공개됐다. 방위산업체 안두릴, L3 해리스, 레이시온, 감시업체 팔란티어, 마이크로소프트, 오라클 등과 관련한 데이터가 포함됐다.

ㆍVM웨어 아리아 오퍼레이션스 취약점, 실제 공격에 악용
ㆍ정부용 추정 아이폰 해킹툴 '코루나' 유출...러시아·중국 해커들 손에
ㆍ해커들, 국토안보부 해킹 주장… ICE 계약 데이터 유출