[디지털투데이 황치규 기자] 5월 ‘국가 사이버보안 기본지침’ 시행으로 국가 망 보안체계(N2SF)가 도입됨에 따라 이를 겨냥한 관련 업계의 행보가 빨라지고 있다.

N2SF는 기밀(C)·민감(S)·공개(O) 등급 기반 데이터 보안 통제를 비롯해 ▲정보화 예산 대비 보안예산 15% 이상 확보 ▲정보화 인력 대비 보안인력 10% 이상 확보 ▲원격근무자 및 정보시스템 관리자 대상 다중인증(MFA) 의무화 ▲AI 시스템 및 민간 클라우드 보안대책 신설 등의 내용을 포함하고 있다. 

보안 업계는 N2SF를 지원하는 보안 솔루션 수요가 증가할 것으로 보고 시장 공략에 속도를 내는 모습이다.

SGA솔루션즈는 제로트러스트 기반 통합 보안 포트폴리오를 중심으로 N2SF 전환 지원에 나선다. 이글루코퍼레이션도 N2SF와 제로 트러스트, AX 등 변화하는 보안 환경에 대응하는 보안 전략을 강화하고 있다. 프라이빗테크놀로지는 IT 인프라 및 정보보호 컨설팅 전문 기업 티앤디소프트와 제휴를 맺고 N2SF와 제로트러스트 도입이 본격화되는 공공 시장에서 공동 사업 기회를 확대하기 위해 컨설팅과 솔루션을 아우르는 전방위 협력을 추진할 계획이다. 파수AI도 자사 데이터 보호 및 관리 솔루션에 N2SF 지원 기능을 추가한 신규 버전을 출시했다. 파수AI는 정부 및 공공기관 핵심 보안 과제인 N2SF를 위한 포트폴리오를 확대하며 공공 N2SF 시장 공략을 가속화한다.

ㆍSGA솔루션즈, ‘N2SF’ 시행 맞춰 공공 보안체계 전환 대응 강화
ㆍ이글루코퍼레이션, AI 원천기술 특허 4건 취득…‘자율형 SOC’ 고도화
ㆍ프라이빗테크놀로지-티앤디소프트, N2SF·제로트러스트 사업 협력
ㆍ파수, N2SF 포트폴리오 확대… 공공기관 N2SF 시장 공략 가속화

앤트포픽이 일부 기업 및 기관들에 제한적으로 공개한 AI 모델 미토스가 사이버 보안판에 어떤 변화를 몰고올지 관심이 커진 가운데, 각국 정부도 대응책 마련에 분주하다. 

ㆍ'미토스'가 던진 경고…AI 보안 패러다임 전환 기로

한국 정부도 앤트로픽의 인공지능(AI) 모델 '미토스' 위협에 대응하기 위해 앤트로픽, 오픈AI와 협력 테이블 참여를 타진 중이다. 독자 AI 파운데이션 모델(독파모) 사업을 국가 안보 수단으로 격상해야 한다는 목소리도 일각에서 나오고 있다. 

ㆍ"미토스 쇼크 대응"…정부, 앤트로픽·오픈AI와 협력 타진
ㆍ독파모 '국가 안보 프로젝트' 격상론 부상...2단계 평가 영향 주목

독일 중앙은행인 분데스방크 요아힘 나겔 총재는 앤트로픽의 '미토스' 모델이 금융기관 소프트웨어의 보안 취약점을 빠르게 찾아 악용할 수 있다며 경고했다.  미 국가안보국(NSA)이 앤트로픽(Anthropic)의 새 인공지능(AI) 모델 '미토스 프리뷰'를 도입해 활용 중인 것으로 알려졌다.

ㆍ독일 중앙은행 총재 “앤트로픽 미토스, 은행 보안 허점 악용 우려”
ㆍ트럼프 금지령에도…美 국가안보부 '앤트로픽 미토스' 전면 활용

그외 AI를 둘러싼 국내외 기업들 행보를 정리했다.

마이크로소프트는 앤트로픽 미토스(Mythos)를 포함한 AI 모델들을 자사 보안 개발 수명주기에 통합한다. 이번 통합은 소프트웨어 출시 이후가 아닌 개발 초기 단계에서 AI가 취약점을 찾아내는 것이 골자다. 마이크로소프트는 이를 통해 취약점 발견부터 해결까지 걸리는 시간을 크게 줄인다는 전략이다.

ㆍ마이크로소프트, 여러 AI 모델 결합해 사이버 보안 강화…앤트로픽 미토스도 포함

구글로 인수된 보안 업체 위즈는 위즈 시큐리티 그래프(Wiz Security Graph)를 확장하고 데이터브릭스, 에이전트 스튜디오들인 AWS 에이전트코어, 제미나이 엔터프라이즈 에이전트 플랫폼, 마이크로소프트 애저 코파일럿 스튜디오, 세일즈포스 에이전트포스 대한 지원을 추가했다. 이번 통합으로  여러 개발 환경들에 흩어져 있던 보안 리스크를 단일 시큐리티 그래프에서 파악할 수 있게 됐다. 위즈는 삼성SDS와 클라우드 보안 및 선제적 위험 대응에 대한 협력도 강화한다. 

ㆍ구글 품에 안긴 위즈, 시큐리티 그래프 기반 멀티 클라우드 보안 플랫폼 진화
ㆍ구글 클라우드, 국내 빅IT서비스 업체들과 동맹 확대...AI·보안 대공세

제로 트러스트 보안 스타트업 제로 네트웍스(Zero Networks)가 기업 내 AI 에이전트들을 신원 기반으로 통제하고 AI를 활용한 네트워크 횡적 이동(lateral movement)을 차단하는 AI 세그멘테이션(AI Segmentation) 기능을 출시했다. 아틱 울프(Arctic Wolf)가 자격증명 탈취를 조기에 탐지하는 보안 툴 데시피오(Decipio)를 공개했다. 벨기에 사이버보안 기업 아이키도 시큐리티(Aikido Security)가 개발자 워크스테이션에서 AI 사용하는 것을 보호하고 오픈소스 소프트웨어 공급망 공격에 대응하는 경량 보안 에이전트 엔드포인트를 출시했다.

ㆍ제로 네트웍스, AI 세그멘테이션 기능 공개...자율 에이전트 통제
ㆍ아틱 울프, 자격증명 탈취 조기 탐지 툴 '데시피오' 출시
ㆍ아이키도 시큐리티, 개발자 워크스테이션 AI 보안 에이전트 '엔드포인트' 출시

ICT 전문기업 쿠도커뮤니케이션은 AI 기반 애플리케이션 보안 기업 ‘블랙덕(Black Duck)’과 협력해 AI 기반 보안 사업을 본격화한다. 네트워크 보안 전문 기업 엑스게이트는 자사 ‘양자내성암호(PQC) 기반 하이브리드 암호모듈’이 국가정보원으로부터 KCMVP(국가암호모듈검증) 인증을 획득했다. 파이오링크는 AI 플랫폼 전문기업 빅스테크놀로지와 차세대 보안 솔루션 개발 협력을 강화한다.

ㆍ쿠도커뮤니케이션, 블랙덕 ‘시그널’로 AI 코드 보안 시장 공략 시동
ㆍ엑스게이트, PQC 기반 암호모듈 KCMVP 인증 획득
ㆍ파이오링크, 빅스테크놀로지와 ‘AI 기반 자율형 보안’ 협력...CTEM 개발 추진

기업 가치 66억달러에 달하는 바이브 코딩 플랫폼 러버블(Lovable)이 무료 계정으로 다른 사용자 소스코드, 데이터베이스 자격증명, AI 채팅 내역에 접근할 수 있는 보안 취약점이 있다는 연구자 주장이 제기되면서 논란에 휩싸였다.

ㆍ바이브 코딩 플랫폼 러버블, 보안 취약점 논란...."무료 계정으로 다른 사용자 데이터 접근"

• 같은 유심 교체, 다른 풍경…통신 3사 '온도차'
• 배터리 업계, 리튬가격 상승에 수익성 회복 가시화
• 글로벌 디지털자산 기업 몰려오는데...韓 제도화 '난항'
• "오프라인 전략 집대성"…무신사 '메가스토어 성수' 가보니
• 지역 자율형 R&D 체계 기반 마련…지역과학기술자문회의 둔다