파수 "보안부터 생성형AI 활용까지 모두 돕겠다"
정보보호 기업 파수는 22일 서울 여의도 페어몬트앰배서더서울호텔에서 고객 초청 사업 설명회 '파수 디지털 인텔리전스 심포지움(FDI)'을 개최했다. 주제는 '생성형 인공지능(AI) 혁명: AI가 기업에 가져올 변화'다. 기업형 경량 대형 언어모델(sLLM), 데이터 관리·보호 방안, 공급망 관리, 사이버 물리 시스템(CPS) 보안 등을 다뤘다. 조규곤 파수 대표는 AI가 업무 환경을 어떻게 바꾸는지 설명하고, 조직에 sLLM을 성공적으로 구축하는 방안을 제시했다. 조 대표는 "sLLM을 제대로 구축하려면 AI를 위한 데이터 인프라를 강화하고 AI 거버넌스를 꾸려야 한다"며 "AI 시스템 인프라에 지나치게 투자할 필요없다"고 말했다. 그러면서 "더 발전된 모델이 날마다 새로 나온다"며 "유연하게 더 나은 신규 모델을 활용할 수 있도록 구축 단계부터 고려하는 게 좋다"고 조언했다. 윤경구 전무는 LLM 발전 현황을 짚었다. 논리적 사고의 리즈닝(Reasoning) 모델과 언어 모델 한계를 벗어나는 에이전틱 LLM이 AI 혁명을 이끌 것으로 내다봤다. 파수가 선보인 기업용 LLM '엘름(Ellm)'은 어떻게 생겼는지, 세부 모델은 무엇이 있는지, 고객은 어떻게 쓰고 있는지 등을 소개했다. '악성메일 훈련·교육, 취약점 진단과 태세 관리' 발표에서는 보안에 효과적으로 투자하는 '보안 101'이 눈길을 끌었다. 보안 투자를 늘렸는데도 보안 사고가 터지는 이유로 임직원 보안 훈련이 부족하고 취약점, 태세 관리가 미비한 점이 꼽혔다. 데이터가 암호화되지 않으면 피해가 급증한다는 지적이다. 기초·필수 과정을 뜻하는 101을 차용한 보안 101로 훈련, 암호화·백업, 취약점 분석, 태세 관리에 집중해 투자 효율성을 높일 수 있다고 파수는 강조했다. 파수가 제안한 보안 101 첫 단계는 임직원이 반복적으로 악성 메일에 대해 훈련하고, 최신 자료 중심으로 백업, 확대 적용된 암호화로 사이버 위협 대응 능력을 높이는 일이다. 컴플라이언스 대응에만 초점을 맞춘 취약점 진단이 아닌 정보기술(IT) 인프라, 공급망 애플리케이션, 운영기술(OT)·사이버 물리 시스템(CPS)으로 대상을 넓혀 보안 사각지대를 최소화한다. 데이터(DSPM)를 비롯, 애플리케이션(ASPM)과 OT 시스템(OSPM) 등을 관리해 자산 식별 및 분류, 실시간 탐지 및 대응, 지속적인 점검으로 보안을 강화할 수 있다. 파수는 이번에 소개한 구축형 sLLM Ellm 업데이트, 생성형 AI를 활용하기 위한 솔루션, 분야별 태세관리 서비스 등을 올해 내놓기로 했다. 파수는 국내 기업과 기관 정보최고책임자(CIO)와 정보보호최고책임자(CISO) 350명이 이날 행사에 함께 했다고 전했다.
