시큐아이 "사이버 위협 AI가 대응한다…방화벽도 성능 향상"
시큐아이(대표 정삼용)가 플래그십 컨퍼런스인 '시큐아이 맥스 서밋(SECUI MAX SUMMIT) 2025'을 개최하며 고성능 프리미엄급 방화벽, 고성능·지능형 ZTNA(제로트러스트 기반 네트워크 접근) 방화벽 등 신제품을 소개했다. 시큐아이는 23일서울 중구 웨스틴조선호텔에서 플래그십 컨퍼런스인 '시큐아이 맥스 서밋 2025' 개최 전 기자간담회를 개최했다. 시큐아이 맥스 서밋은 시큐아이가 최상위 수준의 보안 역량과 기술 비전을 선보이는 컨퍼런스다. 올해는 'Maximize your Security'를 주제로 진행됐다. 이날 기자간담회에서 정삼용 시큐아이 대표는 "시큐아이는 지난 14년 동안 네트워크 보안 분야에서 국내 1위를 유지하고 있고, 치열한 글로벌 보안 시장에서도 선전하고 있다"면서 "시큐아이는 고성능, 통합, 그리고 인공지능(AI)라는 3가지 테마를 중심으로 제품을 계속 발전시켜 나갈 것"이라고 밝혔다. 정 대표는 "구체적으로 시큐아이는 고성능 하드웨어가 탑재된 'BLUEMAX NGF PRO'와 AI 기반 통합 위협 대응 플랫폼을 기반으로 보안의 풀 스택(Full Stack) 을 완비하고 이를 지속적으로 고도화해 고객의 보안성을 극대화할 것"이라고 강조했다. "위협 인텔리전스의 자동화" 시큐아이 'TARP' 이날 시큐아이는 자체 TI(위협 인텔리전스) 플랫폼인 'STIC'과 연동되는 'TARP' 플랫폼에 대해 소개했다. TARP는 네트워크, 엔드포인트, 서버 등 다양한 보안 영역의 위협을 AI 기반으로 자동 분석 및 대응하는 통합 위협 대응 플랫폼이다. STIC이 국내 최대 규모의 TI를 확보하고 있는 만큼, 이와 연계한 TARP 플랫폼을 통해 사이버 위협 대응 역량을 강화하겠다는 복안으로 풀이된다. 김형동 시큐아이 보안서비스실장은 "최근 해커들이 AI와 관련된 기술을 적극적으로 활용하기 시작하면서 최근 보안 사고들이 빈번해지고 있다"면서 "이러한 보안 위협에 대응하기 위해서는 보안 솔루션, TI, 위협 대응 플랫폼 관제 등 3가지 축이 핵심"이라고 설명했다. 김 실장은 "다만 가장 큰 문제는 제로데이 취약점 공격 등과 같은 기존의 TI만으로는 대응하기 어려운 공격에 대처하기 어렵다는 점"이라며 "시큐아이의 STIC은 악성파익 8억건, 악성 URL 3천만건 등 최대 규모의 TI를 보유하고 있고, 다크웹 모니터링도 진행 중"이라고 밝혔다. 김 실장 발표에 따르면 스틱은 위협 정보 수집, 알려지지 않는 위협 탐지, 자연어 기반의 컨텍스트 등 핵심적인 요소로 구정되는데, 시큐아이는 각각의 요소별로 AI 기술을 적용해 수작업으로 이뤄지는 부분들을 자동화할 수 있는 방안을 TARP에 적용한 것으로 알려졌다. 김 실장은 "타프는 4세대 관제 시스템이라고 통칭되는 XDR로 확장 및 개발을 준비하고 있다"면서 "여러 IT 장비들의 로그를 복합적으로 수집해서 AI 기반의 행위 분석을 통해 자동화 대응을 하는 것이 핵심"이라고 말했다. 끝으로 그는 "해커들이 AI 기반의 창으로 공격을 감행하고 있다. 그렇다면 보안업계는 AI 방패를 사용해서 방어해야 한다"며 "시큐아이는 여러 보안 솔루션에 AI 기술을 접모했을뿐 아니라 유기적인 결합을 통해 보안 서비스를 제공하고 있기 때문에 새로운 보안 위협에도 충분히 대응할 수 있다고 판단된다"고 강조했다. 고성능·지능형·제로트러스트 방화벽 'BLUEMAX NGF PRO'…한계 넘었다 고성능·지능형 ZTNA 차세대 방화벽인 'BLUEMAX NGF PRO'에 대해서는 조원용 시큐아이 개발실장이 소개했다. BLUEMAX NGF PRO는 시큐아이가 자체 개발한 고성능 전용 프로세서를 탑재한 차세대 고성능 프리미엄 방화벽이다. 기존 제품 대비 최대 16배 이상의 성능을 갖춘 것으로 알려졌다. 조 실장은 "올해 상반기만 하더라도 침해사고가 1034건이 보고됐으며, 이 수치는 전년 대비 15%가 늘어난 것이다. 이런 추세라면 올해는 2200건이 넘을 것으로 예상되며, 이미 통신사나 금융권, 카드사, 인터넷 서비스 업체 등에서 정보 유출 사고들이 발생한 바 있다"고 진단하며 "이와 더불어 인터넷 트래픽도 증가하고 있고, 이 중에서도 암호화된 트래픽이 계속해서 늘어나고 있다. 최근 기업들의 AI, 클라우드 사용이 확대됨에 따라 외부에 있는 클라우드 서비스를 이용하게되고, 이런 트래픽들이 대부분 암호화돼 있다는 것"이라고 진단했다. 그는 "즉 네트워크 보안 장비들이 처리해야될 트래픽이나 복호화, 암호화 연산 등으로 인해 점점 더 해야 될 일들이 가중되고 있다는 것"이라며 "이에 점점 방화벽의 역할이 변화하고 있고, 기존 네트워크 보안 수준을 넘어 위험에 대해 대응할 수 있는 네트워크 시큐리티 플랫폼으로의 가장 코어 역할을 하고 있다"고 밝혔다. 조 실장은 "방화벽이 네트워크 보안의 코어 역할을 수행하기 위해서는 트래픽을 고속으로 처리할 수 있는 고속 패킷 처리 플랫폼을 기반으로 알려진 공격뿐 아니라 알려지지 않은 공격도 위험 분석 서비스와 연계해 대응할 수 있는 체계로의 변모가 필요하다"고 강조했다. 그는 시큐아이의 BLUEMAX NGF PRO는 보안 기능들은 컨트롤 플랜에서 동작하고, 고속 패킷 처리가 필요한 부분에 대해서는 각각의 전용 프로세서를 기반으로 오프로딩 처리하기 때문에 각각의 분야에서 분석과 대응에 있어 더욱 효율화했다고 밝혔다. 또한 알려지지 않은 신규 위협을 방화벽이 자체적으로 해결할 수 없기 때문에 이런 부분을 보완하고자 AI 기반의 위험 분석 서비스와 연계해 분석을 실행하고, 분석 결과를 토대로 방화벽이 대응할 수 있는 '지능형' 체계를 갖췄다고 설명했다. 또 단순 정책 기반의 트래픽 접근 허용 방식이 아니라 인사 정보와 연동해 올바른 사용자인지, 올바른 디바이스인지 확인하는 등 제로트러스트 기반의 방화벽임을 강조했다. 시큐아이에 따르면 BLUEMAX NGF PRO는 총 6개의 라인업이 현재 계획돼 있다. 우선 올해 연말 2종(레거시 1종, 차세대 1종)을 출시하고, 이후 단계적으로 출시할 예정인 신제품이다. 조 실장은 "시큐아이가 가진 강점을 기반으로 글로벌 시장으로 진출해 고성능 지능형 방화벽으로의 도약을 목표로 BLUEMAX NGF PRO를 구상했다"며 "향후에도 그 목표를 계속해서 개선하고 발전시키도록 하겠다"고 다짐했다.
