[유미's 픽] "AI 업고 튀어"…영역 넓히는 보안업계, 체질 개선 박차
생성형 인공지능(AI) 열풍이 거세게 불면서 전 세계적으로 사이버 공격이 빈번하게 발생하는 가운데 보안기업들이 기술력을 고도화하고 신시장을 개척하기 위해 체질개선에 적극 나서고 있다. 특히 'AI 기업'으로 변신하고자 올해 관련 연구·개발(R&D)에 투자를 늘리며 주도권을 잡기 위해 열을 올리는 분위기다. 3일 업계에 따르면 국내외 주요 보안업체들은 최근 AI 사업을 본격적으로 전개하거나 인수합병(M&A)을 통해 미래 먹거리 발굴에 속도를 높이고 있다. 가장 선제적으로 나선 곳은 파수로, 'AI 보안' 기업으로 변신하기 위해 올해 4월 경량언어모델(sLLM) '엘름(ELLM)' 출시를 알리며 LLM 사업에 도전장을 내밀었다. 구축형(온프레미스)으로 제공되는 엘름은 코딩, 법률, 세무, 금융 등 다양한 직군, 산업 환경에서 활용할 수 있는 것이 특징이다. 또 특정 작업이나 도메인에 맞는 작은 데이터 세트를 활용해 모델을 추가적으로 훈련시킬 수 있다. 이에 기업에선 특정 부서나 조직에서만 사용할 수도 있다. 파수는 문서보안에 특화된 사업을 운영해 왔던 것을 강점으로 내세워 '엘름'으로 기업들이 내부 데이터 관리와 AI 활용의 최적 포인트를 찾도록 뒷받침하겠다는 전략이다. 조규곤 파수 대표는 "엘름에 대한 공공기관과 금융권의 관심이 크다"며 "고객의 수요를 읽어가며 솔루션과 서비스를 지속적으로 내놓겠다"고 말했다. 파수는 지난 5월 파로스네트웍스를 인수하며 운영기술(OT) 보안 시장에도 발을 들였다. OT 보안은 제조, 에너지, 운송 분야 등의 물리적 인프라를 관리하는 OT 시스템을 안전하게 보호하는 것을 목표로 한다. 파로스네트웍스는 국내 초대형 공장을 포함한 다수의 기업 고객과 구축 사례를 보유하고 있다. 파수 관계자는 "IoT(사물인터넷)와 IIoT(산업용 사물인터넷), 스마트 팩토리와 산업 자동화, 운영 시스템이 급속도로 고도화하면서 OT 보안의 필요성도 커지고 있다"며 "OT 보안이 파수의 새로운 성장동력이 될 수 있을 것"이라고 말했다. S2W은 최근 'AI 및 보안 전문 데이터 인텔리전스 기업'으로 비전을 명명하고 AI, 보안 등 양대 산업을 주축으로 한 미래 로드맵을 완성하겠다는 의지를 밝혔다. 이를 위해 S2W는 sLLM 플랫폼 'S-AIP(S2W Artificial Intelligence Platform)'를 내놨다. S-AIP는 각 기업이 가지고 있는 보안 수준에 맞춰 아키텍처를 구현하고, 데이터 보안 기술을 기반으로 기업용 프라이빗 sLLM 구축을 지원할 수 있다. 최근에는 현대제철에 공급하면서 제철-제강 업계에서 거대언어모델(LLM)을 활용한 첫 AI 플랫폼 사례로 주목받기도 했다. S2W는 제조업은 물론 LLM이 필요한 규모급 기업으로 솔루션 구축을 확대할 계획이다. 서상덕 S2W 대표는 "보안을 넘어 빅데이터 가공과 AI 기술력을 토대로 생성형 AI 포트폴리오를 확보했다"며 "미국에서 보안기업으로 시작해 데이터 인텔리전스 시장을 대표하게 된 팔란티어처럼 S2W를 아시아의 팔란티어, 더 나아가 글로벌 데이터 인텔리전스 기업으로 자리매김시킬 것"이라고 밝혔다. 보안업계에서 떠오르고 있는 샌즈랩도 AI 기반 사이버 보안 사업 영역을 빠르게 고도화하고 있다. 이곳은 지난 2월 기업 내부 인프라에서 직접 운영, 제어가 가능한 온프레미스 sLLM '샌디(SANDY)'를 개발했다. 샌디는 기존에 사람이 직접 했던 보고서 요약·교정, 기업 내 해킹 대응 정보 검색을 대신 수행하며 최신 사이버 위협에 선제 대응할 수 있는 역량도 갖췄다. 이 외에 샌즈랩은 샌디를 기반으로 최근 포티투마루, LG유플러스와 사이버 보안을 강화할 수 있는 LLM 기술을 공동 개발키로 해 주목 받고 있다. 한싹은 올해 5월 인콤정보통신을 인수한다고 발표하며 행정지원 솔루션 사업으로 영역을 넓혔다. 인콤정보통신은 개인정보 이미지 보안처리, 고객상담 음성정보 솔루션, 보안전자팩스 등을 주요 제품으로 삼고 있는 곳으로, 28년간 높은 신뢰와 견고한 실적을 쌓아왔다. 한싹은 망연계 솔루션을 개발·판매하는 기업으로, 그간 소프트웨어(SW) 및 보안 사업을 펼쳐왔다. 최근에는 AI융합연구센터를 신설해 공공 행정업무 관련 인공지능(AI) 신사업에 속도를 내고 있다. 앞으로는 인콤정보통신이 장기간 축적해온 데이터를 활용해 AI 기반의 차세대 행정지원 서비스 개발과 고도화에 박차를 가한다는 방침이다. 이처럼 보안 기업들이 M&A와 AI 사업 확장에 적극적인 이유는 사이버 위협이 증가하고 있는 데다 공격의 발전 속도가 점차 빨라지고 있어서다. 실제 이스라엘 사이버보안 회사인 체크포인트에 따르면 올 1분기 조직당 평균 사이버 공격 건수는 전분기 대비 28% 증가했다. 국내에서도 한국인터넷진흥원(KISA)에 따르면 기업의 사이버 보안 침해사고는 2020년 630건에서 2021년 640건, 2022년 1천142건, 2023년 1천227건으로 급증하는 추세다. 업계 관계자는 "최근 AI를 악용한 사이버 공격이 주목되고 있다"며 "특히 챗GPT를 활용해 관리자 페이지를 탐지한 후 개인정보나 데이터를 유출하는 데 악용하는 사례도 많다"고 말했다. 그러면서 "보안 기업들은 내부 보안 혹은 사이버 위협·악성코드 분석 등 비정형 데이터를 포함한 데이터 분류와 필터링 기술에 강점을 갖고 있다는 점에서 AI 사업을 확대하는 데 다소 유리한 측면이 있다"며 "갈수록 보안 기술을 빠르게 고도화해 나가야 하는 상황에서 기업들이 경쟁력 있는 다른 기업들을 인수해 몸집을 불려 기술력을 끌어올리려는 시도들도 점차 많아지는 듯 하다"고 덧붙였다.