시스코 "AI 위협도 AI로 대응"…'원 시스코' 전략으로 통합 보안 제공"
"인공지능(AI)이 발전하면서 기존 보안 솔루션만으로 대응하기 어려운 시대가 왔습니다. 'AI 디펜스'는 빠르게 변화하는 보안 위협 환경 속에서도 AI 애플리케이션 개발과 배포, 보호를 안전하게 지원할 수 있습니다. 앞으로 '원 시스코' 전략을 통해 네트워킹과 보안, 협업, 시각화 등 자사 기술을 통합 제공할 것입니다." 최지희 시스코코리아 대표는 3일 서울 그랜드 인터컨티넨탈 서울 파르나스에 열린 '시스코 커넥트 코리아 2025' 기자간담회에서 AI 보안 사업 전략을 이같이 밝혔다. 앞서 시스코는 2023~2024년 AI 보안 기업 5개를 인수했다. 2023년 아머블록스와 오르트, 발틱스, 라이트스핀을 인수했으며 지난해 스플렁크와 로버스트인텔리전스를 인수했다. 인수 기업 기술을 자사 솔루션에 통합해 AI 시대 보안 기술 강화에 주력하고 있다. 최 대표는 국내 기업들 사이에서는 여전히 사이버 위협 인식과 도입 수준이 초기 수준에 머물러 있다고 지적했다. 프레젠테이션 도구나 파일 공유 수준을 넘어선 AI 기술 적용이 여전히 드물다는 의미다. 반면 글로벌 상황은 다른 것으로 전해졌다. 최 대표는 "해외 기업들은 올해 실제 프로덕션 환경에 AI를 안전하고 신뢰할 수 있게 도입하려는 방법에 관심을 보인다"고 설명했다. 이에 더해 규제 대응도 중요 이슈로 떠오른 추세다. 유럽연합(EU)은 AI법을 제정했으며 싱가포르와 국내서도 AI 규제에 시동을 걸고 있어서다. 이에 대비해 시스코는 OWASP, 마이터 아틀라스, 미국 국립표준기술연구소(NIST) 등 다양한 기준에 발맞춰 대응 중이다. 시스코는 향후 10억 달러(약 1조4천억원)를 투입해 AI를 앞세운 원 시스코 전략을 본격화할 계획이다. 원 시스코 브랜드를 통해 네트워킹부터 보안, 옵저버빌리티까지 모두 통합해 제공할 방침이다. AI 데이터센터와 디지털 복원력, 미래형 업무환경을 세 축으로 고객 지원을 목표로 뒀다. "'시스코 AI 디펜스'로 개발 전 과정·가드레일 완벽 대비" 이날 시스코 아난드 라가반 AI 제품 총괄 부사장은 온라인을 통해 최근 출시한 'AI 디펜스' 솔루션 특장점을 설명했다. 라가반 부사장은 2023년 시스코가 인수한 보안 스타트업 아머블록스 창립자다. AI 디펜스는 기업이 빠르게 변화하는 보안 위협 환경 속에서 AI 애플리케이션을 개발, 배포, 보호하도록 도울 수 있다. 해당 솔루션은 토탈 보안 플랫폼 '시스코 시큐리티 클라우드'에 통합됐다. 이를 통해 전사적 네트워크 단에서 AI 기반 보안 강화를 돕는다. 올여름부터 하이브리드 형태로 제공돼 대기업이나 금융권 등 온프레미스 수요에도 대응한다. 그는 AI 보안이 어려운 이유로 다중 모델·클라우드 활용으로 인한 복잡성을 꼽았다. 결과적으로 AI 모델 빌더간 가드레일 책임이 파편화되고 AI 애플리케이션 간 이질성도 높아졌다고 지적했다. 이에 모델 사용의 가시성과 운영 환경 배포 전 모델 검증, 모델 보호를 위한 가드레일 중요성이 높아졌다고 주장했다. 라가반 부사장은 AI 디펜스가 이같은 문제를 해결할 수 있을 것으로 봤다. AI 디펜스 기능은 모델 다운로드와 파인튜닝, 배포 단계로 나뉜다. 이 전 과정을 가시적으로 추적할 수 있다. AI의 분석·학습 능력을 활용해 실시간 위협을 감지·대응하는 식이다. AI 모델에 특화된 검증 기능도 제공한다. 라가반 부사장은 "AI 디펜스는 모델이 업무 환경에 배포되기 전 검증을 거친다"며 "이 과정에서 새로운 형태의 사이버 위협을 신속·효과적으로 차단할 수 있다"고 설명했다. 이어 "기업은 AI 애플리케이션 개발과 운영 전반에 걸쳐 보안 강화를 실현할 수 있다"고 덧붙였다. 시스코는 AI 디펜스를 통한 모델 보호 가드레일 중요성도 꼽았다. 현재 시스코의 알고리즘 레드팀은 수천 개 유해 질문을 활용해 모델 취약점을 탐색하고 이를 리포트로 제공하고 있다. 이를 통해 200개 이상 가드레일 카테고리에서 적절한 대응책을 제시하는 식이다. 새 모델이 등장할 때마다 동일한 방식의 검증을 거친다. 현재 가드레일은 오픈웹애플리케이션보안프로젝트(OWASP) 선정 거대언어모델 10대 취약점(LLM10)을 비롯한 미국 국립표준기술연구소(NIST)의 AI 위험 관리 프레임워크, 마이터 아틀라스(MITRE ATLAS) 등 국제 표준을 준수한다. '웹엑스 AI 에이전트' 공개…"실질적 CX 전환 도울 것" 시스코 데이비드 코벤트리 아시아태평양·일본·중국(APJC) 협업 부문 매니징 디렉터는 '웹엑스 AI 에이전트'를 공개했다. 웹엑스 AI 에이전트는 AI와 인간 상담원을 결합해 고객 응대 시간을 단축하고 문제 해결을 자동화할 수 있다. 실시간 대화를 통해 고객 요구를 분석하고 적절한 해결책을 제안하는 식이다. 9개 언어를 지원하며, 한국어는 올 3분기부터 추가된다. 클라우드와 온프레미스 형태로 이용 가능하다. 고객은 AI가 전체 대화를 주도하는 자율 AI 에이전트를 구축하거나, 기본 인텔리전스를 AI가 제공하는 스크립트 에이전트를 통해 대화를 유도할 수 있다. 코벤트리 디렉터는 "웹엑스 AI 에이전트는 고객 의도를 정밀하게 파악할 뿐만 아니라 기존 시스템과의 연계도 가능해 고객의 요구를 충족할 것으로 기대를 모은다"고 밝혔다. 그러면서 "최근 기업은 방대한 데이터를 통해 고객 맞춤형 에이전트를 제공하는 방법을 찾고 있다"며 "특히 사무실 외 근무가 보편화된 시점에서 실시간 상호작용과 AI 기반 소통을 더욱 중요해질 것"이라고 덧붙였다.
