시스코가 세계 최대 사이버보안 전시회 ‘RSA 콘퍼런스 2025’에서 AI 시대 보안 전략을 발표했다. 시스코는 에이전틱 AI를 기반으로 위협 탐지 및 대응 자동화 기능을 탑재한 XDR과 스플렁크 보안 솔루션을 중심으로, 복잡한 위협 환경에 대응할 기술과 오픈소스 도구를 공개했다.
시스코 XDR은 네트워크, 엔드포인트, 클라우드, 이메일 등 다양한 소스에서 수집한 텔레메트리를 통합 분석하고 에이전틱 AI를 통해 조직에 중요한 위협을 선별해 대응하는 구조다. 신규 기능 ‘즉각적인 공격 검증’은 스플렁크, 엔드포인트, 네트워크, 위협 인텔리전스 데이터를 기반으로 맞춤형 조사 계획을 자동 실행한다. ‘XDR 포렌식’은 엔드포인트 활동을 심층 추적하고, ‘XDR 스토리보드’는 복잡한 공격 흐름을 시각화해 보안팀의 즉각적인 판단을 돕는다.
스플렁크 엔터프라이즈 시큐리티와 SOAR(Security Orchestration, Automation, and Response)는 가시성 향상, 정밀 탐지, 자동화된 워크플로우로 알려진 위협뿐 아니라 미확인 위협에 대응한다. 시스코 XDR과 결합하면 조사 속도와 탐지 역량이 높아지며 AI 기반 차세대 보안운영센터(SOC) 구축이 가능하다. 스플렁크 SOAR 6.4는 현재 사용 가능하며 엔터프라이즈 시큐리티 8.1은 오는 6월 출시 예정이다.
시스코는 AI 기반 보안 역량 확대를 위해 서비스나우와의 통합도 발표했다. AI 디펜스와 보안 운영을 연결해 AI 위험 관리 및 거버넌스를 제공하며 고객이 AI를 보다 안전하게 도입할 수 있도록 지원한다. 또한 시스코는 보안 특화 오픈소스 추론 모델과 벤치마크 도구를 포함한 ‘파운데이션 AI’ 팀의 출범을 알렸다. 이 팀은 AI 모델의 실제 보안 적용을 위한 핵심 구성 요소와 평가 체계를 제공하며 보안팀이 즉시 활용 가능한 기반 인프라를 지원한다.
AI 공급망 위험 관리 기능도 도입됐다. 악성 AI 모델 파일의 유입 전 차단, 위험 오픈소스 라이선스 자동 탐지, 금지된 공급업체 출처 모델 식별과 제재가 포함된다. AI 애플리케이션이 배포 전에 공격에 노출되는 리스크를 줄이고 기업의 AI 도입 속도를 높인다.
산업 환경 보안을 위한 ‘산업 위협 방어’도 고도화됐다. 시스코 사이버 비전과 통합된 이번 솔루션은 스플렁크 자산 정보, 리스크 인텔리전스를 기반으로 OT 사이버 리스크 우선순위를 제공하고, 자동화된 네트워크 세그멘테이션 및 IT-OT 통합 가시성을 확보할 수 있다.
지투 파텔 시스코 부회장 겸 최고제품책임자는 “사이버보안 위협 환경은 그 어느 때보다 역동적이고 복잡해지고 있다. 공격자들은 AI를 활용해 끊임없이 진화하고 있으며 새로운 공격과 악용을 시도하고 있는 상황에서 인력이 부족한 보안 운영팀과 IT 리더들이 이에 대응하려면 AI 기반의 자체적인 보안 역량이 절실한 상황”이라며 “이번에 발표된 시스코 XDR용 신규 AI 에이전트와 고도화된 스플렁크 엔터프라이즈 시큐리티, 시스코 시큐리티 클라우드(Cisco Security Cloud)의 전체 기능이 결합하면 모든 기업이 보다 안전한 보안 환경에서 AI 혁신의 혜택을 누릴 수 있게 될 것”이라고 전했다.
헬로티 구서경 기자 |
