사이버 보안 환경이 갈수록 복잡해지고 있다. 사이버 공격자들은 점점 더 정교한 전술을 구사하며, 기존의 보안 체계만으로는 대응이 어려운 상황이다. 기업들은 보안 격차를 사전에 탐지하고 대응할 수 있는 효과적인 전략을 필요로 하고 있으며, 이에 따라 위협 노출 검증(Exposure Validation)이 중요한 보안 기법으로 떠오르고 있다.

기존 침해 및 공격 시뮬레이션(BAS) 및 자동 침투 테스트 솔루션은 보안 취약점을 탐색하는 데 도움을 주지만, 실질적인 대응을 자동화하는 기능이 부족했다. 이에 보안팀은 지속적으로 보안 상태를 점검하고 최적화할 수 있는 자동화 솔루션을 요구하고 있으며, 사이뮬레이트(Cymulate)는 이러한 요구를 충족하기 위해 AI 기반의 차세대 위협 노출 검증 플랫폼을 선보였다.

글로벌 보안 기업 사이뮬레이트(Cymulate)가 AI 및 자동화를 결합하여 위협 노출 검증을 보다 정밀하고 효율적으로 수행할 수 있도록 설계된 자사의 플래그십 보안 검증 플랫폼의 신규 업데이트를 발표했다.

이번에 공개된 플랫폼은 블루팀과 레드팀이 AI 기반 자동화를 활용해 위협 노출을 검증하고 대응 전략을 최적화하도록 설계되었다. 또한, 기업들이 지속적인 위협 노출 관리(CTEM) 전략을 통해 보안 취약점을 분석하고 자동으로 수정하는 기능도 포함되어 있다.

AI 기반 자동화 기술로 보안 최적화

사이뮬레이트의 노출 검증 플랫폼은  AI 기반 에이전트는 보안팀이 업계별 위협 및 최신 위협 인텔리전스를 분석하고, 상세한 공격 체인을 기반으로 맞춤형 검증을 수행하도록 지원한다.  간소화된 공격 시뮬레이션 기능을 통해 클라우드 및 쿠버네티스 환경에서의 위협 평가가 가능하도록 설계 되었다. 새로운 공격 시나리오 워크벤치는 100만 개 이상의 공격 동작을 포함하는 라이브러리를 제공하며, 사용자가 맞춤형 시나리오를 생성할 수도 있다.

가장 주목할 부분은 보안팀이 기존 스택을 활용해 최적화 규칙을 추가하고, 이를 사이뮬레이트가 자동으로 보안 제어에 적용해 전체 수정 프로세스를 자동화할 수 있다는 점이다. 이를 통해 기업들은 위협 탐지 및 대응의 효율성을 높이고, 불필요한 경고를 줄이며 보안 투자 대비 효과(ROI)를 극대화할 수 있다.

사이뮬레이트의 공동 설립자이자 최고기술책임자(CTO)인 아비하이 벤 요세프(Avihai Ben-Yossef)는 "보안 리더들은 가장 취약한 위협에 신속하게 대응해야 할 필요성을 인식하고 있다. 사이뮬레이트는 업계 최초로 AI 기반 자동화를 적용한 노출 검증 플랫폼을 제공해 보안팀이 보다 빠르게 위협을 식별하고 방어 태세를 강화할 수 있도록 돕는다."라고 밝혔다.

또한 그는 "공격 시뮬레이션 및 자동화된 레드팀 운영을 보다 쉽게 활용할 수 있도록 하여, 고객들이 보안 경고의 노이즈를 줄이고 명확한 의사결정을 내릴 수 있도록 지원한다. 이를 통해 보안 투자 효과가 증대되고, 보안 격차를 신속히 해소할 수 있다"고 설명했다.

향후 사이뮬레이트는 AI 자동화 기능을 더욱 발전시켜 보안 검증의 정밀도를 높이고, 다양한 산업군에 맞춤형 보안 솔루션을 제공할 계획이다. 또한, 기업들이 지속적인 위협 관리 전략을 보다 효율적으로 실행할 수 있도록 자동화된 업데이트 및 향상된 위협 인텔리전스 기능을 추가할 예정이다. 이를 통해 기업들은 점점 더 복잡해지는 보안 환경에서도 더욱 강화된 대응력을 확보할 수 있을 것으로 기대된다.