정보 보안 환경이 복잡해지고 위협 노출 위험이 증가하면서 조직은 단순 탐지를 넘어 신속한 수정 조치까지 가능한 솔루션을 요구하고 있다. 특히 잘못된 구성이나 숨겨진 격차를 조기에 찾아내어 보안 태세를 강화하고, 점차 확산되는 생성 AI 도구 사용을 안전하게 관리하는 기술 수요가 높아지고 있다.

사이버 보안 기업 리치 시큐리티(Reach Security)가 미국 샌프란시스코에서 열리는 RSAC 2025에서 정밀한 추론 모델과 도메인별 언어 모델(DSLM)로 구동되는 맞춤형 AI 엔진 마스터마인드AI(MastermindAI)를 발표했다.

이 플랫폼은 조직이 탐지에서 수정 조치로 빠르게 전환하고, 기존 도구를 활용해 보안 노출을 줄이는 데 필요한 새로운 기능을 제공하도록 설계되었다. 이번 발표는 위협 노출 관리, 보안 태세 관리, 구성 관리 등 세 가지 핵심 영역을 대상으로 한다.

노출 식별과 우선순위 지정 통한 행동 강화

마스터마인드AI는 복잡한 환경에서 잘못된 구성, 활용되지 않는 제어, 숨겨진 보안 격차를 식별하는 기능을 제공한다. 탐지된 항목들은 접근성, 공격자 행동, 정책 일치성, 합법적 사용자에 미치는 잠재적 영향 등을 기준으로 우선순위를 지정한다. 이를 통해 보안 팀은 무엇을 먼저 수정해야 하는지를 명확히 알 수 있으며, 지라(Jira) 및 서비스나우(ServiceNow) 등과 통합하여 상황별 권장사항과 단계별 수정 지침을 제공받을 수 있다.

마스터마인드AI는 시간이 지나면서 발생하는 구성 드리프트와 포스처 붕괴를 추적해 방어 체계의 지속적 유효성을 검증한다.

리치 시큐리티의 CTO이자 공동 창립자인 콜트 블랙모어는 "보안 팀에 필요한 것은 비즈니스, 직원, 도구에 가장 중요한 것을 이해하는 AI"라며, "마스터마인드AI는 실제 보안 데이터를 기반으로 훈련되어 정확하고 설명 가능하며, 보안 노출을 최소화하는 데 특화되어 있다."라고 밝혔다. 이 AI 플랫폼은 단순 대화형 챗봇이 아닌 실제 위협에 대응하기 위한 정밀한 도구로 개발되었다.

생성AI 도구의 안전한 사용 지원

마스터마인드AI는 챗GPT, 코파일럿과 같은 생성 AI 도구의 도입이 확대되는 상황을 고려해 조직이 안전한 사용 정책을 관리할 수 있도록 지원한다. 네트워크, 파일, 엔드포인트 계층 전반에 걸쳐 가시성을 제공하며, 정책 의도를 해석하고 위반 사항을 탐지하여 보안 표준을 유지하는 데 필요한 조치를 제시한다. 이 과정은 혁신을 저해하지 않으면서도 필요한 보안 수준을 달성하도록 설계되었다.

리치 시큐리티는 마스터마인드AI를 아키텍처 중심에 배치해 보안 전략을 강화하며, 숨겨진 위험을 빠르고 정확하게 찾아내고 수정하는 기능을 보안 팀에 제공하고 있다.

‘투 캐치 어 띠프(To Catch a Thief)’의 진행자인 니콜 펄로스는 "잘못 구성된 도구, 확인되지 않은 접근, 방치된 제어로 인한 보안 침해가 계속 발생하고 있으며, 이를 막기 위해서는 보안 팀이 위험 노출 전에 신속하게 대응할 수 있는 도구가 필요하다"고 말했다.

볼리스틱 벤처스(Ballistic Ventures)의 파트너이자 RSA 컨퍼런스 2025 스타트업 론치패드 심사위원인 바르막 메프타는 "리치는 단순히 위험을 표면화하는 데 그치지 않고, 위험을 신속히 해결할 수 있도록 지원하는 점에서 모범적인 사례"라고 평가했다.