점점 더 정교해지는 사이버 위협 환경과 보안 인력 부족 문제는 기업들의 AI 기반 보안 체계 구축을 시급한 과제로 만들고 있다. 시스코가 발표한 ‘2025 사이버보안 준비 지수’에 따르면, 전 세계 기업의 86%가 지난 1년 사이 AI 관련 보안 사고를 경험했음에도 불구하고, 여전히 AI 보안 복잡성을 과소평가하고 있는 것으로 나타났다. 이에 따라 머신 스케일 대응 체계와 자동화된 위협 탐지 및 대응이 필수 요소로 떠오르고 있다.

시스코가 29일(현지시간) 미국 샌프란시스코에서 열린 세계 최대 사이버보안 전시회 ‘RSA 콘퍼런스 2025’에서 AI 시대에 대응하기 위한 혁신적인 보안 기술과 강화된 파트너십을 대거 발표했다. 이번 발표에는 강화된 시스코 XDR과 스플렁크 시큐리티, 에이전틱 AI 기반 위협 탐지 기술, 오픈소스 보안 추론 모델을 포함한 ‘파운데이션 AI’ 출범 등이 포함됐다.

시스코 XDR 및 스플렁크 시큐리티로 위협 탐지 및 대응 고도화

시스코는 다양한 소스에서 수집한 텔레메트리를 에이전틱 AI로 분석해 가장 중요한 위협만을 선별하는 강화된 시스코 XDR을 공개했다. ‘즉각적인 공격 검증(Instant Attack Verification)’ 기능은 엔드포인트, 네트워크, 위협 인텔리전스 데이터를 통합해 자동 조사 계획을 수립하고, ‘XDR 포렌식(XDR Forensics)’ 기능은 엔드포인트 활동에 대한 심층적 가시성을 제공한다. 또한 ‘XDR 스토리보드(XDR Storyboard)’를 통해 복잡한 공격을 직관적으로 시각화하여 대응 속도를 향상시킨다.

스플렁크 엔터프라이즈 시큐리티와 SOAR 6.4는 가시성 향상과 통합된 자동화 워크플로우로 알려진 및 알려지지 않은 위협 모두에 대해 효과적인 대응을 지원한다. 두 솔루션을 시스코 XDR과 결합할 경우, 조사 속도가 가속화되고 위협 대응 역량이 강화된다. 스플렁크 SOAR 6.4는 현재 사용 가능하며, 엔터프라이즈 시큐리티 8.1은 6월 중 출시 예정이다. 오마르 자라비 Port53 CEO는 “시스코 XDR은 명확성, 단호함, 속도를 제공해 보안 서비스를 혁신적으로 변화시킬 것”이라고 평가했다.

AI를 위한 보안, 보안을 위한 AI '파운데이션 AI' 출범

시스코는 서비스나우와의 통합해 시스코 AI 디펜스를 서비스나우 보안 운영에 연결해 AI 위험 관리와 거버넌스를 강화했다. 동시에 AI 시대의 보안 문제를 근본적으로 해결하기 위해 ‘파운데이션 AI’를 출범시켰다. 파운데이션 AI는 보안 특화 오픈소스 추론 모델, 사이버보안 평가 벤치마크, 필수 보안 도구들을 공개하여 보안 전문가와 머신러닝 엔지니어 협업을 촉진한다.

또한 시스코는 AI 공급망 위험 관리 기능을 도입해 악성 AI 모델 파일 차단, 위험 오픈소스 라이선스 탐지, 금지된 공급업체로부터 유래된 AI 모델에 대한 제재 조치를 가능하게 했다. 이 기능들은 기업이 AI 도입을 보다 안전하고 자신 있게 추진할 수 있도록 지원한다. 프랭크 딕슨 IDC 부사장은 “새로운 기능 조합은 위협 관리에 손쉬운 접근을 제공하며, 보안 결과 개선은 실제 통합 여부에 달려 있다”고 강조했다.

시스코는 산업용 AI 도입 가속화에 대응해 산업 위협 방어 솔루션을 강화했다. ‘시스코 사이버 비전(Cisco Cyber Vision)’과 통합해 OT 사이버 리스크 우선순위 지정, 자동화된 네트워크 세그멘테이션, IT-OT 통합 가시성 확보 기능을 제공한다. 이를 통해 산업 현장에서도 보안성과 회복탄력성을 높일 수 있도록 지원하고 있다.