디지털 환경이 복잡해지고 고도화되면서 기존 보안 체계만으로는 사이버 위협을 실시간으로 탐지하고 대응하기 어렵게 되고 있다. 이에 따라 예측과 시뮬레이션을 기반으로 한 선제적 보안 모델의 필요성이 높아지고 있다.

AI 에이전트 활용 디지털 트윈 기반 사이버 복원력 모델

글로벌 사이버 보안 기업 트렌드마이크로(Trend Micro)가 디지털 트윈 기술을 이용해 기업 인프라 환경을 고충실도로 복제하고 시뮬레이션할 수 있는 새로운 사이버 복원력 모델을 발표했다.

이 기술은 엔비디아 AI와 NIM 마이크로서비스를 기반으로 하며, 복잡하고 다양한 IT·OT 환경에서 실시간으로 보안 정책을 검증하고 조정할 수 있도록 한다. 또한 정적이고 사후 대응 중심이던 기존 보안 접근을 동적이고 예측적인 방식으로 바꿔 선제적 대응을 가능하게 한다.

이 모델은 AI 에이전트 기반으로 실제 운영 시스템과 동일한 디지털 트윈 환경을 만들어 위협 시나리오를 사전에 시험한다. 시나리오 계획 기능을 통해 실제 사고 이전에 다양한 위협과 대응 전략을 모의 실험할 수 있으며, 보안 투자 기능을 통해 새로운 정책이나 아키텍처를 가상으로 테스트해 정보 기반 의사결정을 가능하게 한다. 또한 비즈니스 복원력 최적화 기능을 통해 주요 장애 시나리오가 데이터 흐름과 의사 결정, 시스템 운영에 미치는 영향을 분석해 복원력을 높인다.

트렌드마이크로의 디지털 트윈 기술은 온프레미스부터 클라우드, 레거시 시스템부터 AI 기반 시스템까지 모든 인프라 환경에 적용할 수 있다. 엔비디아 AI 엔터프라이즈 소프트웨어를 활용해 최적화된 추론과 안전하고 확장 가능한 배포를 지원하고, API 기반의 간단한 연동과 셀프 호스팅 방식으로 운영된다.

노스이스트 조지아 헬스 시스템의 최고기술책임자 스튜어트 샘플스(Stuart Samples)는 디지털 트윈 기술을 통해 기존에 탐지하지 못했던 위협까지 확인할 수 있게 됐다고 말했다. IDC 보안 및 신뢰 그룹의 프랭크 딕슨(Frank Dickson) 부사장은 OT 환경에서 다운타임 없이 위협을 식별하고 대응 방안을 검증할 수 있는 능력을 제공하는 점에서 이 모델을 중요한 도구라고 평가했다. 엔비디아의 바틀리 리처드슨(Bartley Richardson) 엔지니어링 이사는 빠르게 변화하는 환경에서 위협 예측과 대응이 가능한 선제적 솔루션의 필요성을 강조했다.

트렌드마이크로는 이번 기술 발표를 시작으로 AI 기반 보안 기술을 지속적으로 확장할 계획이다. 자율 사이버 보안 에이전트 개발을 위해 자사의 사이버트론 AI 모델과 에이전트 프레임워크를 오픈소스로 공개했으며, 생성AI 기반 워크로드 보호와 주권형 AI 인프라 구축에도 투자를 확대하고 있다.

트렌드마이크로 레이첼 진(Rachel Jin) 최고 엔터프라이즈 플랫폼 책임자는 복잡하고 동적인 환경에서 사후 대응 방식은 더 이상 유효하지 않으며, 이번 디지털 트윈 기술이 디지털 혁신과 방어 태세 간의 격차를 해소할 수 있을 것이라고 말했다.

[알림] GTT KOREA GTT SHOW는 오는 8월 12일 오후 2시부터 3시까지 “피해 큰 BPF Door 같은 커널 기반 악성코드 막는 EDR과 마이크로세그멘테이션 실전 보안 전략”을 주제로 웨비나를 진행합니다. BPF Door 같은 커널 기반의 악성코드가 사용하는 공격 기법과 침투 단계별 위협의 소개, EDR과 마이크로세그멘테이션이 어떻게 상호보완적으로 작동하여 침입 초기 탐지부터 내부 확산 차단까지 이어지는 보안 체계의 구축 전략과 새로운 형태의 변종 공격에 유연하게 대응하는 제로 트러스트 기반 보안 전략을 실전 사례와 함께 제시합니다.