산업 운영기술(OT)의 디지털화가 가속화되면서 전력, 교통, 제조, 통신 등 국가 핵심 인프라는 점차 사이버 위협에 노출되고 있다. 기존 IT 보안과 달리 OT 보안은 실제 운영의 연속성과 물리적 안전을 동시에 확보해야 하는 특수성을 갖는다.

그동안 기업과 기관들은 침해 탐지와 대응 중심의 1세대 보안 툴을 도입해 왔으나, 복잡해지는 공격 벡터와 진화하는 위협 환경은 기존 접근 방식만으로는 충분하지 않다는 한계를 드러내고 있다.

이에 따라 단순한 취약점 탐지 차원을 넘어, 운영 맥락 속에서 보안 우선순위를 설정하고 사전 예방적 대응을 가능하게 하는 차세대 OT 보안 관리 기술의 필요성이 대두되고 있다.

AI 기반 운영 기술(OT) 보안 태세 관리 솔루션 기업 프레노스(Frenos)가 뉴스-투-지식 네트워크 플랫폼 기업 N2K 네트웍스(N2K Networks, CEO 피터 킬페)와 협력해 AI 기반 OT 보안 태세 관리 플랫폼을 공개했다.

이번 협력은 N2K의 인증 시험 및 사이버 보안 지식 데이터셋을 프레노스의 AI 에이전트 SAIRA(Simulated Adversarial Intelligence Reasoning Agent)에 통합하는 것을 골자로 한다. N2K는 사이버와이어(CyberWire) 미디어 플랫폼과 N2K 서티파이(Certify) 시험을 통해 전 세계 수백만 명의 운영자, 분석가, 리더에게 교육과 인증 서비스를 제공해 왔다.

프레노스는 N2K가 보유한 25년 이상의 업계 표준 및 변화가 반영된 인증 지식 기반을 활용해, 일반적인 생성AI가 아닌 업계 검증된 인텔리전스를 구동 원천으로 삼았다. 이로써 SAIRA는 단순 취약점 탐지가 아닌, 실제 인증 전문가 수준의 사고방식을 반영한 의사결정을 지원할 수 있는 플랫폼으로 자리잡게 됐다.

인증 충족 위협 분류와 대응 제시

이번 플랫폼의 중심은 AI 에이전트 SAIRA다. SAIRA는 100개 이상의 주요 보안 인증에 기반한 데이터셋을 활용하며, 업계 최고 전문가들의 집단 지성을 모사해 복잡한 보안 시나리오를 분석한다. 기존 AI 모델이 단순히 수학적 확률에 의존했다면, SAIRA는 실제 인증 기준을 충족하는 방식으로 위협을 분류하고 대응 전략을 제안한다.

프레노스는 OT 보안을 사후 대응에서 사전 대응으로 전환하는 것을 목표로 한다. SAIRA는 1세대 OT 보안 툴에서 발생하는 데이터 스트림을 IT/OT 보안 데이터세트와 지능적으로 결합해, 조직별 맥락에 맞춘 상황 인식과 위협 우선순위를 제공한다. 이를 통해 보안팀은 운영 연속성을 유지하면서도 치명적인 위협에 집중적으로 대응할 수 있다.

또한, N2K의 방대한 지식 기반은 SAIRA의 성능 검증에도 활용된다. SAIRA가 단순 테스트가 아닌, 전문 개념을 진정으로 이해하고 추론할 수 있는지를 평가하도록 설계되어 있다. 이로써 플랫폼은 기계적 속도와 전문가 수준의 깊이를 동시에 갖춘 의사결정 지원 도구로 자리잡는다.

프레노스의 해리 토마스(Harry Thomas) CTO는 “중요 인프라 보안은 모든 취약점을 다루는 것이 아니라, 실제 운영을 방해할 수 있는 위협의 조합을 파악하는 데 있다.”며, “N2K의 데이터는 SAIRA가 단순 탐지를 넘어 위협을 평가하고, 운영 연속성을 보장하는 대안적 완화 전략까지 제시할 수 있도록 한다.”고 설명했다.

N2K 네트웍스 피터 킬페(Peter Kilpe) CEO는 “N2K는 사이버 보안 커뮤니티가 신뢰하는 뉴스와 인증 기반 지식을 제공해 왔다.”며, “이제 같은 전문 지식이 AI 시스템 훈련에 적용되어, 가장 중요한 인프라 보호에 기여하게 되었다.”고 밝혔다. 그는 이번 협력이 인간 전문가의 인증 기준을 AI에 직접 이식하는 중요한 진전이라고 강조했다.

토마스 CTO는 “다른 기업들이 일반적 벤치마크를 기준으로 AI를 최적화하는 반면, 우리는 실제 인증 기준에 따라 성공 여부를 측정한다.”고 밝혔다. 또한 그는 “SAIRA는 위협 식별 과정에서 단순 가능성이 아닌, 인증 전문가와 동일한 기준으로 검증된다.”며 차별성을 부각했다.

양사는 향후 시험 데이터뿐만 아니라 교육 자료, 사례 연구, 전문성 개발 콘텐츠로 협력 범위를 확대할 계획이다. 이를 통해 SAIRA는 보다 정교한 분석 능력을 갖추고, 복잡한 OT 보안 상황에서도 전문가와 같은 판단을 내릴 수 있도록 진화하게 된다.

프레노스와 N2K의 협력은 AI가 단순히 자동화된 탐지를 넘어 전문가 수준의 보안 지식과 판단력을 구현하는 데 초점을 맞추었다는 점에서 주목된다. N2K의 150만 명 이상 전문가 교육 경험과 인증 지식을 SAIRA에 통합함으로써, 이번 플랫폼은 기업 고객이 단순 대화 능력이 아닌 실제 전문성을 갖춘 AI와 협업할 수 있도록 한다. 이로써 OT 보안은 새로운 전환점을 맞이하게 되며, 앞으로 핵심 인프라 보안 전략에서 중요한 위치를 차지할 것으로 예상된다.