AI와 클라우드 컴퓨팅의 융합이 보안 패러다임을 바꾸고 있다. 특히 아시아 태평양(APAC) 지역은 지정학적 리스크와 디지털 의존도 확대로 인해 복잡도가 급격히 높아지고 있다. 이에 따라 기업들은 공격 후 대응 중심의 보안 전략에서 벗어나, 실시간 위협 인텔리전스(Threat Intelligence, TI)를 기반으로 한 예측형 방어 체계 구축에 집중하고 있다.

데이터 인텔리전스 전문 미디어 데이터위안(DataYuan)이 발표한 보고서에 따르면, AI 에이전트 기술이 공격 및 방어 양측에 활용되면서 위협 인텔리전스의 역할은 더욱 강화되고 있다. 포레스터(Forrester)의 ‘APAC 위협 인텔리전스 동향 보고서’에서는 해당 지역 보안 책임자의 79%가 2026년 TI 예산을 확대할 계획이라고 응답했으며, 이는 북미와 유럽을 앞서는 수치다.

산업별 맞춤형 인텔리전스와 자동화가 성장의 핵심 동인

위협 인텔리전스는 사이버 보안 운영의 초석으로, 공격자 전술·기법·절차(TTP)에 대한 분석을 통해 선제적 대응을 가능하게 한다. 아시아 태평양 지역의 TI 투자는 네 가지 주요 요인에 의해 촉진되고 있다.

첫째, AI 기반 딥페이크·지능형 맬웨어 등 신종 위협 증가로 인한 복잡한 공격 환경 대응이다. 둘째, 언어와 산업 특성에 따라 차별화된 현지화 인텔리전스 수요가 높아지고 있다. 예를 들어 정부 기관은 APT 공격 대응, 금융기관은 사기·피싱 방지, 소매업은 브랜드 사칭 방어에 집중한다. 셋째, 인력 부족을 해소하기 위한 SOAR(보안 오케스트레이션·자동화·대응) 통합을 통해 보안 운영 효율을 극대화하고 있다. 넷째, 싱가포르와 호주 등에서 강화되는 규제 준수 및 보고 요구가 TI 도입을 가속화하고 있다.

반면, 전문 인력 부족, 솔루션 통합의 복잡성, ROI 불확실성 등은 여전히 TI 시장의 구조적 과제로 지적된다.

중국 위협 인텔리전스 시장, AI·빅데이터 융합으로 경쟁 심화

아이리서치(iResearch)의 ‘2024 중국 위협 인텔리전스 산업 발전 연구 보고서’에 따르면, 중국 TI 시장 규모는 16억 1천만 위안(약 2조 2000억 원)으로 전년 대비 소폭 감소했으나, 성장 모멘텀은 유지되고 있다.

거시적으로는 정부의 사이버 보안 강화 정책과 지정학적 리스크가 TI 투자 확대를 촉진하고 있으며, 미시적으로는 생성AI 기반 공격 확산과 랜섬웨어 급증이 탐지 역량 강화를 견인하고 있다.

공급 측면에서는 TI가 네트워크, 엔드포인트, 통합 방어 솔루션 전반으로 확산되고 있다. 시장 구조는 ‘저농도 과점’ 형태로, ThreatBook이 17.4% 점유율로 1위, 이어 텐센트 시큐리티(Tencent Security)와 QAX가 뒤를 잇는다.

현재 주요 중국 기업들은 대규모 언어모델(LLM)과 빅데이터 오픈소스 기술을 결합해, 지능형 위협 탐지 및 자동 인사이트 제공 기능을 강화하며 경쟁력을 확대하고 있다.

대형 언어모델과 위협 인텔리전스의 결합, 산업 혁신 촉발

AI 대형 모델(Large Model)의 등장으로 위협 인텔리전스의 생산과 운영 방식은 새로운 전환점을 맞고 있다. 자연어 처리(NLP)와 지식 합성 기술이 인텔리전스 제작의 자동화, 분석의 정밀화, 보고의 실시간화를 이끌고 있다.

현재 다수의 애플리케이션이 개념 증명(PoC) 단계에 머물러 있지만, 향후 배포 효율성과 성능 최적화가 진전되면 공급업체 경쟁력 강화 및 시장 성숙도 제고로 이어질 전망이다.

결국 아시아 태평양 위협 인텔리전스 시장은 수요와 기술 혁신이 맞물린 지능형 성장 국면으로 진입하고 있으며, AI와 위협 인텔리전스의 결합은 보안 산업 전반의 경쟁 구도를 재편할 핵심 동력으로 평가된다.