AI 기반 사이버 공격이 고도화되면서 기업이 공격을 탐지하고 대응해야 하는 ‘악용 시간(Time-to-Exploit)’은 급격히 단축되고 있다. 생성AI를 기반으로 한 자동화된 공격 도구가 확산되며 위협의 속도와 정교함이 강화되는 반면, 기업 내부 보안팀은 여전히 조치 우선순위 선정, 침해 경로 파악, 규정 준수 대응 등 복합적 부담을 동시에 겪고 있다.

특히 규제 강화 흐름과 이사회 보고 의무 확대는 CISO와 보안 리더에게 더 높은 수준의 투명성과 데이터 기반 의사결정을 요구하고 있다. 이러한 환경에서 실시간 노출 정보 분석, 비즈니스 맥락 기반 우선순위 설정, 산업별 공격 그래프 모델링 등 지능형 자동화 기술의 필요성이 증가하고 있다.

사이버 노출 관리 전문 기업 사이(CYE)가 AI 기반 공격 속도에 대응할 수 있도록 대화형 AI ‘사이 AI(CYE AI)’와 AI 보안 태세 관리 프로그램, ISO/IEC 42001 기반 AI 거버넌스 매핑 기능을 공개했다. 또한 업종별 실제 공격 경로를 정량화한 공격 그래프, 악용 가능성·성숙도 변화 분석을 제공하는 위험 분석 대시보드를 추가했다.

이를 통해 기업은 정량적 노출 관리, 우선순위 기반 시정 조치, 규정 준수 증명 등 전반적인 보안 운영 체계를 고도화할 수 있다.

대화형 ‘사이 AI(CYE AI)’ 기반 정량 조치 자동화

사이 AI는 자연어 질의를 해석해 조직 상황에 맞는 인사이트와 벤치마크 정보를 제공하는 대화형 AI 엔진이다. 이를 통해 기업은 개별 대시보드를 탐색하지 않고 단일 질의만으로 취약 경로와 비즈니스 영향도를 확인할 수 있다. 이러한 방식은 기존 보안 운영 과정에서 소요되던 분석 시간을 크게 줄이는 효과를 낸다.

또한 사이 AI는 기업이 직면한 위험 요소의 우선순위를 기반으로 즉시 실행 가능한 맞춤형 완화 계획을 제시한다. 이를 통해 보안팀은 조직 환경에 적합한 시정 조치를 신속하게 적용할 수 있으며, 악용 시간보다 빠르게 대응할 수 있는 구조적 기반을 확보한다. 완화 시간 단축은 AI 기반 공격 속도가 빨라진 환경에서 특히 중요해지고 있다.

도입 초기에도 사이 AI는 조직의 노출도를 자동 스캔해 가장 악용 가능성이 높은 경로를 제시한다. 이사회 보고나 외부 감사에서 필요한 데이터 기반 설명 자료도 자동 생성해 보안 리더의 보고 부담을 줄인다. 이러한 구조는 정적 취약점 중심 운영을 넘어 동적 위험 우선순위 모델로 전환하는 기반이 된다.

AI 보안 태세 관리: LLM·SDLC 전주기 평가 체계

사이의 ‘AI 보안 태세 관리’ 프로그램은 기업 내 AI 활용 전반을 아우르는 통합 평가 프레임워크다. 사이의 국가급 분석팀이 제공하는 기술과 서비스를 결합해 생성AI·LLM 사용 전반의 위험 요소를 점검한다. 내부 개발 LLM 모델의 보안 수준과 프롬프트 주입 취약성도 주요 평가 항목에 포함된다.

이 프로그램은 AI가 활용되는 SDLC 전체를 대상으로 위험을 식별한다. 개발, 배포, 운영 단계에서 발생할 수 있는 데이터 노출 가능성이나 AI 특유의 취약성을 확인해 체계적인 통제 방안을 마련하도록 지원한다. 이 과정은 조직이 AI 기술 확산 속도에 맞춰 위험 관리 수준을 유지하는 데 필수적이다.

감사 대응을 위한 근거 데이터 또한 정량화해 제공된다. 기업은 평가 결과를 기반으로 규제 준수 요구에 부합하는 AI 위험 관리 체계를 수립할 수 있으며, 내부·외부 감사 시 필요한 증적 자료를 신속하게 제출할 수 있다. 이는 AI 도입 속도와 규제 강화가 동시에 진행되는 환경에서 중요한 역할을 한다.

표준 기반 거버넌스·공격 그래프·위험 대시보드로 강화되는 가시성

사이는 ISO/IEC 42001을 NIST CSF 기준에 매핑해 AI 거버넌스의 성숙도를 명확히 측정할 수 있도록 지원한다. 기업은 통제 항목을 표준화된 방식으로 연결해 AI 운영을 규정 기반 관리 체계로 전환할 수 있다. 이는 AI 관련 규제가 확산되는 환경에서 감사 준비도를 높이는 기능으로 활용된다.

업종별 공격 그래프 기능은 실제 업종 데이터를 기반으로 공격 경로를 정량화한다. 보안팀은 별도 설정 없이 업종 특화 공격 벡터를 즉시 이해할 수 있으며 기업 자체 데이터를 업로드해 자동 매핑할 수 있다. 이를 통해 조직별 위험 패턴을 분석하고 시정 조치 우선순위를 보다 명확하게 도출할 수 있다.

위험 분석 대시보드는 노출 수준, 성숙도 변화, 악용 가능성 증가, 침해 비용 추세 등 주요 지표를 시각화한다. 특정 위험 변화의 발생 시점을 확인하고 NIST 및 업계 벤치마크 대비 현황을 분석할 수 있다. 또한 주요 이벤트의 근본 원인과 자산 영향도를 드릴다운 방식으로 분석해 대응의 정확성과 속도를 높인다. 이 기능은 단편적 취약점 관리에서 벗어나 지속적 위험 기반 운영을 가능하게 한다.

사이의 루벤(루비) 아하로니(Reuven (Rubi) Aharoni) CEO는 “사이버 보안의 새로운 기준은 방어 효과가 아니라, 위험 발생 가능성이 높은 지점을 얼마나 빠르고 정밀하게 대응하느냐”라며 데이터 기반 조치의 중요성을 강조했다. 그는 또한 “AI 공격 증가 속도는 인간이 따라가기 어렵기 때문에, 기업은 영향 중심의 의사결정과 비즈니스 맵 기반 가시성을 확보해야 한다”고 설명했다.

님로드 파투시(imrod Partush)) 혁신 담당 부사장은 “현재 CISO의 70%가 이사회에 직접 보고할 정도로 책임이 확대되고 있으며, 위협 환경 변화에 맞춘 전략 조정이 필수”라고 강조했다. 그는 사이의 AI 기반 역량이 “CISO에게 가장 효과적인 위험 감소 조치를 신속하게 안내하는 역할을 할 것”이라고 밝혔다.

사이는 솔보(Solvo) 인수로 클라우드 보안 역량을 강화하고, ALSO 그룹과의 파트너십 확장, 주력 플랫폼 업데이트 등 2025년 전반에 걸친 성장과 혁신을 지속해왔다. 향후에도 기업의 노출 관리 체계를 자동화하고 데이터 기반 위험 대응을 지원하는 기술 전략을 강화할 계획이다.