전 세계 기업이 생성AI 기반 시스템을 빠르게 도입하면서, AI 모델과 애플리케이션 전반의 보안·거버넌스 요구가 급격히 증가하고 있다. 그러나 기존 보안 도구는 엔드포인트·네트워크·클라우드 중심으로 설계돼 모델 행동, 프롬프트 인젝션, 데이터 오염, 출력 조작 같은 AI 특유의 위험을 식별하기 어렵다. 이로 인해 기업은 AI 모델이 어떤 데이터를 학습·처리하며, 어떤 방식으로 의사결정을 수행하고, 공격자에게 어떻게 악용될 수 있는지에 대한 가시성을 충분히 확보하지 못한 채 서비스를 운영하는 상황이 반복되고 있다.

AI 도입이 가속화되는 환경에서 이러한 보안 공백은 데이터 유출, 규정 위반, 의사결정 왜곡 등 심각한 위험으로 이어질 수 있어 AI 전주기를 포괄하는 통합 보안 체계가 필수로 부상하고 있다.

글로벌 사이버보안 기업 트렌드마이크로(Trend Micro, CEO 코니안 치우)는 AWS 리인벤트(AWS re:Invent) 2025에서 ‘트렌드 비전 원(Trend Vision One) AI 보안 패키지’를 공개했다.

이번 패키지는 모델 개발부터 배포·운영까지 AI 애플리케이션 스택 전반을 보호하는 전주기 보안 기능을 통합 제공한다. AI 스캐너, AI 가드레일, 프로젝트 기반 클라우드 위험 관리, 컨테이너·코드 보안, 파일·스토리지 보호, 에이전틱 SIEM(Agentic SIEM), AI 보안 액세스 등 주요 기능을 하나의 중앙 플랫폼에서 운영할 수 있어 기업은 AI 환경 전반의 가시성과 위협 대응 속도를 동시에 확보할 수 있다.

AI 보안 청사진·위험 통찰력 및 클라우드 위험 관리(CRM)

트렌드 비전 원의 AI 보안 청사진은 AI 모델·파이프라인·배포 환경 전반의 위험 태세를 통합 시각화해 감사 가능한 AI 거버넌스를 구현한다. 기업은 모델 개발 과정에서 규정 준수 여부를 자동 평가하며, 독점 모델을 보호하기 위한 실행 가능한 통찰력을 확보할 수 있다. 이를 통해 모델 업데이트, 데이터 변경, 파이프라인 재구성 과정에서 발생하는 잠재적 위험을 사전에 식별한다.

AI 보안 청사진 기능은 개발팀과 보안팀 간 단절을 해소하기 위해 위험 정보를 단일 화면으로 제공한다. 또한 정책 기반 위험 기준을 일관되게 적용해 모델 관련 보안 정책을 체계적으로 운영할 수 있도록 지원한다. 모델 거버넌스 체계가 미비한 조직에서도 신속하게 감사 구조를 구축할 수 있는 형태다.

멀티클라우드 확산에 대응한 프로젝트 뷰 기반 클라우드 위험 관리(CRM)는 AWS·Azure·GCP 전반의 자산을 에이전트리스 방식으로 탐지한다. 이를 통해 배포된 워크로드를 자동 식별하고, 취약점·오류 설정·권한 오남용 등 문제를 실시간으로 경고한다. 자산의 변경 사항은 24시간 업데이트되어 전체 클라우드 환경을 지속적으로 모니터링한다.

CRM은 공급망 파이프라인 변화를 실시간 추적해 개발팀·보안팀 간 사일로를 해소하고 협업 효율을 높인다. 위협 정보를 기반으로 위험 우선순위를 자동 제시해 보안팀이 빠르게 대응하도록 돕는다. 이러한 구조는 복잡한 클라우드 자산을 운영하는 기업에게 필수적인 위험 통합 관리 체계를 제공한다.

컨테이너·코드 보안과 파일 무결성 모니터링 및 스토리지 보호

컨테이너 기반 개발 환경을 위한 보안 기능은 코드 작성 단계에서 취약점 검사를 수행하며, 자동화를 통해 시프트-레프트 보안을 강화한다. 이 기능은 팀 간 정책 불일치를 줄이고 일관된 보안 기준을 유지하도록 지원한다. 초기 개발 단계에서 잠재적 위험을 제거해 배포 후 발생할 수 있는 취약성을 최소화한다.

쿠버네티스 및 eBPF 기반 파일 무결성 모니터링(FIM) 기능은 런타임에서 컨테이너 파일 변경과 이상 동작을 추적한다. 이를 통해 정책 위반 여부를 즉시 감지하고, 런타임 보안을 지속적으로 확보할 수 있다. FIM은 운영 환경에서 발생하는 위험을 실시간 탐지해 공격 확산을 차단한다.

넷앱 기반 FSx 스토리지를 위한 파일 보안 기능은 실시간 맬웨어·랜섬웨어 차단 기능을 제공한다. 특징은 파일을 외부로 전송하지 않고 내부에서 검사함으로써 데이터 주권을 강화한다는 점이다. 검사된 결과는 메타데이터 형태로만 트렌드 비전 원에 전달된다.

쿠버네티스 아키텍처 기반 자동 확장 기능은 대규모 스토리지 환경에서도 안정적인 파일 보안을 제공한다. 스토리지 기반 공격이 확산되는 환경에서 주요 데이터를 보호하는 핵심 요소로 작용한다. 이를 통해 기업은 스토리지 전반의 위협을 효과적으로 방어할 수 있다.

에이전틱 SIEM 기반 탐지·대응과 제로 트러스트 기반 AI 보안 액세스

새롭게 도입된 에이전틱 SIEM은 AWS 네이티브 로그와 직접 통합되며 실시간 보안 관측과 IOC 스위핑을 제공한다. 위협 인텔리전스를 기반으로 공격 지표를 빠르게 탐지하고, 자동화된 대응 플레이북을 활용해 보안 운영 시간을 단축한다. 이는 복잡한 클라우드 환경에서 탐지·대응 속도를 높이는 중요한 역할을 한다.

클라우드 애플리케이션 로그는 수 시간 내 수집되며, 트렌드마이크로 위협 인텔리전스와 상관 분석해 공격 가능성을 빠르게 식별한다. 분석 과정에서는 생성AI가 연관 관계를 자동 해석해 보안팀의 수동 분석 시간을 줄인다. 이는 운영 효율성과 대응 정확성을 동시에 강화하는 구조다.

제로 트러스트 기반 AI 보안 액세스는 생성AI 도구 사용 환경에 제로 트러스트 모델을 적용해 세분화된 정책 통제를 제공한다. 직원의 AI 모델 상호작용을 제한하고, 기업 내부의 민감 데이터가 생성AI 모델로 전송되는 위험을 차단한다. 또한 섀도우 IT 사용을 예방해 점점 복잡해지는 AI 사용 환경에서 보안 통제력을 강화한다.

대규모 조직에서 다양한 생성AI 도구가 확산되는 가운데, 이 기능은 비인가 모델 사용·불필요한 데이터 전송·AI 취약점 악용을 정책 기반으로 차단한다. 이를 통해 기업은 안전한 AI 도입 환경을 유지하고 관리 복잡성을 줄일 수 있다. 제로 트러스트 기반 제어는 AI 도구 확산 시대에 필수적인 보안 조건으로 자리 잡고 있다.

트렌드마이크로는 AWS 리인벤트를 통해 AI 보안 패키지의 추가 기능과 향후 로드맵을 공개할 예정이다. 트렌드마이크로 레이첼 진(Rachel Jin) 최고 플랫폼 및 사업 책임자는 “감독 없는 혁신은 기업이 감당할 수 없는 위험이며, 트렌드마이크로는 처음부터 AI를 신뢰와 보안의 원칙으로 설계해 기업이 자신감을 갖고 AI 전략을 추진하도록 돕겠다”고 말했다.

옴디아 수석 분석가 데이브 그루버(Dave Gruber) 역시 “AI 모델 개발·배포·활용 전반의 가시성을 확보해야 위험을 통제할 수 있으며, 이를 위한 포괄적 거버넌스가 필수”라고 강조했다.

국내 기업 역시 생성AI 도입을 빠르게 확대하고 있지만, 모델 보안·데이터 유출·규제 준수 체계는 아직 초기 단계에 머물러 있다. 특히 금융·제조·공공 분야는 AI 특화 보안 요구가 커지고 있어 AI 전주기 거버넌스를 확보하는 통합 플랫폼의 필요성이 더욱 높다. 트렌드 비전 원 AI 보안 패키지는 멀티클라우드·대규모 데이터 환경을 운영하는 한국 기업의 실제 요구와도 맞물려, AI 도입 가속화 과정에서 핵심적인 보안 기반으로 활용될 가능성이 높다.

트렌드마이크로가 공개한 AI 보안 패키지는 기존 보안 도구로는 다루기 어려운 AI 고유의 위험을 통합적으로 관리하도록 설계됐다. AI 모델의 개발·학습·배포·운영 전 단계를 아우르는 중앙 플랫폼 기반 보안 체계는 기업이 AI 도입 속도와 신뢰성을 동시에 확보하도록 지원하며, 규제 대응과 운영 효율성 측면에서도 경쟁력을 강화하는 역할을 할 것으로 평가된다.