시스코 XDR에 신규 도입되는 ‘즉각적인 공격 검증’ 기능 (Instant Attack Verification)
시스코 (www.cisco.kr)가 미국 샌프란시스코에서 29일(현지시간)부터 다음 달 1일까지 열리는 세계 최대 규모 사이버보안 전시회 ‘RSA 콘퍼런스 2025( RSAC2025 )’에서 보안 전문가들이 AI를 안전하게 활용하고 보호할 수 있도록 지원하는 혁신적인 기술과 파트너십을 다수 발표했다.
점점 더 정교해지는 위협 환경과 보안 인력 부족 심화가 맞물리면서, 머신 스케일 보안 및 대응 체계의 필요성이 그 어느 때보다 커지고 있다. 곧 발표되는 시스코의 ‘2025 사이버보안 준비 지수(Cybersecurity Readiness Index)’에 따르면, 전 세계 기업의 86%는 지난 1년 새 AI 관련 보안 사고를 경험했다고 답하는 등 대부분의 기업들이 AI보안 의 복잡성을 과소평가하고 있는 것으로 나타났다. 이번 발표는 시스코가 에코시스템 파트너십을 통해 고객 대상 기능 개발을 지속하고, 오픈소스 보안 모델 및 도구를 통해 글로벌 보안 커뮤니티 전체를 지원하려는 의지를 더욱 강화한 것이다.
지투 파텔(Jeetu Patel) 시스코 부회장 겸 최고제품책임자는 “사이버보안 위협 환경은 그 어느 때보다 역동적이고 복잡해지고 있다. 공격자들은 AI를 활용해 끊임없이 진화하고 있으며, 새로운 공격과 악용을 시도하고 있는 상황에서 인력이 부족한 보안 운영팀과 IT 리더들이 이에 대응하려면 AI 기반의 자체적인 보안 역량이 절실한 상황”이라며 “이번에 발표된 시스코 XDR용 신규 AI 에이전트와 고도화된 스플렁크 엔터프라이즈 시큐리티, 시스코 시큐리티 클라우드(Cisco Security Cloud)의 전체 기능이 결합하면 모든 기업이 보다 안전한 보안 환경에서 AI 혁신의 혜택을 누릴 수 있게 될 것”이라고 밝혔다.
시스코 XDR 및 스플렁크 시큐리티를 통한 위협 탐지 및 대응 고도화
보안팀은 하루에도 수천 건의 보안 위협 경고에 직면한다. 시스코 XDR은 네트워크, 엔드포인트, 클라우드, 이메일 등 다양한 소스에서 수집한 텔레메트리를 연계 분석한 뒤, 에이전틱 AI를 통해 조직에 가장 중요한 위협만을 선별하고 이러한 문제에 신속하게 대응할 수 있도록 돕는다. 여러 새로운 기능이 통합된 시스코 XDR은 한층 빠르고 단호한 AI 기반 대응을 제공해 공격을 그 어느 때보다 빠르게 차단할 수 있도록 지원할 예정이다. 새로운 ‘즉각적인 공격 검증(Instant Attack Verification)’ 기능은 스플렁크 플랫폼과 엔드포인트, 네트워크, 위협 인텔리전스 등의 데이터를 통합해, 에이전틱 AI가 맞춤형 조사 계획을 자동으로 수립하고 실행한다. 이 기능은 위협을 신속하게 조사 및 확인하여, 보안팀이 자신을 갖고 대응을 자동화할 수 있도록 지원해 공격을 차단한다. 자동화된 ‘XDR 포렌식(XDR Forensics)’ 신규 기능은 엔드포인트 활동에 대한 심층적인 가시성을 제공하여 조사 정확도를 높인다. 또한 새롭게 추가된 ‘XDR 스토리보드(XDR Storyboard)’ 기능은 복잡한 공격을 직관적으로 시각화하여, 보안팀이 몇 초 만에 위협을 파악하고 더욱 빠르고 단호하게 대응할 수 있도록 지원한다.
기업들이 디지털 회복탄력성을 더욱 강화할 수 있도록, 스플렁크 엔터프라이즈 시큐리티와 스플렁크 SOAR(Security Orchestration, Automation, and Response) 6.4 역시 가시성 향상, 정확한 탐지, 통합되고 자동화된 워크플로우 등을 통해 보안의 효율성을 높여 알려진 위협과 알려지지 않은 위협 모두에 더욱 효과적으로 대응한다. 기업들이 스플렁크 엔터프라이즈 시큐리티와 SOAR를 시스코 XDR과 결합해 활용할 경우, 네트워크 가시성과 탐지 역량이 크게 향상되어 조사를 가속화할 수 있고, 위협에 선제적으로 대응할 수 있다. 시스코는 이처럼 다양한 솔루션을 통해 기업들이 에이전틱 AI 기반의 차세대 보안운영센터(SOC)를 구축할 수 있도록 지원한다. 이로써 기업들은 위협을 더 빠르게 식별하고, 대응 속도를 높이며, 생산성 또한 극대화할 수 있다. 현재 스플렁크 SOAR 6.4는 이미 사용 가능하며, 스플렁크 엔터프라이즈 시큐리티 8.1은 6월 중 출시될 예정이다.
오마르 자라비(Omar Zarabi) Port53 최고경영자(CEO)는 “시스코 XDR은 보안 서비스를 제공하는 방식에 근본적인 변화를 불러왔으며, 이번 기능 강화는 우리가 그리는 미래 보안 비전을 실현하는 데 큰 역할을 할 것"이라며 “네트워크 중심의 개방형 XDR 접근 방식을 기반으로 에이전틱 AI가 제공하는 즉각적인 공격 검증과 자동화된 포렌식 기능을 통해 제공되는 명확성, 단호함, 속도에 중점을 두는 것은 운영을 더욱 간소화하고 고객에게 한층 뛰어난 결과를 제공할 수 있도록 도와줄 것”이라고 밝혔다.
프랭크 딕슨 IDC 보안 및 트러스트 부문 그룹 부사장은 “시스코 XDR은 '명확한 판단, 단호한 조치, AI급 속도'에 초점을 맞추고, 보안운영센터의 주요 과제를 해결하는 것을 목표로 한다”며 “새로 도입된 인스턴트 공격 검증, 스토리보드 시각화, 포렌식 자동화 기능의 조합은 위협을 효과적으로 관리할 수 있도록 손쉬운 접근 방법을 제공한다. 이러한 기능들이 얼마나 보안 결과를 효과적으로 개선할 수 있는지는 이 기능들이 실제로 기존 보안 생태계에 어떻게 배포되고 통합되는지에 달려 있다”고 강조했다.
AI를 위한 보안, 보안을 위한 AI
시스코는 최근 출시한 AI 디펜스를 기반으로 고객이 늘어나는 AI 보안 위험 관리 과제를 해결하도록 지원하기 위한 노력을 계속하고 있다. 시스코는 고객들이 확신을 갖고, 안전하게, 대규모로 AI를 도입할 수 있도록 서비스나우와의 관계를 강화하기 위한 통합을 새롭게 발표했다. 첫 번째 통합은 시스코 AI 디펜스와 서비스나우 보안 운영(ServiceNow SecOps)을 결합해 보다 종합적인 AI위험 관리와 거버넌스를 제공하는 것이다.
시스코는 이날 ‘파운데이션 AI(Foundation AI)’ 팀의 출범도 함께 발표했다. 파운데이션 AI는 AI 시대의 근본적인 보안 문제를 해결하기 위해 최첨단 기술 개발을 가속화하는 데 집중하는, 세계 최고 수준의 AI 및 보안 전문가들로 구성된 팀이다. 이들은 보안 애플리케이션 전용으로 설계된 최초의 오픈소스 추론 모델을 공개했으며, 사이버보안 모델을 실제 보안 사례 기반으로 평가할 수 있는 새로운 벤치마크(평가 기준)와 다양한 조직이 해당 모델을 자체 환경에 맞게 적용할 수 있도록 돕는 도구와 핵심 기술 구성 요소도 함께 선보일 예정이다. 이러한 모델과 도구는 최고 수준의 보안 전문가와 머신러닝 엔지니어 간의 협업을 장려해, 사이버 보안 팀이 즉시 활용할 수 있는 필수 인프라를 제공하게 될 것이다.
또한, 새로운 AI 공급망 위험 관리(AI Supply Chain Risk Management) 보안 통제 기능 세트가 도입돼 고객이 AI 애플리케이션 아티팩트(산출물)를 보다 안전하게 보호할 수 있도록 지원한다. 기업들은 AI모델을 실제 환경에 배포하기 전에 이미 보안 취약성에 노출될 수 있다. 오픈소스 저장소에서 다운로드되는 AI 모델 파일에 포함된 악성코드나, 오염된 데이터 세트 등이 대표적인 사례다. 시스코는 AI 모델 위협 평가 및 탐지 기능과 네트워크 기반 통제 기능을 결합해, 기업이 AI 도입과 혁신을 보다 안전하고 자신 있게 가속화할 수 있도록 지원한다. 구체적으로는 △악성 AI 모델 파일이 기업에 유입되기 전에 사전 식별 및 차단 △지식재산권(IP) 및 컴플라이언스 리스크를 초래할 수 있는 위험하거나 제한적인 오픈소스 라이선스가 포함된 AI 모델 파일 자동 탐지 및 차단 △금지된 공급업체로부터 유래한 AI 모델에 대한 정책 기반 식별 및 제재 조치 등의 기능이 포함된다.
강화된 산업용 IoT 보안 솔루션
산업 현장의 디지털 전환과 산업용 AI 도입이 가속화됨에 따라 핵심 인프라와 산업용 네트워크는 사이버 위협에 더욱 노출되고 있다. 시스코는 자사의 산업 위협 방어(Cisco Industrial Threat Defense) 솔루션을 시스코 사이버 비전(Cisco Cyber Vision)과 통합하여 △시스코 취약점 관리 및 스플렁크 자산 및 리스크 인텔리전스를 통한 OT 사이버 리스크 우선순위 지정 △시스코 보안 방화벽을 통한 자동화된 산업 네트워크 세그멘테이션 △스플렁크 OT 시큐리티 애드온을 통한 보안운영센터 내 IT-OT 통합 가시성 확보 등의 기능을 새롭게 제공한다.