[디지털데일리 김보민기자] 시스코가 미국에서 열린 대표 사이버보안 전시회에서 인공지능(AI) 시대 보안 전략을 공개했다.

시스코는 미국 샌프란시스코에서 열린 'RSA콘퍼런스(RSAC) 2025'에 참가해, 보안 전문가들이 AI를 안전하게 활용하고 보호할 수 있도록 돕는 기술과 파트너십을 발표했다고 29일 밝혔다. 올해 RSAC는 이달 29일(현지시간)부터 다음 달 1일까지 열린다.

지투 파텔(Jeetu Patel) 시스코 부회장 겸 최고제품책임자는 "사이버보안 위협 환경은 역동적이고 복잡해지고 있다"며 "공격자들은 AI를 활용해 진화하고 있고, 새로운 공격과 악용을 시도하고 있는 상황에서 인력이 부족한 보안 운영팀과 IT 리더들이 이에 대응하려면 AI 기반의 자체적인 보안 역량이 절실한 상황"이라고 말했다.

이어 "이번에 발표된 시스코 확장형탐지및대응(XDR)용 신규 AI 에이전트와 고도화된 스플렁크 엔터프라이즈 시큐리티, 시스코 시큐리티 클라우드(Cisco Security Cloud)의 전체 기능이 결합하면 모든 기업이 보다 안전한 보안 환경에서 AI 혁신의 혜택을 누릴 수 있게 될 것"이라고 강조했다.

시스코는 RSAC 현장에서 시스코 XDR을 소개했다. 신규 기능이 통합된 시스코 XDR은 한층 빠르고 단호한 AI 기반 대응을 제공해 공격을 빠르게 차단할 수 있도록 지원한다. '즉각적인 공격 검증(Instant Attack Verification)' 기능은 스플렁크 플랫폼과 엔드포인트, 네트워크, 위협 인텔리전스 등의 데이터를 통합해 에이전틱 AI가 맞춤형 조사 계획을 자동으로 수립하고 실행한다. 이 기능은 위협을 신속하게 조사 및 확인하여, 보안팀이 자신을 갖고 대응을 자동화할 수 있도록 지원해 공격을 차단한다.

자동화된 'XDR 포렌식(XDR Forensics)' 신규 기능은 엔드포인트 활동에 대한 심층적인 가시성을 제공하여 조사 정확도를 높인다. 또한 새롭게 추가된 'XDR 스토리보드(XDR Storyboard)' 기능은 복잡한 공격을 직관적으로 시각화하여, 보안팀이 몇 초 만에 위협을 파악하고 더욱 빠르고 단호하게 대응할 수 있도록 지원한다.

스플렁크 엔터프라이즈 시큐리티와 스플렁크 SOAR(Security Orchestration, Automation, and Response) 6.4는 가시성 향상, 정확한 탐지, 통합되고 자동화된 워크플로우 등을 통해 보안의 효율성을 높여 알려진 위협과 알려지지 않은 위협 모두에 더욱 효과적으로 대응한다.

기업들이 스플렁크 엔터프라이즈 시큐리티와 SOAR를 시스코 XDR과 결합해 활용할 경우, 네트워크 가시성과 탐지 역량이 크게 향상되어 조사를 가속화할 수 있고 위협에 선제 대응할 수 있다. 시스코는 이처럼 다양한 솔루션을 통해 기업들이 에이전틱 AI 기반의 차세대 보안운영센터(SOC)를 구축할 수 있도록 지원한다. 이로써 기업들은 위협을 더 빠르게 식별하고, 대응 속도를 높이며, 생산성 또한 극대화할 수 있다. 현재 스플렁크 SOAR 6.4는 이미 사용 가능하며, 스플렁크 엔터프라이즈 시큐리티 8.1은 6월 중 출시될 예정이다.

한편 시스코는 최근 출시한 AI 디펜스를 기반으로 고객이 늘어나는 AI 보안 위험 관리 과제를 해결하도록 지원하기 위한 노력을 계속하고 있다. 시스코는 고객들이 확신을 갖고, 안전하게, 대규모로 AI를 도입할 수 있도록 서비스나우와의 관계를 강화하기 위한 통합을 새롭게 발표했다. 첫 번째 통합은 시스코 AI 디펜스와 서비스나우 보안 운영(ServiceNow SecOps)을 결합해 보다 종합적인 AI 위험 관리와 거버넌스를 제공하는 것이다.

시스코는 이날 '파운데이션 AI(Foundation AI)'팀의 출범도 함께 발표했다. 파운데이션 AI는 AI 시대의 근본적인 보안 문제를 해결하기 위해 최첨단 기술 개발을 가속화하는 데 집중하는, 세계 최고 수준의 AI 및 보안 전문가들로 구성된 팀이다.

이들은 보안 애플리케이션 전용으로 설계된 최초의 오픈소스 추론 모델을 공개했으며, 사이버보안 모델을 실제 보안 사례 기반으로 평가할 수 있는 새로운 평가 기준(벤치마크)와 다양한 조직이 해당 모델을 자체 환경에 맞게 적용할 수 있도록 돕는 도구와 핵심 기술 구성 요소도 함께 선보일 예정이다. 이러한 모델과 도구는 최고 수준의 보안 전문가와 머신러닝 엔지니어 간의 협업을 장려해, 사이버 보안 팀이 즉시 활용할 수 있는 필수 인프라를 제공할 전망이다.

또한, 새로운 AI 공급망 위험 관리(AI Supply Chain Risk Management) 보안 통제 기능 세트가 도입돼 고객이 AI 애플리케이션 산출물(아티팩트)를 보다 안전하게 보호할 수 있도록 지원한다. 시스코는 AI 모델 위협 평가 및 탐지 기능과 네트워크 기반 통제 기능을 결합해, 기업이 AI 도입과 혁신을 보다 안전하고 자신 있게 가속화할 수 있도록 지원한다.

시스코의 신규 보안 솔루션에 대한 자세한 내용은 공식 홈페이지를 통해 확인할 수 있다.