[디지털데일리 최민지기자] “2025년 올해는 인공지능(AI)과 함께 판단하고, AI를 통제하고, AI에 맞설 준비를 해야 합니다.”

이글루코퍼레이션 정일옥 연구위원은 <디지털데일리> 주최로 20일 롯데호텔서울에서 열린 차세대 보안혁신 서밋 ‘NSIS 2025’에서 이같이 밝혔다. 이날 정일옥 연구위원은 ‘보안의 진화를 이끄는 에이전틱 AI : 데이터로부터 자율성을 설계하다’라는 주제로 발표했다.

정 연구위원은 “조직은 보통 IT 환경에서 66% 가시성을 가지고 90% 이상 위협에 대한 판단을 하고 있다”며 “이 때문에 효율적인 가시성이 필요하며, 가시성과 정확성을 향상시키기 위해 생성형AI·에이전트AI가 필요하다”고 말했다.

이어 “완전 AI 기반 자율보안운영(SOC)로 진화하고 있다”며 “현재 SOC는 AI SOC로의 진화를 말하고 있으며, AI는 SOC 패러다임 전화를 이끌 핵심 기술이다. AI는 단순한 도우미가 아니라, SOC 실행자로 발전하고 있다”고 진단했다.

앞으로는 스스로 학습하고 판단해 대응하는 ‘행위 기반 방어’로 진화해야 하는데, 이를 가능케 하는 것이 ‘에이전틱 AI(Agentic AI)’다.

정 연구위원은 “에이전틱 AI는 사이버보안을 혁신하고, 업무를 자동화하고, 위험을 완화하고, 효율성을 향상시킬 것”이라며 “AI 기술을 활용한 보안시스템을 구축하거나 기존 시스템을 강화할 때 생성형AI와 에이전틱AI를 유기적으로 결합해 자율적이고 지능적인 보안 에이전트를 개발하는 것이 중요하다”고 강조했다.

실제, 생성형AI가 나타나 적용된 지 2년만에 AI 어시스턴트 기능은 통합보안관제(SIEM) 등 제품에 하나의 기능으로 도입됐다. AI 에이전트는 일반적으로 자신들의 작업을 수행하기 위해 생성형AI 모델을 활용하고 있다.

이와 함께 정 연구위원은 “AI 에이전틱 시작은 데이터”라며 “AI는 데이터로 들어가 데이터로 나오고, 모델에 따라 데이터가 달라지기도 한다”고 말했다. 머신러닝(ML), 딥러닝(DL), 거대언어모델(LLM), 소형언어모델(sLLM)에 따라 입력값과 출력값 형태 등이 다르다는 설명이다.

정 연구위원은 “완벽한 모델은 없기에, 하이브리드 기반을 많이 사용한다. 저희는 앙상블과 스태킹 같은 걸 많이 접목한 협력 모델을 많이 사용한다”며 “데이터 확장도 중요하다. 보안 이벤트뿐 아니라 자산 정보와 연계해 데이터, 위협 인텔리전스 등을 가져오면 훨씬 더 명확하게 대응할 수 있게 된다”고 제언했다.

또 “방화벽 로그를 이글루코퍼레이션 sLLM에 넣어보니, 2억건 데이터를 2분만에 분석해서 예상되는 보안위협을 알려주고 대응해준다”며 “이상행위자로 특성화하고, 특정 IP를 상세하게 분석하기도 한다”고 덧붙였다.

아울러, 이날 정 연구위원은 “AI에 대해 말할 때 2023년에는 ‘코파일럿’으로, 2024년엔 ‘콜라보레이션’으로 표현했다”며 “올해에는 좀 더 앞서가야 한다. 이제는 AI와 떨어질 수 없게 됐다”고 전했다.