“이제는 보안의 패러다임이 사고 후 대응에서 공격 준비 단계의 예측·예방 중심으로 전환돼야 합니다.”
김재선 스마일로그 이사는 4일 서울 엘타워에서 열린 전자신문 주최 '시큐리티 메가비전 2026'에 참석해 “전 세계 악성코드 피해자가 초당 11명에 달하고, 연간 피해 규모가 3억명을 넘는 상황에서 무작위적 방어와 사후 대응만으로는 충분하지 않다”며 이같이 강조했다.
스마일로그는 싱가포르 사이버보안기업 그룹아이비 국내 총판이다. 김 이사는 이날 사이버 공격이 현실화되기 전 차단하는 '예측형 인텔리전스' 방어 전략을 공개했다.
그룹아이비의 예측형 AI는 단순히 과거 데이터를 분석하는 수준을 넘어 과거와 실시간 데이터를 딥러닝 모델로 재학습해 미세한 패턴까지 식별하는 방식이다. 공격 가능성을 사전에 평가하고 탐지, 보호, 사기 방지 기능을 단일 생태계에서 제공한다.
그는 “예측형 보안은 수정구슬처럼 미래를 맞히는 것이 아니라, 과학적 분석을 통해 위험 발생 가능성을 사전에 좁혀가는 과정”이라고 설명했다.
이날 발표에서는 예측형 AI가 적용된 구체적 성공 사례도 소개돼 관심을 끌었다. 다크웹 포럼의 언어 패턴을 자연어 처리(NLP) 기술로 분석해 서로 다른 계정을 동일한 위협 그룹으로 식별한 사례가 대표적이다.
또 카드 결제 트래픽의 비정상적 급증을 탐지해 카드 테스트 공격과 SIM 스와핑 시도를 차단한 사례, 가상 카메라 사용 탐지 기술을 통해 1100건 이상의 딥페이크 기반 신원 도용 시도를 식별·차단한 사례 등이 공유됐다.
김 이사는 “사이버 보안은 더 이상 속도의 문제가 아니라 공격을 예측하고 선제적으로 대응하는 지능의 경쟁으로 전환되고 있다”며 “예측형 AI 방어 체계를 통해 안전한 디지털 환경을 만들어가겠다”고 강조했다.
정현정 기자 iam@etnews.com
