/AI Chasm Catalyst

지난 7월 말 라스베이거스에서 열린 Black Hat USA 2025는 더 이상 단순한 보안 기술 전시회가 아니었다.

이번 행사에서 세계 주요 보안 기업들은 AI가 보안 패러다임을 근본적으로 바꾸고 있음을 전면적으로 드러냈다. 위협 탐지·대응의 속도와 정밀도를 끌어올리는 자동화, AI 에이전트 기반의 의사결정 지원, 실시간 시각화 기술이 한 자리에 모이며, 향후 몇 년간 보안 산업의 ‘새로운 게임 규칙’을 예고했다.

마이크로소프트: 코파일럿이 이끄는 ‘자율형 보안 운영’

마이크로소프트는 Security Copilot을 핵심 허브로 한 통합 보안 운영 체계를 공개했다.

기술 핵심: Defender(엔드포인트 보호), Entra(아이덴티티 관리), Purview(데이터 거버넌스)를 코파일럿과 연계해 위협 인텔리전스를 요약·분석하고, 바로 실행 가능한 보안 지침을 제공.

실제 사례: 금융권 SOC 운영 시뮬레이션에서 기존 분석에 30분 이상 걸리던 악성코드 확산 경로 추적이 5분 이내로 단축.
한 보안 컨설턴트는 “코파일럿은 단순 보조자가 아니라 전략 수립 단계부터 의사결정을 유도하는 동반자”라고 평가했다.

스플렁크: 데이터 주도형 ‘자동화 SOC’ 완성

시스코와 합병 후 첫 대형 무대에 선 스플렁크는 SOAR(보안 오케스트레이션·자동화·대응)와 UEBA(사용자·엔티티 행동 분석)를 결합한 SOC 시나리오를 선보였다.

기술 핵심: 모든 보안 로그를 통합 분석 후, 이상 징후를 탐지하면 즉시 대응 워크플로우를 실행.

실제 사례: 제조 공장의 OT(운영기술) 네트워크에서 발생한 비정상 장비 통신을 40초 내 탐지·차단, 생산 라인 중단을 예방.
스플렁크 측은 “보안·운영·네트워크 가시성을 통합해, 기업이 하나의 창구에서 상황을 통제할 수 있게 하는 것이 목표”라고 밝혔다.

크라우드스트라이크: 팔콘의 ‘AI 위협 사냥꾼’ 변신

크라우드스트라이크는 Falcon Shield에 AI 위협 탐지 및 시그널 인텔리전스 기반 모델을 결합했다.

기술 핵심: 네트워크와 엔드포인트에서 감지된 이벤트를 AI가 상관 분석해 공격 시나리오를 예측.

실제 사례: 다국적 소매업체의 클라우드 환경에서 발견된 정교한 피싱 캠페인을 사전 차단, 2만여 명 고객 정보 유출 방지.
이 회사는 “향후 SOC는 수동 모니터링이 아닌, 자율 대응이 표준이 될 것”이라고 전망했다.

구글 클라우드: ‘에이전틱 시큐리티 모델’로 위협 분석 가속

Google Cloud는 AI가 보안 전문가처럼 행동하는 에이전틱 시큐리티 모델을 시연했다.

기술 핵심: 공격 캠페인 패턴을 분석하고, 그 과정과 결과를 시각화해 이해도를 높임.

실제 사례: 리눅스 서버를 표적으로 한 공급망 공격 분석에서, 공격자 진입 시점과 경로를 3D 시각화로 재구성해 사고 조사 시간을 절반으로 단축.

엘라스틱 시큐리티: 오픈소스 기반 ‘통합 위협 인텔리전스’

엘라스틱은 XDR 프레임워크, Elastic Agent, Kibana 시각화를 통해 “모든 데이터를 하나의 위협 인텔리전스로 연결”하는 전략을 강조했다.

기술 핵심: 분산 환경에서 수집한 로그를 초단위로 집계·분석하고, 이상 징후를 실시간 대시보드로 제공.

실제 사례: 글로벌 전자상거래 기업이 30여 개 지사 보안 로그를 단일 플랫폼에서 모니터링해, 랜섬웨어 감염 확산을 조기 차단.

아스날랩스·AI 라운지: ‘체험형 보안 교육장’으로 진화

아스날랩스는 전시 부스를 실습 공간으로 전환해 리버스 엔지니어링, 포렌식, 네트워크 분석 등을 직접 체험할 수 있도록 했다. 참가자들은 오픈소스 기반 보안 도구의 최신 버전을 현장에서 최초로 사용해 보고, 개발자와 질의응답도 진행했다.

AI 라운지는 발표와 휴식이 결합된 몰입형 공간으로, 최신 AI 보안 적용 사례 발표와 자유 토론이 이어졌다.

전문가 진단: “단편적 방어에서 연속 학습형 플랫폼으로”

카이스트에서 참석한 모연구원은 “AI 통합 보안 체계는 위협 탐지의 정확도를 높이는 동시에, 대응 시간을 단축시켜 보안 운영 전반의 효율성을 극대화한다”고 분석했다.

핀란드 보안전문가 미카 하이포넨은 “AI는 방어자가 공격자보다 한 발 앞서기 위해 반드시 필요한 무기”라고 강조했다.

후속 솔루션과 산업 파급력

행사 이후 발표된 신제품들도 눈길을 끌었다.

Darwinium Beagle & Copilot: AI 기반 자율 공격 시뮬레이션과 사기 방지 최적화.

Manifest AI Risk: AI 공급망 보안 점검 및 취약성 분석 자동화.

MIND DLP 플랫폼: 민감 데이터 실시간 보호.

Cymulate 연속 보안 검증과 SpecterOps BloodHound 8.0도 주요 발표작에 포함됐다.

결론

Black Hat 2025는 AI가 보안 패러다임의 중심에 섰음을 공식 선언한 무대였다.

기업별 발표와 시연은 SOC가 점점 자동화·자율화·통합화되는 방향으로 가고 있음을 입증했고, 체험 중심 부스는 실제 도입 가능성을 보여줬다. 앞으로의 사이버 보안은 ‘사후 대응’이 아닌, 지속 학습과 사전 차단을 핵심으로 하는 AI 중심 생태계로 재편될 전망이다.