AI로 보안 관제의 미래를 꿈꾸는 ‘사이퍼데이터’

뜨거운 열정과 지치지 않는 혁신에 대한 도전으로 가득했던 2024년! 구글 스타트업 캠퍼스가 함께한 다양한 분야의 스타트업들의 눈부신 성장 이야기를 전합니다. AI가 열어갈 새로운 가능성과 도전 속에서 빛나는 성과를 이뤄낸 사이퍼데이터의 생생한 경험담을 지금 바로 확인해보시길 바랍니다.

1. 스타트업 소개와 핵심 서비스 부탁드립니다.

20년 경력의 보안 전문가이자 사이퍼데이터(CipherData) 대표를 맡고 있는 케빈 하(Kevin Ha)입니다. 저는 사이퍼데이터 이전에는 시만텍, 아마존, 메타 등 유수 기업에서 악성코드 분석, 백신 솔루션 개발, AI 보안, 개인정보 사고 대응 등 다양한 분야를 이끌었습니다.

크고 작은 다양한 기업에서 일하면서 보안 팀의 수작업 과부하와 부족한 보안인력이 데이터 유출과 같은 보안 사고 발생의 주요 원인이라는 사실을 확인하게 됐습니다. 이를 해결하기 위해 AI 기반 보안 관제 플랫폼을 개발하는 사이버 보안 스타트업인 사이퍼데이터를 2023년 창업했습니다. 사이퍼데이터는 LLM을 활용해 보안 관제 운영의 효율성과 효과성을 극대화하고 있습니다.

2. AI로 어떤 과제를 해결하고자 하는지 소개 부탁드립니다.

사이퍼데이터의 미션은 AI를 활용해 모든 기업이 신뢰할 수 있는 보안 환경을 구축하는데 기여하는 것입니다.

2023년 기준 미국에서 발생한 데이터 유출 사고의 평균 비용은 무려 948만 달러에 달합니다. 이는 비효율적인 보안 운영 체계, 전문 인력 부족, 그리고 AI 기반 공격의 증가와 같은 요인들이 복합적으로 작용한 결과입니다. 보안 팀은 매월 1만 건이 넘는 경보(alert)를 처리해야 하는데, 그 중 절반 이상이 오탐(false positive)이나 중복 경보여서 담당자들은 과도한 수작업을 해야하는 부담을 안고 있습니다. 또한, 전 세계적 약 400만 명의 보안 전문가들은 부족한 현실 속에서, 기업의 63%는 기술 격차를 경험하며 날로 복잡해지는 보안 위협에 효과적으로 대응하는 데 어려움을 겪고 있습니다.

사이퍼데이터는 이러한 문제를 해결하기 위해 AI 기반 보안 운영 플랫폼을 제공합니다. 사이퍼데이터의 플랫폼은 수작업의 90%를 자동화하여 24시간 끊김 없는 운영과 100% 사건 처리가 가능합니다. AI가 반복적인 작업을 처리하는 동안, 담당자는 최종 검토와 의사 결정에 집중하여 생산성을 10배 이상 향상시킬 수 있습니다. 또한, 도메인 전문성을 갖춘 AI 에이전트를 통해 정교한 AI 기반 공격에도 능동적으로 대응할 수 있는 방어 체계를 구축하고 있습니다. 사이퍼데이터를 통해 기업들은 보안관제운영센터(SOC) 운영 및 확장에 드는 비용과 복잡성을 줄이고, 실시간 보안 사고 관리와 지속적인 리스크 감소를 실현할 수 있습니다.

3. 최근 AI 트렌드 중 가장 중요하다고 생각하시는 것은 무엇인가요?

최근 AI 트렌드 중에서 ‘보안을 위한 AI(AI for Security)’와 ‘AI를 보호하기 위한 보안(Security for AI)’이 사이버 보안 산업에 가장 큰 영향을 미치고 있습니다.

‘보안을 위한 AI’는 AI 기술을 활용해 보안 자동화를 혁신하고 새로운 방어 기술을 구현하게 해준다는 점에서 주목받고 있습니다. 예를 들어, 위협 탐지 및 분석 자동화, 실시간 보안 이벤트 상관관계 파악, 복잡한 사고 대응 절차 간소화 등에 AI가 활발히 활용되고 있습니다. 이는 보안 운영 센터(SOC)의 효율성을 높여주고, 기존 인력의 리소스 한계를 넘어는 새로운 가능성을 제시합니다.

한편, ‘AI를 보호하기 위한 보안’은 AI 기술이 점점 다양한 분야에 도입됨에 따라 그 중요성이 더욱 커지고 있습니다. AI 시스템 자체가 새로운 유형의 취약점과 공격(데이터 포이즈닝, 모델 도난, 출력 무결성 공격 등)에 노출되면서, 이를 방어하기 위한 특화된 보안 기술이 필수적으로 요구되는 상황입니다.

이처럼 AI는 보안과 공격 두 가지 영역 모두에서 중요한 역할을 담당하고 있으며, 사이퍼데이터가 AI 기반 보안 플랫폼 개발에 주력하는 이유도 바로 여기에 있습니다.

4. 향후 5년간 AI 기술이 어떤 변화를 가져올 것이라고 생각하시나요?

앞으로 5년 동안 AI 기술은 보안 산업의 방어와 공격 양 면에서 급격히 발전해 나갈 것으로 예상됩니다. AI 기술은 마치 창과 방패의 싸움처럼 보안 전문가들에게 새로운 도전과 기회를 동시에 제시할 것입니다.

방어 측면에서는 AI와 LLM을 활용해 위협 탐지 속도와 정확성을 높이고, 예측 분석을 통해 공격을 선제적으로 차단하는 기술이 더욱 고도화될 것입니다. 예를 들어, LLM 기반 보안 시스템은 전 세계의 위협 데이터와 패턴을 실시간으로 분석해 사전에 경고를 제공하는 한편 사고 발생 시 자동으로 대응하는 능력을 갖출 것입니다. 마치 숙련된 보안 전문가가 24시간 쉬지 않고 시스템을 감시하는 것과 같은 효과를 기대할 수 있습니다.

하지만 공격 측에서도 LLM을 이용해 더욱 지능적인 공격 시나리오를 만들고, 자동화된 악성코드를 제작하는 등 새로운 위협을 가할 가능성이 높습니다. 이는 단순히 공격의 횟수가 늘어나는 것이 아니라, 방어 시스템의 약점을 정확히 파고드는 질적으로 향상된 공격을 의미합니다. 따라서 보안 플랫폼은 공격자보다 한발 앞서 적응형 AI 모델을 개발하고 LLM 기반 위협 탐지 및 차단 솔루션을 도입해 끊임없이 진화해야 할 것입니다.

이러한 변화 속에서 AI는 보안 자동화 및 방어 수준을 획기적으로 향상시키는 동시에, 기업들이 급변하는 위협 환경에 유연하게 대응할 수 있도록 지원하는 필수적인 도구로 자리매김할 것입니다.

흥미로운 점은 보안 전문가의 역할에도 변화가 예상된다는 것입니다. 단순한 기술적 작업에서 벗어나 AI 모델을 최적화하고 전략적인 의사 결정을 내리는 데 집중하게 될 것입니다. 이는 사이버 보안 분야의 패러다임을 근본적으로 바꾸는 중요한 전환점이 될 것입니다. 물론, AI 기술의 윤리적인 사용과 적절한 규제에 대한 사회적 논의도 더욱 중요해질 것입니다.

5. 급변하는 AI 환경 속에서 경쟁력을 유지하기 위한 전략은 무엇인가요?

사이퍼데이터는 2025년 1분기에 MVP 제품을 초기 파트너 및 얼리어답터와 함께 선보이면서 Product-Market-Fit(PMF)를 확보하고, 이를 기반으로 정식 제품(GA 1.0) 출시를 할 계획입니다. 초기에는 미국 시장에 집중해 유료 고객 확보와 제품 경쟁력 입증에 주력할 예정입니다. 장기적으로는 데이터 확보 및 강화학습을 통해 솔루션의 성능과 품질을 향상시키고, 유럽 및 아시아태평양 시장으로 사업을 확장하고자 합니다.

사이퍼데이터는 단순한 보안 솔루션을 넘어, 개인정보보호 강화 기술을 통해 현재 활용이 제한적인 민감 데이터까지 안전하게 활용할 수 있는 ‘신뢰할 수 있는 AI(Trustworthy AI)’ 플랫폼 구축을 목표로 합니다. 이 플랫폼은 민감 데이터의 활용성을 극대화해 AI 기술 발전에 새로운 가능성을 제시할 뿐만 아니라, 인류에게 긍정적인 변화를 가져올 것으로 믿고 있습니다.

사이퍼데이터라는 이름에는 모든 데이터를 암호화(cipher)한 것처럼 안전하게 활용하겠다는 저희의 비전이 담겨있으며, 이는 ‘신뢰할 수 있는 AI’를 구현하고자 하는 저희의 목표와도 맥이 닿아 있습니다.

6. 구글의 AI 도구를 어떻게 활용하고 계신지 궁금합니다.

현재 저희는 MVP 제품 개발에 구글 클라우드 버텍스 AI(Vertex AI) 기반의 LLM 파이프라인 구축을 검토하고 있습니다. 저희 제품은 사이버보안 분야에서 고객의 민감 데이터를 다루는 만큼, 초기 개발 단계부터 높은 보안 수준을 유지하는 것이 무엇보다 중요합니다. 이를 위해 구글의 AI 도구가 제공하는 훈련, 추론, 평가 단계별 강력한 보안 기능들을 활용할 계획입니다.

또한, 저희 사이퍼데이터 제품은 대량의 보안 데이터를 기반으로 복잡한 추론을 수행합니다. 따라서 긴 컨텍스트 윈도우(long context window)를 가장 잘 지원하는 제미나이를 도입해 최적의 성능을 확보할 계획입니다.

7. 구글 스타트업 캠퍼스 프로그램이 스타트업 성장에 어떤 도움을 주었는지 궁금합니다.

구글 스타트업 캠퍼스 프로그램은 정말 큰 도움이 되었습니다. 특히 구글 엔지니어들과의 1:1 기술 지원 덕분에, 사이퍼데이터 솔루현의 아키텍처를 꼼꼼하게 검토하고 구글 클라우드 서비스를 최대한 효율적으로 활용할 수 있었습니다.

초기 단계에서 구글 클라우드 크레딧 지원을 받아 클라우드 비용 부담을 덜 수 있었던 것도 큰 힘이 되었습니다. 덕분에 인건비와 개발에 더욱 집중해 제한된 자원을 효과적으로 사용할 수 있었습니다.

구글 스타트업 캠퍼스의 사무실 공간도 도움이 되었습니다. 운영 비용을 절감할 수 있었을 뿐만 아니라, 같은 공간을 사용하는 다른 스타트업들과 교류하며 협업 기회를 모색하고 장기적인 네트워킹을 구축할 수 있었습니다. 특히 AI 아카데미 프로그램에서 만난 파트너들은 앞으로도 지속적으로 협력할 수 있는 소중한 동료가 되었습니다.

8. AI 아카데미 부트캠프에 참여하면서 어떤 성과를 얻으셨는지 궁금합니다.

이번 부트캠프 참여를 통해 얻은 가장 큰 성과 중 하나는 바로 구글이 설립 멤버로 있는 ‘CoSAI(Coalition for Secure AI)’와의 만남입니다. CoSAI는 구글, 오픈AI, 마이크로소프트, 아마존 등 AI 기술을 선도하는 기업들과 함께 AI 보안 및 개인정보보호의 민주화를 목표로 하는 OASIS 오픈 프로젝트입니다. 사이퍼데이터는 AI 아카데미 부트캠프 이후 CoSAI에 합류해 AI 보안 표준 발전에 기여할 수 있는 기회를 얻게 되었고, 저 또한 개인적으로 CoSAI 프로젝트 거버닝 보드 멤버로서 AI 보안의 미래를 만들어가는 데 힘을 보태고 있습니다.

CoSAI 참여를 통해 사이퍼데이터는 혁신적인 AI 보안 기술과 인사이트를 자사 AI 솔루션에 빠르게 적용하고, 고객에게 더욱 강력한 보안과 리스크 관리를 제공할 것으로 기대합니다. 이는 ‘모두를 위한 안전한 AI 시스템 구축(Making AI Systems Secure for All)’이라는 CoSAI의 비전과도 일맥상통하며, 사이퍼데이터의 핵심 목표 달성에도 큰 도움이 될 것입니다. 앞으로 사이퍼데이터는 글로벌 리더들과의 협력을 통해 AI 보안의 새로운 기준을 제시하는 데 앞장서겠습니다.

9. AI 기술을 스타트업에 도입하고자 하는 다른 창업자들에게 어떤 조언을 해주고 싶으신가요?

먼저, 해결하고자 하는 문제를 명확히 정의하고, 그 문제에 적합한 데이터와 AI 모델을 선택하는 것이 중요합니다. 누구나 접근 가능한 공개 지식 기반의 LLM만으로는 차별화가 어렵습니다.

초기 단계에서는 기술 자체보다 고객 가치에 집중하고, 문제 해결에 초점을 맞추시기를 추천드립니다. 특히, 버티컬 AI 개발 시에는 도메인 전문성과 차별화된 데이터 확보가 필수입니다. 공개되지 않거나 쉽게 얻을 수 없는 독점적인 데이터를 활용해야 경쟁 우위를 확보할 수 있습니다.

이를 통해 지속 가능한 우위를 확보하고, 협력과 파트너십을 적극적으로 활용해 학습 곡선을 단축하는 것도 효과적인 전략이라고 생각합니다.