파이오링크, AI 사이버위협 관리 플랫폼 '블루헌터' 출시

[서울=뉴시스]윤정민 기자 = 파이오링크가 인공지능(AI) 기반 사이버위협 관리 플랫폼을 출시하고 사이버 복원력 시장 공략에 나선다.

파이오링크는 AI 기반 사이버위협 관리 플랫폼 '블루헌터' 서비스를 정식 출시했다고 4일 밝혔다.

블루헌터는 가트너가 제시한 지속적 위협 노출관리(CTEM) 프레임워크를 기반으로 한 보안 플랫폼이다. 기업의 외부 노출 자산과 취약점을 확인하는 데 그치지 않고 AI가 공격 시나리오를 설계한 뒤 실제 침투 테스트를 통해 위협의 유효성을 검증하는 단계까지 자동화한 것이 특징이다.

기존 공격 표면 관리(ASM) 솔루션은 자산 노출 확인과 취약점 식별에 초점을 맞췄다. 블루헌터는 위협을 발견한 뒤 우선순위를 정하고 검증·대응 준비까지 이어지는 전 과정을 연결한다. 구체적으로 범위 설정, 탐지, 우선순위 결정, 검증, 대응 준비 등 CTEM의 핵심 절차를 AI 에이전트 기반으로 수행한다.

최근 보안 현장에서는 취약점이 발견돼도 실제 공격 가능성이 낮거나 업무 영향도가 크지 않은 경우까지 한꺼번에 쌓이면서 조치 우선순위를 정하기 어려운 문제가 반복되고 있다. 이에 공격자가 실제로 악용할 수 있는 경로인지 검증하고 기업 환경에 맞춰 대응 순서를 정하는 관리 체계가 중요해지고 있다.

블루헌터는 AI를 활용해 위협 식별과 분석을 수행하고 '마이터 어택'(공격자가 실제 사용하는 해킹 방법을 단계별로 체계화한 사이버 공격 시나리오 지도) 기반 공격 시나리오를 생성한다. 이후 해당 시나리오로 침투 테스트를 진행해 위험성을 검증하고, 대응 방안과 탐지 규칙을 제안한다.

파이오링크는 이를 통해 기업이 공격자 관점에서 보안 취약 지점을 확인하고 사이버 위협 대응 체계를 상시 점검할 수 있다고 설명했다.

이장노 파이오링크 보안사업본부장은 "블루헌터는 단순한 모니터링 도구를 넘어 공격자 관점에서 위협을 지속적으로 실행·검증하고 실무적인 대책을 제시하는 차세대 보안 플랫폼"이라며 "비용이나 서비스 가용성 문제로 취약점을 방치했다가 대형 사고로 이어지는 악순환을 끊어낼 수 있다"고 설명했다.

이어 "보안의 진짜 문제는 취약점의 존재 자체가 아니라 이를 알고도 적시에 조치하지 못하는데 있다"며 "앞으로도 AI 기술을 보안 운영(SecOps) 전반에 접목해 고객의 대응 체계 고도화를 지원하겠다"고 강조했다.

한편 파이오링크는 자사의 CTI·CTEM 서비스와 클라우드 보안관제센터(SOC)를 통합해 연말 중 제조사나 장비에 구애받지 않는 벤더 비종속성 AI 에이전트 기반 자율형 보안관제 체계를 구축할 계획이다.


◎공감언론 뉴시스 [email protected]