[보안 스타트업이 뛴다④] 조홍연 씨티아이랩 대표 인터뷰
AI 기술로 OT망에서 이상징후 탐지…사이드 합작사 설립 추진
【서울=뉴시스】송혜리 기자 = 초연결 사회·인공지능(AI) 사회를 맞아 그 어느 때보다 정보보호의 중요성이 강조되고 있다. 보안 산업은 AI 시대 국가 핵심 인프라 산업으로, 미래 성장 사업으로 주목을 받고 있다. 이에 따라 보안 사업에 과감히 도전장을 던진 젊은 창업가들도 늘고 있다. 뉴시스는 한국정보보호산업협회와 함께 다양한 기술로 세상을 혁신하고 있는 'K-보안' 스타트업 대표주자 릴레이 인터뷰를 진행했다. [편집자주]
"운영기술(OT) 네트워크 시장에서 인공지능(AI)을 활용해 이상징후를 탐지할 수 있는 기술로 보안 시장을 혁신하겠습니다."
씨티아이랩 조홍연 대표(54)의 포부다. 지난 2015년 설립된 씨티아이랩은 AI를 기반으로 한 차세대 사이버 보안 플랫폼을 선보였다.특히 일반 IT망 뿐 아니라 OT망까지 동시에 위협을 탐지할 수 있는 기술력을 갖춘 게 장점이다.
2021년 과학기술정통부에서 '우수정보보호기술'로 지정됐으며, 2022년 AI보안데모데이 대상수상, 2023년 조달혁신기술로 지정되기도 했다. 특히, 씨티이아이랩은 지난 5월 가트너가 발행한 '신흥 기술 : 보안 - 자동이동표적방어 출현주기' 리포트에 기술력을 갖춘 기업으로 소개돼 주목을 받았다.
조홍연 대표는 삼성SDS 개발·사업기획, 한국인터넷진흥원 수석연구원, 전 국방부 통합데이터센터(DIDC) AI·빅데이터 분야 자문위원 등을 거치며 IT·보안 분야에서 23년 경력을 쌓았다. 서울 양재동 씨티아이랩 본사에서 조홍연 대표를 만나 올해 계획에 대해 들어봤다.
◆가트너 "지금까지 브리핑 받은 여러 한국 제품 중 단연 최고의 제품"
조홍연 대표는 "산업제어망 보안 대책은 국내 뿐만 아니라 세계적 당면 과제"라고 진단했다. 지난 2021년 콜로니얼 파이프라인 랜섬웨어 사건이 발생한 이후 산업제어망 영역 보안 사업에 글로벌 기업들이 뛰어들고 있다. 가트너는 향후 OT 네트워크 보안 시장이 지금의 12배에서 30배 커질 것이라고 보고 있다.
조 대표는 "개인정보 등 데이터 유출도 물론 심각한 문제이지만, 공격자가 랜섬웨어로 에너지와 전기를 끊어버린다면, 나라의 인프라가 먹통이 되는 것"이라고 강조했다.
씨티아이랩은 IT·OT네트워크가 융합된 지금과 같은 초연결 환경에서는 두 영역 모두 모니터링할 수 있는 새로운 방어 체계가 필요하단 판단을 내리고, 기존 보안 시스템보다 변형된 공격 탐지에 강한 AI보안을 IT 및 OT네트워크 영역에 접목한 'DTI'를 개발했다.
DTI에는 위협 특징 추출 데이터 최적화 기술이 탑재돼 있다. 씨티아이랩의 핵심기술이다. 실시간 데이터 구간 최적화를 수행해 위협 특징을 자동으로 추출한다. 아울러 AI가 어떤 이벤트를 위협으로 탐지했다면 왜 위협을 탐지했는지 근거를 제시하는 '설명가능한AI'와, AI 기반 사이버 위협 자동분류기술 '오토 프로파일링' 그리고 사이버 위협 위협 정도 자동 수치화 기술 등이 적용됐다.
DTI 플랫폼은 국내 화력발전소 전력제어망 이상 징후 감시, S은행 금융거래 이상 징후 모니터링체계 구축 등에 접목해 실증을 마친 상태다. 조 대표는 "OT AI보안 시스템이 실증을 성공한 유일한 사례"라며 "특히, 실제 운영 중인 발전소 적용을 통해 우리 기술을 국가 인프라 전반으로 확산할 수 있는 가능성을 확인했다"고 강조했다.
이같은 기술력으로 씨티아이랩은 올해 5월 미국 IT연구·자문 회사 가트너의 보고서에 '사이버 보안 분야 신흥기술 기업'으로 이름을 올려 시장 이목을 집중시켰다. 가트너 북미담당 애널리스트는 "지금까지 브리핑 받은 여러 한국 제품 중 단연 최고의 제품"이라고 극찬하기도 했다.
가트너는 1년에 한 번 향후 몇 년 동안 비즈니스·사회에 큰 영향을 미칠 새로운 기술을 식별하고 탐구하는 연례 보고서를 발간하고 있다. 특히, 가트너의 연례 보고서는 AI와 블록체인, 사물인터넷, 가상·증강현실 등 다양한 분야에서 최신 기술 트렌드를 다루기 때문에 기업 등 다양한 조직의 기술 투자 결정에 주요 자료로 활용된다.
가트너는 보고서에서 "최근 사이버상에 알려지지 않은 위협이 증가하고 있다"며 "단순히 사이버 공격의 탐지나 대응으로는 충분하지 않고, 공격자보다 앞서 이를 방어하는 AMTD(Automated Moving Target Defense) 기술이 중요해질 것"이라고 설명했다. 이어 이와 같은 기술력을 갖춘 기업으로 씨티아이랩을 포함해 챗GPT 개발기업인 오픈AI, 마이크로소프트 등 7개 기업을 보고서에 함께 등재했다.
또한 가트너는 씨티아이랩이 AI를 기반으로 사전 시뮬레이션, 테스트, 실시간 조정 등의 플레이북으로 공격자를 방해하도록 설계된 기술(ML-based playbook generation) 영역에서 최고의 기술력을 갖췄다고 설명했다. 가트너는 씨티아이랩이 해당 기술로 미국의 시스코, 마이크로소프트 등 대기업과 어깨를 나란히 했다고 덧붙였다.
◆기술력 갖췄지만…자금 여력 없어 개발자 채용 어려워
"유망한 스타트업에 대한 정부의 전폭적인 지원과, 적시에 필요한 투자가 이뤄졌으면 한다"
씨티아이랩은 현재 시리즈A 투자를 추진하고 있는 상황이나, 얼어붙은 경기로 자금 조달이 쉽지 않은 상황이다. 조 대표는 "AI엔지니어, 제어망 전문가들을 적극적으로 채용해서 한 발짝 도약해야 할 타이밍인데, 자금 이슈 때문에 리소스 관리에 나서는 상황"이라고 털어놨다.
물론 이런 상황에서도 씨티아이랩에 대한 관심은 이어지고 있다. 사우디아라비아 10대 기업과 중동지역 감독 제어·데이터 수집(SCADA) 망 파일럿 프로젝트 계약·합작사(JV) 설립을 협의 중이며, 인도네시아 정보통신부와 인도네시아 경찰청 도입 등을 논의 중이다.
올해 말 미국 실리콘밸리에 씨티아이랩을 소개할 기회도 생겼다. 한국정보보호산업협회(KISIA), 과학기술정보통신부 주최 'K-시큐리티 스타트업 글로벌 챌린지'를 통해서다. K-시큐리티 스타트업 글로벌 챌린지는 국내 우수 정보보호 스타트업 해외 진출 활성화 사업으로, 글로벌 역량 강화와 차세대 글로벌 정보보호 스타트업 육성을 위한 해외 액셀러레이팅 프로그램 지원 사업이다.
조 대표는 "당장 미래의 계획, 비전보다 올 11월 실리콘밸리서 씨티아이랩을 성공적으로 소개하는 것이 당면과제"라며 "가트너에서 인정받은 기술력을 바탕으로, 해외시장에서 성공모델을 만들어 보겠다"고 강조했다.
◎공감언론 뉴시스 chewoo@newsis.com