[지디넷코리아]
“우리나라는 보안기업의 해외 진출을 이야기할 때, 아직도 “미국이나 유럽은 어렵고 동남아가 현실적인 한계”라는 인식이 많습니다. 하지만 AI스페라는 이미 미국과 유럽을 포함한 서구권 시장에서 실제 매출과 고객 인지도를 만들어가고 있습니다. 올해 목표는 이를 일시적인 성과가 아니라 지속 가능한 자리로 고착화하는 것입니다.”
강병탁 AI스페라(AI SPERA) 대표는 1일 지디넷코리아와 신년인터뷰에서 “단순히 해외에 진출한 한국 기업이 아니라, 서구권 시장에서 기술과 데이터로 어깨를 나란히 할 수 있는 대한민국 보안회사를 보여주고 싶다”며 이 같이 밝혔다.
AI스페라는 세계 150개국이 인정한 AI·보안 전문기업이다. 이 회사가 보유한 사이버 위협 관련 데이터는 국내 최대 규모로 세계적으로도 뒤지지 않는다. 서비스 사용자 90%가 해외에 있다. 2017년 10월 설립했다. 보안 제품 중 ‘사이버 위협 인텔리전스(CTI, Cyber Threat Intelligence)’와 ‘공격 표면 관리(ASM, Attack Surface Management)’ 전문기업이다.
CTI는 사이버 공격자들의 동향, 해킹 기법, 악성코드 정보, 취약점 등 사이버 위협과 관련한 정보를 수집·분석해 기업이나 조직이 미리 대비하고 방어할 수 있게 도와주는 제품이다. ASM은 외부에 노출된 모든 IT 자산(서버, 애플리케이션, 클라우드 리소스, 도메인 등)을 자동으로 탐지하고 관리해준다.
AI스페라는 IP주소 기반 보안 플랫폼이자 검색엔진인 ‘크리미널IP(Criminal IP)’를 자체 개발, 이를 앞세워 국내외 시장에서 입지를 확대하고 있다. 강 대표는 “내가 개발자 출신 대표이기 때문에 장비나 기술이 노후화하는 것에 굉장히 민감하다. 이에, 기술 인프라에 대한 고민을 경영 전략의 중요한 축으로 보고 있다. 이 주제를 방치하는 순간, 제품 경쟁력은 물론 내부 직원 개발자의 몰입도까지 모두 급격히 떨어진다”면서 “실제 지난 한 해 동안 백엔드 구조와 데이터베이스 아키텍처를 전면적으로 재설계, 눈에 보이지 않는 기초 체력을 다지는 데 많은 시간을 투자했다. 이 과정은 쉽지 않았지만, 그만큼 Criminal IP의 기술적 기반은 매우 탄탄해졌다”고 들려줬다.
이어 “올해까지 주요 시스템과 데이터 마이그레이션을 마무리하면, Criminal IP는 기능뿐 아니라 안정성·확장성·운영 효율 측면에서도 완성도가 높은 플랫폼으로 자리 잡게 될 것”이라면서 “고객에게는 더 신뢰할 수 있는 서비스로, 또 개발자들에겐 더 높은 수준의 문제를 다룰 수 있는 환경으로 이어질 것”이라고 예상했다.
아래는 강 대표와 인터뷰 일문일답. 강 대표는 보안 분야에서 오랜 경험을 쌓은 전문가다. 고려대에서 정보보호 전공으로 석사 학위를 받았고, 넥슨과 엔씨소프트 등에서 보안 팀을 이끌었다. 이런 경험을 바탕으로 AI스페라를 설립했다.
“2025년 대형 사고들이 보여준 공통점은 “한 번 뚫리면 끝”이 아니라, 모르는 사이에 이미 노출돼 있었고, 탐지·대응은 늦었다는 점이다. 그래서 2026년 보안 시장은 더 이상 ‘도구를 사는 시장’이 아니라, 노출(Exposure)을 줄이고, 대응 시간을 줄이는 기업이 살아남는 시장으로 재편될 거라고 본다. 고객도 ‘기능이 많은 제품’보다 우리 조직에서 지금 당장 위험을 줄여주는지를 더 직설적으로 묻기 시작했다.”
“크게 네 가지다. 첫째, 공격표면관리(ASM)로 보안의 기본 인프라가 될 거다. 이제 ASM은 설명하는 단계가 아니라, 모든 보안 활동의 출발점이 됐다. “우리 조직이 밖으로 뭘 노출하고 있는지”를 모르면 그 다음은 의미가 없다. 2026년에는 ASM이 더 넓게는 Exposure Management(노출 관리) 관점으로 확장되면서, 단순 자산 목록이 아니라 노출→취약점→악용 가능성→우선순위→조치까지 이어지는 흐름이 중요해질 것이다.
둘째, AI가 공격을 ‘규모화’하면서, 방어도 자동화·상시화로 간다. AI는 해커의 공격을 더 정교하게 만든다기보다, 훨씬 더 많은 조직을 더 빠르게 두드리게 만들 것이다. 피싱, 취약점 스캐닝, 계정 탈취, 소셜 엔지니어링이 ‘대량 자동화’되면, 방어는 사람 중심 프로세스로 못 막는다. 2026년 고객들은 ‘사고 후 대응’이 아니라 사고가 나기 전에 자동으로 막히는 구조를 원할 것이다.
셋째, 고객 행태는 ‘솔루션 구매’에서 ‘플랫폼&연동’으로 간다. 2026년엔 보안팀이 솔루션을 10개, 20개씩 붙여서 운영하는 방식이 더 힘들어질 것으로 본다. 인력은 부족하고, 알람은 넘쳐나게 발생하고, 운영 복잡도는 한계에 왔다. 그래서 고객들은 점점 더 우리 기존 보안 스택에 얼마나 자연스럽게 붙는가(연동/플러그인/워크플로우)를 구매 기준으로 삼을 것으로 본다. 결국 보안은 솔루션 보유 개수보다 운영 체계가 성패를 가르는 시장이 된다.
넷째, 공급망&서드파티 리스크가 ‘실무 과제’로 내려간다. 대형 사고가 계속 터지면서, 내부만 잘 지킨다고 끝나지 않는다. 협력사, SaaS, 클라우드, 외주 개발, 오픈소스까지 포함한 서드파티 리스크 관리가 2026년에는 더 실무적으로 내려올 것이다. “거래처가 뚫려서 우리도 같이 맞는다”는 상황이 반복되면, 기업은 결국 외부 리스크를 상시적으로 관리하려고 할 수 밖에 없다.”
“2026년에 주력할 제품은 현재 저희 회사의 메인 프로덕트인 공격표면관리(ASM)와 위협 인텔리전스(TI)다. 두 제품 모두 AI를 중심으로 한 v2.0 업그레이드 버전을 출시할 계획이다. 화려한 탐지 데모나 마케팅용 기능이 아니라, 실제 보안팀의 운영 부담을 줄이는 데 초점을 둔 신제품 AI다. 현재 대기업과 공공기관의 보안팀을 보면, 사고 대응이나 고급 분석보다도 자산 정리, 노출 확인, 알람 분류, 보고서 작성, 관계 부서 커뮤니케이션 같은 운영 업무가 보안 업무의 대부분을 차지하고 있다. 2026년 Criminal IP의 방향은, 이 반복적이고 소모적인 작업을 AI가 대신 처리해주는 구조를 만드는 것이다.
먼저 ‘ASM v2.0’은 단순히 외부 자산을 더 많이 찾는 제품이 아니라, 어떤 노출이 실제로 중요한지, 무엇부터 봐야 하는지, 지금 당장 조치가 필요한 것과 나중에 봐도 되는 것을 AI가 보안팀의 시각에서 정리해주는 방향으로 진화할 것이다. 이를 통해 보안 담당자는 “모든 걸 다 봐야 하는 상태”에서 벗어나 의사결정에 집중할 수 있는 환경을 만드는 것이 목표다.
‘TI v2.0’ 역시 같은 철학을 공유한다. 단순히 위협 정보를 더 많이 보여주는 것이 아니라, 이 정보가 우리 조직과 어떤 관련이 있는지, 기존 보안 시스템과 어떻게 연결되는지, 실제로 어떤 대응이 필요한지, 어떤 보고를 해야 하는지 등을 AI가 맥락 중심으로 정리해준다. 특히 여러 보안 솔루션을 운영하는 조직에서 TI를 실제 대응으로 연결하는 데 드는 운영 비용을 크게 줄이는 것에 초점을 맞추고 있다.
정리하면, 2026년 Criminal IP의 핵심은 “AI로 탐지를 더 화려하게 만드는 것”이 아니라, “AI로 보안팀의 일을 덜어주는 것”이다. 보안 인력은 계속 부족해지고, 환경은 더 복잡해지는 상황에서, 운영을 줄여주지 못하는 보안은 더 이상 선택받기 어렵다고 보고 있다. ASM v2.0과 TI v2.0은 이러한 문제의식에서 출발한 제품이다.”
“AI를 악용한 해커 공격은 지금도 늘어나고 있고 앞으로도 계속 늘어날 것으로 본다. 다만 중요한 점은, AI가 새로운 해킹 기법을 만들어낸다기보다 기존 공격을 훨씬 빠르고 넓게, 자동화된 방식으로 확산시키는 역할을 한다는 것이다. 피싱, 계정 탈취, 취약점 스캐닝, 자산 탐색 같은 공격이 소수의 정교한 공격이 아니라 대량·상시 공격으로 바뀌는 것이 핵심 변화다. 이에 대한 우리의 대응 전략은 “AI로 AI를 잡는다”는 구호보다는, AI 공격이 성공하기 쉬운 구조 자체를 줄이는 것에 초점을 두고 있다. AI가 악용될수록 공격자는 더 빠르게 노출된 자산과 허점을 찾게 되는데, 결국 공격의 출발점은 항상 외부에 드러난 공격표면과 관리되지 않은 자산이다.
Criminal IP는 AI를 활용해 이러한 공격표면을 상시적으로 식별하고, 단순히 “위험하다”는 알림이 아니라 지금 당장 악용될 가능성이 높은 노출부터 우선순위화하는 데 집중하고 있다. 이를 통해 AI 기반 공격이 대량으로 시도되더라도, 공격자가 접근할 수 있는 면적 자체를 줄이는 방식으로 대응한다.”
“첫째, 해외 매출 성장과 글로벌 인지도 정착, 그리고 빅테크와의 실전형 파트너십이다. 2025년은 전년 대비 매출이 큰 폭으로 성장한 해였다. 특히 해외 시장 성장이 두드러졌다. 미국, 독일, 호주, 멕시코, 싱가포르, 버뮤다 등 여러 국가의 정부기관과 공공 부문 고객이 실제 도입 고객으로 확대됐다. 이제 해외 보안 시장에서 Criminal IP라는 이름 자체가 낯설지 않은 단계에 들어섰다고 본다. 즉, “들어본 적 없는 대한민국의 솔루션”이 아니라, 외부 공격표면과 위협 인텔리전스를 이야기할 때 자연스럽게 언급되는 이름이 됐다는 점이 가장 큰 변화였다.
이러한 인지도는 단순히 마케팅이 아니라 글로벌 현장에서의 검증을 통해 만들어졌다. 미국 RSA Conference(RSAC), 유럽 Infosecurity Europe, 싱가포르 GovWare, 일본 Interop Tokyo 등 주요 글로벌 전시회에 참가했고, 이 외에도 미국 내 3회, 카타르에서 전시 또는 발표 세션을 진행하며 정부·엔터프라이즈 고객과 직접 검증 과정을 거쳤다.
글로벌 기술 협력 측면에서도 분명한 성과가 있었다. 대한민국에서 해외 본사와 직접 테크니컬 파트너십을 체결하고, 실제 제품에 탑재된 사례 기준으로 보면 Criminal IP는 대한민국 기업 중 가장 많은 글로벌 보안 벤더와 연동된 독보적인 사례라고 본다.
미국 본사 시스코와 국내 최초로 기술 파트너십을 체결했다. 이어 팔로알토네트웍스(Palo Alto Networks), 포티넷(Fortinet)과도 미국 본사 차원의 테크니컬 파트너십을 구축했다. 이 글로벌 기업들이 요구하는 사항대로 코드를 짜고 모듈을 개발하는 과정이 굉장히 어려웠지만, 그것을 모두 소화한 덕에 Criminal IP는 이들 글로벌 보안 솔루션에 단순 연동을 넘어 플러그인 형태로 실제 연동·탑재돼 운영 환경에서 사용되고 있다.
특히 글로벌 보안 업계에서 강조하는 RSA Conference의 ‘Stronger Together’ 기조를 가장 적극적으로 실행하고 있는 국내 기업이라는 점을 의미 있는 성과로 보고 있다.
둘째, 공공 협력을 통한 중소기업·지역 정보보호 실질 강화공격표면관리(ASM)를 활용해 한국인터넷진흥원(KISA)과 협력했고, 중소기업과 지역 기반 조직을 대상으로 정보보호 강화를 지원했다. 보안을 챙기고 싶어도 여력과 인력이 부족해 사실상 방치돼 있던 영역에, 실제로 작동하는 보안 모델을 KISA와 함께 만들어갔다.
이번 사업은 단순한 지원 사업을 넘어, 현장의 제약을 정확히 이해하고 이를 제도와 기술로 풀어내려는 KISA의 문제 인식과 기획력이 있었기에 가능했다고 본다. 특히 중소기업의 실제 운영 환경을 고려해 도입 부담은 낮추고, 효과는 즉시 체감할 수 있게 설계한 접근 방식이 현장에서 높은 신뢰를 얻었다.
그 결과 “무슨 보안 취약점이 있는지조차 알 수 없던” 중소기업들이 Criminal IP 기반 데이터와 ASM을 통해 처음으로 자신의 외부 노출 현황을 인지하고 대응할 수 있게 됐고, 실제로 많은 기업들로부터 환영과 감사의 메시지를 받았다. 이는 개별 기업 지원을 넘어, 중소기업 보안 공백이라는 국가적 과제로 오랫동안 지적돼 온 문제를 실질적으로 완화한 사례라고 본다. 이러한 성과를 인정받아 과학기술정보통신부 장관상을 추가로 수상했고, 이번 건을 포함해 최근 3년간 총 5차례 장관상을 수상했다.
“2026년에 회사 경영 차원에서 반드시 달성하고 싶은 한 가지를 꼽는다면, Criminal IP가 공격표면관리(ASM) 분야에서 글로벌 시장 기준으로 확실히 ‘이긴 제품’으로 인식되는 단계에 올라서는 것이다. 2025년을 기점으로 ASM은 더 이상 설명이 필요한 개념이 아니라, 고객들이 먼저 필요성을 인지하고 찾는 보안 영역으로 자리 잡았다. 이제 시장의 질문은 “ASM이 무엇인가”가 아니라, “어떤 ASM이 실제로 정확하고 쓸모가 있는가로 완전히 바뀌었다고 본다.
이 과정에서 기존에 외산 ASM 솔루션을 사용하던 고객들이 Criminal IP 기반 ASM으로 실제 전환하는 사례가 본격 늘고 있다. 이는 애국심에 “국산 제품을 써달라”는 이야기로 만들어진 결과가 아니며, 글로벌 보안 솔루션들과 정면대결을 벌여 기술과 데이터 품질로 맞짱을 뜨고, 그 결과로 선택받았다는 점이 가장 중요하다고 보고 있다. 2026년에는 Criminal IP가 한국 제품이어서 쓰는 ASM이 아니라, 글로벌 ASM 시장에서 경쟁 끝에 이긴 제품으로 인식되도록 확실히 굳히는 것이 목표다.”
“작년, 우연한 기회에 ‘그것이 알고 싶다’에 출연했고, 이어 KBS 생방송에 참여해 보안 이슈에 대해 의견을 나누고 토론할 수 있는 기회가 있었다. 방송 이후 예상보다 훨씬 많은 연락을 받으면서 우리 회사 AI스페라(AI SPERA)의 인지도가 무척 높아졌다는 것을 느꼈다. 그보다 더 특이했던 점은, 기업 관계자 뿐 아니라 일반 개인들도 “보안이 이렇게 현실적인 문제인 줄 몰랐다” “우리도 이미 위험한 상태가 아니냐”는 반응도 꽤 많았다는 점이다.
이 경험을 통해 느낀 것은, 보안은 기술 이전에 인식의 문제라는 것이다. 그동안 보안은 전문가나 일부 조직의 영역으로만 이야기돼 왔고, 그 결과 많은 침해 사고가 “몰라서 대비하지 못한 상태”에서 반복돼 왔다. 하지만 대중적인 방송을 통해 보안 문제가 다뤄지자, 기업과 개인 모두의 반응 속도와 관심도가 분명히 달라졌다.
사이버강국은 보안 솔루션의 수나 규제로 만들어지지 않는다고 생각한다. 보안 이슈가 사회적으로 이해되고, 공감되고, 자연스럽게 논의되는 환경이 먼저 만들어져야 한다. 보안이 특정 부서의 책임이 아니라, 조직과 사회 전체가 함께 인지해야 할 리스크라는 공감대가 형성될 때 기술과 정책도 제대로 작동한다.
앞으로는 정부·산업계·언론이 각자의 역할에 머무르기보다, 보안 문제를 보다 공개적으로, 그리고 이해하기 쉬운 언어로 전달하려는 노력이 더 많아졌으면 한다. 그런 과정이 반복될수록 대한민국의 보안 수준은 자연스럽게 올라가고, ‘사이버강국 코리아’ 역시 구호가 아니라 체감되는 현실이 될 것이라 생각한다.”