[지디넷코리아]
파이오링크(대표 조영철)가 인공지능(AI) 기반의 사이버위협 관리 플랫폼 ‘블루헌터(BlueHunter) 서비스’를 정식 출시하며 사이버 복원력 시장 공략에 나섰다.
이번에 선보인 ‘블루헌터’는 가트너가 제시한 지속적 위협 노출관리(CTEM, Continuous Threat Exposure Management) 프레임워크를 충실히 구현한 사이버위협 관리 플랫폼이다. 단순히 기업의 위협 노출을 점검하는 수준을 넘어, AI가 직접 공격 시나리오를 설계하고 실제 침투 테스트를 통해 식별된 위협의 유효성을 검증하는 단계까지 자동화한 것이 특징이라고 회사는 밝혔다.
기존 공격표면관리(ASM) 솔루션이 자산 노출 확인과 취약점 식별에 중점을 두었다면, 파이오링크의 블루헌터는 AI 에이전트를 통해 ▲범위 설정(Scoping) ▲탐지(Discovery) ▲우선순위 결정(Prioritization) ▲검증(Validation) ▲대응 준비(Mobilization)로 이어지는 CTEM의 핵심 과정을 유기적으로 연결한다. 이를 통해 기업은 공격자 관점에서의 실질적인 방어 능력을 갖추고 사이버 복원력을 극대화할 수 있다.
특히 AI를 탑재해 위협 식별 및 분석은 물론, 마이터 어택(MITRE ATT&CK) 기반의 공격 시나리오를 스스로 설계한다. 이후 해당 시나리오로 실제 침투 테스트를 수행해 위험성을 검증하고, 최적의 대응 방안과 탐지 규칙까지 제안한다. 기업은 이러한 선제적 방어 체계를 통해 사이버 위협 대응 사이클을 상시 가동함으로써 보안 태세를 지속적으로 고도화할 수 있다.
이장노 파이오링크 보안사업본부장은 “블루헌터는 단순한 모니터링 도구를 넘어, 공격자 관점에서 위협을 지속적으로 실행·검증하고 실무적인 대책을 제시하는 차세대 보안 플랫폼”이라며 “비용이나 서비스 가용성 문제로 취약점을 방치했다가 대형 사고로 이어지는 악순환을 끊어낼 수 있다”고 설명했다.
이어 “보안의 진짜 문제는 취약점의 존재 자체가 아니라, 이를 알고도 적시에 조치하지 못하는데 있다”며 “앞으로도 AI 기술을 보안 운영(SecOps) 전반에 접목해 고객의 대응 체계 고도화를 지원하겠다”고 강조했다.
한편, 파이오링크는 지난해 말 전략적 투자를 진행한 에이전틱 AI 전문 기업 ‘빅스테크놀로지’와 협업을 강화하고 있다. 자사의 CTI·CTEM 서비스와 클라우드 보안관제센터(SOC)를 통합, 연말까지 제조사나 장비에 구애받지 않는 벤더 비종속성 ‘AI 에이전트 기반 자율형 보안관제 체계’를 구축할 계획이다. 이를 통해 사이버 복원력 강화를 선도하는 기업으로서의 입지를 더욱 공고히 한다는 전략이다.