"통합을 넘어 AI" 안랩과 파트너가 만드는 보안의 미래

2월 21일부터 22일까지 강원도 강촌 엘리시앙에서 ‘AhnLab Base Up Day 2025’가 열렸다. 눈이 녹은 뒤 찾아온 매서운 한파 속에서 안랩과 파트너사들은 한자리에 모여 따뜻한 협력의 불씨를 밝혔다. 이들은 사이버 보안의 미래를 향한 비전을 공유하고, 변화하는 보안 환경에 대응하며 함께 성장할 방안을 모색했다. 파트너들과 함께 안전하고 성공적인 한 해를 맞이하기 위해, 안랩이 준비한 혁신적인 보안 솔루션과 미래 보안 전략은 무엇인지 그 현장 속을 한번 들여다보자.

AhnLab Base Up Day 2025에서는 ▲2025 파트너 정책 및 프로그램 소개 ▲2025년 안랩 제품 로드맵 ▲랜섬웨어 대응, Use-Case ▲XDR/MXDR 소개 및 산업별 GTM 전략 ▲TG to XTG: 더 강력해진 기능과 새로운 가능성 ▲OT 보안 전략을 “보류”하지 않고 “이븐”하게 익히는 방법 등 다양한 발표 세션이 진행됐다. 또한, 스키 및 보드, MBTI 향수 만들기 등 참가자들이 즐길 수 있는 액티비티 프로그램도 마련됐다.

[사진 1] AhnLab Base Up Day 2025 행사장

안랩 문상필 파트너&사업관리 본부장은 간단한 인사말과 함께, ‘2025 파트너 정책 및 프로그램’을 소개했다. 해당 세션에서 문상필 본부장은 2024년 파트너 전략 실행 결과를 공유하고, 올해의 파트너 사업 전략을 제시했다.

 

안랩은 지난 1년간 ▲융합 세일즈 고도화 ▲전략 솔루션 활성화 ▲기술 역량 확보에 중점을 두고 파트너들의 성장을 지원해왔다. 그 결과, 융합 파트너 체계가 고도화됐으며, EDR•MDS•EPS 등 전략 제품에 대한 파트너 실적이 전년 대비 두 자리 수 이상 증가했다.

 

이러한 성과를 바탕으로, 안랩은 2025년 ‘파트너십의 핵심, 실행의 완성’이라는 슬로건 아래 협업 얼라이먼트를 강화할 계획이다. 문상필 본부장은 “안랩은 신규 사업 수량 현실화 및 신인증 체계 전환 가속화를 통해 고객과 파트너, 총판과 힘을 합쳐 컴플라이언스 이슈가 없는 환경을 조성할 계획이다. 이와 더불어, 파트너사의 사업 기회 발굴을 지원하는 제도를 마련하고, 파이프라인 확대를 목표로 사업 기획을 선제적으로 관리할 예정이다”라고 설명했다.

[사진 2] 안랩 문상필 파트너&사업관리 본부장

문상필 본부장의 발표가 끝나고, 안랩 김창희 제품기획본부장이 ‘2025년 안랩 제품 로드맵’을 발표했다. 김창희 본부장은 올해 안랩의 제품 및 서비스 방향성을 ‘월드 클래스 기업으로의 도약’에 두고 있다고 말했다. 이를 실현하기 위해 ▲글로벌 비즈니스 확장 ▲AI 확대 적용 및 플랫폼화 ▲차세대 보안 모델 고도화를 중점 과제로 설정했다고 밝혔다.

 

김창희 본부장은 “글로벌 포트폴리오 다변화를 통해 제품과 서비스의 경쟁력을 한층 강화하고, 사우디아라비아 합작법인 라킨(Rakeen)을 통한 중동 비즈니스 확대를 추진할 계획이다. 또한, AI 플랫폼화 전략을 통해 전 제품 및 서비스 영역에서 증강, 운영 보조 기능을 지원할 예정이다. 더 나아가, 에이전틱 AI(Agentic AI)를 구현함으로써 ‘AI-FIRST 자율 운영 체계’를 구축하는 것이 목표이다”라고 설명했다.

 

또한, 김창희 본부장은 “엔드포인트와 네트워크 제품군과 같은 성숙 시장에서는 점유율 확대를 위해 성능과 기술을 고도화하여 경쟁력을 강화하고, 클라우드 및 CPS 분야에서는 가시성과 운영 최적화에 중점을 둘 것이다. 이를 위해 안랩은 EPP 매니지먼트(EPP Management)의 사용성을 개선했으며, AhnLab XTG, AhnLab CPP 컨테이너 보안 툴(Container Security) 등 기존 제품을 보완한 신규 기능 및 제품을 출시했다. 아울러, AI 기술 적용을 AhnLab XDR을 비롯한 다른 주요 제품에 점진적으로 확대 적용할 방침이다.

[사진 3] 안랩 김창희 제품기획본부장

그 다음으로, 안랩 배선후 솔루션컨설팅2팀 차장이 ‘랜섬웨어 대응, Use-Case’ 발표 세션을 맡아 고객사에서 발생한 랜섬웨어 공격 사례와 엔드포인트 관점에서의 대응 방안을 제시했다.

 

배선후 차장에 따르면, 최근 건설, 여행, 제조 등 다양한 업계에서 MS 취약점 공격, 스피어 피싱(Spear phishing), 브루트포스(Brute Force) 등의 공격이 발생하고 있다. 이에 따라 조직은 솔루션에 대한 운영, 위협 탐지 및 대응, 모니터링 인프라 외에도 의심스러운 행위를 판단하는 분석 전문가가 필요하다.

 

배선후 차장은 “랜섬웨어 대응 전략은 크게 ▲사전 예방 ▲실시간 공격 대응 ▲공격 이후 복원 등 3단계로 나눌 수 있다. 각 단계를 효과적으로 수행하기 위해 솔루션 간 연계와 연동이 중요하다. 이를 위해 엔드포인트 위협 탐지 및 대응 플랫폼(솔루션)인 AhnLab EPP와 EDR, 샌드박스 분석 솔루션 AhnLab MDS, 그리고 보안 전문가 중심의 원격 관제 서비스인 AhnLab MDR을 연계하는 방안을 제시한다”라고 말했다.

 

배선후 차장은 “먼저, 엔드포인트 관점에서 연계 규칙을 활용해 엔드포인트를 하드닝하고, EDR에서 탐지된 위협 이벤트와 외부에서 유입되는 위협을 MDS로 분석, 대응한다. 사고 발생 시에는 EDR의 롤백 기능을 활용해 랜섬웨어 감염 이전 시점으로 시스템을 복원할 수 있다. 또한, MDR을 연동하면 안랩의 악성코드 전문가가 고급 분석과 포렌식을 진행하며, 분석 결과를 상세 보고서로 제공한다. 이를 바탕으로 보안 담당자는 위협에 효과적으로 대응할 수 있다”라고 조언했다.

[사진 4] 안랩 배선후 솔루션컨설팅2팀 차장

안랩 함경호 솔루션컨설팅1팀 차장은 ‘XDR/MXDR 소개 및 산업별 GTM 전략’을 발표했다. 매년 보안 복잡성이 심화되고 신규 트렌드가 등장하는 가운데, 통합과 자동화는 항상 필수 키워드로 거론되고 있다. 이러한 배경 속에서, 함경호 차장은 AhnLab XDR의 필요성을 강조했다.

 

함경호 차장은 “AhnLab XDR은 ▲컨텍스트 분석(Contextual Analysis) ▲리스크 우선순위 설정(Risk Prioritization) ▲자동화된 대응(Automated Response)을 제공한다. 우선 리스크를 탐지하고, 발견된 위협에 대한 조치 방안을 권장한다. 이후, 플레이북(Playbook)을 통해 관리자가 수동으로 선택하지 않아도 사전 정의된 절차에 따라 자동으로 대응한다. 또한, AhnLab TIP와 연동돼 특정 IP가 유입되면 TIP를 통해 디바이스와 사용자별 자산을 분류하고, 관련 자산을 표시하도록 설계됐다”라고 설명했다.

 

이어 함경호 차장은 “AhnLab XDR에는 안랩 전용 생성형 AI인 ‘AhnLab Annie AI’가 적용돼 있어, 프롬프트를 통해 자동으로 질의할 수 있다. 이 기능은 향후 금융과 공공기관에서도 활용할 수 있도록 폐쇄형으로 운영할 예정이다”라고 덧붙였다.

 

한편, 안랩은 현재 MXDR을 준비하고 있다. 이는 EDR과 함께 제공되는 MDR과 유사한 개념으로, MSS와 MDR을 모두 아우르는 XDR 솔루션이다. 아직 정식으로 런칭된 서비스는 아니지만, XDR에서 발생하는 리스크를 기준으로 분석, 대응 가이드, 위협 시나리오 리셋을 조정할 수 있도록 구현될 예정이다.

[사진 5] 안랩 함경호 솔루션컨설팅1팀 차장

안랩 송화음 프로덕트매니지먼트2팀 대리는 ‘TG to XTG 더 강력해진 기능과 새로운 가능성’을 주제로 발표를 진행했다. AhnLab XTG는 TG가 진화한 차세대 방화벽으로 강력한 통합 보안을 제공하며, 올해 3월 출시를 앞두고 있다.

송화음 대리는 “AhnLab XTG가 AhnLab TG와 차별화되는 주요 특징으로 ▲가시성과 편의성 향상 ▲관리 구조 개선 ▲차세대 기능 지원을 꼽았다. UI를 전면 개편하고, 다크모드를 새롭게 지원함으로써 가시성을 높였으며, 메뉴별 유사 기능을 재분류하고, 보고서 템플릿 추가 및 보고서 즉시 생성 기능을 도입해 편리성을 강화했다. 그리고, 로그, 설정, 문자 데이터, 스토리지 관리 등 각종 관리 구조를 개선해 관리 효율성을 증진시켰다”라고 설명했다.

 

하지만 AhnLab XTG의 가장 주목할만한 핵심은 ZTNA(Zero Trust Network Access) 기능을 지원한다는 점이다. 송화음 대리에 따르면, AhnLab XTG는 외부 사용자와 지사/지점 사용자, 내부망 접속, 웹을 통한 접속 등 다양한 환경에 대한 접근 제어를 제공하며, 정책결정지점(PDP)와 정책시행지점(PEP)으로 구분해 각각 ZTNA Manager와 ZTNA Gateway를 운영함으로써 기존 시스템 구성을 많이 변경하지 않으면서도 제로트러스트 가이드라인을 준수할 수 있도록 한다.

[사진 6] 안랩 송화음 프로덕트매니지먼트2팀 송화음 대리

마지막으로, 안랩 황재훈 프로덕트매니지먼트2팀 부장이 ‘OT 보안 전략을 ‘보류’하지 않고, ‘이븐’하게 익히는 방법’을 주제로 발표했다. 황재훈 부장은 안랩이 준비 중인 CPS 보안 전략을 공유했다.

 

황재훈 부장에 따르면, 최근 OT 보안 사고가 급증하고 공격 방식이 고도화됨에 따라 OT 보안에 대한 고객들의 관심은 다른 어떤 분야보다도 급격히 증가하고 있다. 하지만 컨플라이언스는 아직 IT 중심적이고 여전히 미비한 부분이 존재한다. 따라서 이제는 다양한 영역에 적용할 수 있는 종합적인 OT 보안 대응 전략이 필요한 시점이다.

 

안랩은 엔드포인트, 네트워크, OT 전용 보안 솔루션이 결합해 시너지를 낼 수 있는 방향으로 CPS 보안에 대비하고 있다. 황재훈 부장은 “안랩은 ▲AhnLab EPS ▲AhnLab Xcanner ▲AhnLab XTD ▲AhnLab Data Diode ▲AhnLab ICM과 같은 OT 전용 보안 솔루션과 ▲AhnLab V3 ▲AhnLab EPP ▲AhnLab MDS ▲AhnLab TrusGuard ▲AhnLab TIP 등 주요 엔드포인트 및 네트워크 제품들이 유기적으로 연동된 퍼듀(Purdue) 모델을 기반으로 다양한 네트워크 구성과 설비에 유연하게 적용할 수 있는 보안 프레임워크를 제공한다”라고 말했다.

 

이 CPS 보안 프레임워크는 유연한 구성을 지원하며, 자산과 네트워크 정보를 식별하고 모니터링해 가시성을 확보할 수 있다. 또한, 위협 및 이상 행위 탐지, 능동적인 위협 대응 및 리스크 관리를 통해 위협 대응의 빈틈을 상호 보완할 수 있는 효과를 거둘 수 있다.

 

또한, 황재훈 부장은 “새롭게 성장하는 시장에 대응하기 위한 파트너와의 적극적인 소통과 협력이 필수적”이라고 덧붙이며, 파트너십을 통해 더욱 강력하고 효과적인 CPS 보안 전략을 구축할 수 있음을 강조했다.

[사진 7] 안랩 황재훈 프로덕트매니지먼트2팀 부장

모든 발표 세션이 끝나고, 참석자들은 팀 빌딩과 네트워킹 시간을 보내며 더욱 뜻깊은 교류를 이어갔다. 또한, 포토 이벤트, 스키와 스노보드 활동을 비롯해 개성 있는 향수를 직접 만들어보는 MBTI 향수 만들기 등 이색적인 액티비티 프로그램도 진행됐다.

[사진 8] 팀 빌딩 프로그램

[사진 9] MBTI 향수 만들기 체험

안랩은 앞으로도 파트너들과 함께 지속 가능한 발전을 도모하기 위해 상호 협력과 유기적인 네트워크 구축에 힘쓸 계획이다. 이를 통해 더 강력한 시너지를 창출하고, 모든 파트너사가 함께 성장할 수 있는 다양한 지원과 기회를 제공할 예정이다.