AI 중심 보안 자율화 시대 엿보다…세계 보안 엑스포 2026

#AI #AI보안 #AI에이전트 #N2SF #S2W #SOC #국가망보안체계 #디플리 #라온시큐어 #보안 #보안엑스포 #사이버보안 #샌즈랩 #안랩 #이글루코퍼레이션 #이스트시큐리티 #제로트러스트

김예지 yj@itdonga.com

2026.03.19.

[IT동아 김예지 기자] ‘세계보안엑스포 & 전자정부 정보보호 솔루션 페어(SECON & eGISEC 2026)’가 3월 18일부터 20일까지 사흘간 일산 킨텍스 제1전시장에서 열린다. 올해로 각각 25회와 14회를 맞은 이번 전시에는 19개국 412개 기업과 기관이 1770개 부스를 꾸몄다. 행사 기간에는 최신 보안 기술 동향을 한자리에서 확인할 수 있는 32개 컨퍼런스도 진행된다.

SECON & eGISEC 2026에 참여한 안랩 부스 / 출처=IT동아

지난해 대규모 해킹 사고를 연이어 겪으며 안전과 보안에 대한 사회적 관심이 커진 가운데, 이번 전시에는 영상보안, 출입통제, 생체인식 등 물리보안부터 네트워크 보안, 엔드포인트 보안 등 사이버 보안 솔루션과 융복합 보안 솔루션이 대거 등장했다.

올해 보안 시장의 최대 키워드도 ‘AI’다. 이는 AI 모델의 취약점을 방어하는 기술과, AI를 활용해 보안 자율화를 달성하는 기술로 나뉜다. 특히 지난해까지 AI 보안이 가능성을 타진하는 수준이었다면, 올해는 AI를 보안 운영의 핵심 엔진으로 장착한 실전형 솔루션이 주목받는다. 보안 전문가의 효율을 높이는 ‘자율형 SOC(보안운영센터)’ 기술이 돋보였다.

보안 업계의 중요한 화두는 ‘국가망보안체계(N2SF)’와 ‘제로 트러스트’다. 2024년 발표된 ‘제로트러스트 가이드라인 v2.0’에 이어, 국가정보원이 지난해 9월 발표한 ‘N2SF 가이드라인 v1.0’에 따라 공공·민간에서 차세대 보안 체계로의 전환이 본격화되고 있다. 이는 기존의 획일적인 망분리 정책의 한계를 극복하고, 보안성과 데이터 활용성을 동시에 고려한 새로운 보안 패러다임이다.

자율형 SOC와 AI 에이전트, 보안 관제의 패러다임 전환

1일차 전자정부 정보보호 컨퍼런스 2026 컨퍼런스에서 발표하는 이글루코퍼레이션 / 출처=IT동아

보안 현장에서의 가장 큰 고충은 방대한 보안 이벤트를 처리하는 일이다. 이에 이글루 코퍼레이션은 N2SF 규제 준수와 효율을 동시에 만족하는 자율형 보안운영센터(Autonomous SOC)를 제안한다. 보안 특화 AI 에이전트 ‘에어(AiR)’가 사람이 개입하지 않아도 위협을 탐지·분석·대응한다. AI는 챗봇 에이전트, 분석 에이전트, 하이브리드 에이전트 등으로 구분되며, 대용량 방화벽·웹 로그를 심층 분석하거나 외부 위협을 자동 수집해 내부 자산 취약점과 비교하는 작업까지 자율적으로 처리한다.

안랩은 단순 악성코드 탐지를 넘어선 AI 기반 통합 보안 플랫폼을 선보였다. 안랩의 ‘EDR(엔드포인트 탐지·대응)’을 중심으로 탐지 및 대응 시간을 획기적으로 줄이는 자동화 체계를 소개했다. 특히 XDR 플랫폼은 취약점으로 발생하는 사고를 막기 위해 블라인드 스팟을 제거하고, 엔드포인트부터 네트워크까지 통합된 가시성을 제공할 수 있다고 강조했다.

제로 트러스트, 이론 넘어 구축의 시대

SECON & eGISEC 2026에 참여한 SGA솔루션즈 부스 / 출처=IT동아

‘절대 신뢰하지 말고, 항상 검증하라’는 제로 트러스트의 원칙은 이제 업계의 공통 철학이다. 이번 전시에서 통합 IT보안 기업 SGA솔루션즈는 미국 NIST 표준과 KISA 가이드라인을 충족하는 풀스택 솔루션 ‘SGA ZTA’를 선보이며 N2SF에 최적화된 전환 전략을 공유했다.

모니터랩은 실전적인 제로 트러스트 구축 사례를 제시했다. N2SF에 맞게 재구성한 ZTNA(제로 트러스트 네트워크 접근)와 SSE(보안 서비스 엣지)를 중심으로, 사용자가 접속하는 순간에만 동적으로 보안 경계를 생성하는 기술을 소개했다.

위협 인텔리전스(CTI) 기술의 진화

S2W(에스투더블유)는 다크웹 등 보이지 않는 영역의 위협 정보를 수집하는 CTI 플랫폼 ‘퀘이사(QUAXAR)’를 소개했다. 디지털 리스크 보호(DRP), 데이터 유출 탐지, 공격 표면 관리(ASM)를 한 플랫폼에서 제공하는 것이 특징이다. 특히 기업이 인지하지 못한 외부 노출 자산까지 찾아내 위험도를 평가해준다.

AI 보안 전문 기업 샌즈랩은 AI 기반 네트워크 위협 탐지·대응(NDR) 솔루션 ‘MNX’를 전시했다. MNX는 네트워크 상의 모든 트래픽을 AI 기반으로 수집 및 분석하고, 이상 징후를 탐지해 자동 대응한다. 기존 제품의 한계를 극복해 위협 대응에 필요한 다양한 가치와 기준을 제공하는 게 특징이다. 또한 AI 기반 사이버 위협 인텔리전스 서비스 ‘CTX’는 세계에서 발생하는 사이버 위협 정보를 AI 기반으로 실시간 수집·분석해 공격자 중심의 위협 인텔리전스를 제공한다.

이 밖에 이스트시큐리티는 LLM(대규모 언어 모델) 기반의 보안 제품 개발 성과를 공유했으며, 로그프레소는 방대한 보안 로그를 수집·분석하는 통합 플랫폼 ‘XDR’을 선보였다. 특히 올해 전시에서는 각 기업이 부스 내에서 직접 기술 세미나를 개최해 참관객들의 뜨거운 호응을 이끌어냈다.

SECON & eGISEC 2026에 참여한 디플리 부스 / 출처=IT동아

물리 보안 시장에도 AI 기술이 깊숙이 확산됐다. 단순히 화면을 모니터링하는 수준을 넘어, 소리를 분석하거나 상황의 맥락을 이해하는 지능형 기술들이 대거 등장했다. 음향 AI 전문 기업 ‘디플리’는 ‘리슨 AI 세이프티’를 선보였다. 이는 화장실이나 탈의실 등 CCTV 설치가 어려운 사각지대에서 발생하는 비명, 구조 요청 등을 실시간으로 감지해 안전 사고에 대응한다.

AI 경량화 기술 선두주자인 ‘노타’는 비전 언어 모델(VLM) 기반의 영상 관제 솔루션 ‘노타 비전 에이전트(NVA)’를 공개했다. 기존 AI 카메라가 단순 객체 인식에 그쳤다면, NVA는 복잡한 행동을 실시간으로 탐지하고 자연어 대화 인터페이스를 제공해 안전 관리의 효율성을 극대화한다.

이번 전시를 공통 키워드는 AI, N2SF, 제로 트러스트로 압축된다. AI 시대로의 전환이 보안 업계의 피할 수 없는 숙제임을 다시 한번 확인시켜준 자리였다. 보안은 AI 시대의 비즈니스 신뢰를 지탱하는 핵심으로 거듭나고 있다. 과거에는 ‘어떤 보안 솔루션을 구축하느냐’가 중요했다면, 이제는 ‘현업에서 얼마나 실질적인 도움을 주느냐’를 따지는 시대로 접어들었다. 아울러 제로 트러스트는 N2SF 본격 도입과 맞물려 선택이 아닌 필수 전략으로 자리 잡았다.

IT동아 김예지 기자 (yj@itdonga.com)