최종편집 2026-03-06 (금)

시큐리티팩트

그룹아이비_로고.png

(시큐리티팩트=김상규 기자) 글로벌 사이버 보안 기업 그룹아이비(Group-IB)가 국내 보안 시장에 새로운 패러다임을 제시했다. 그룹아이비는 4일 서울 서초구 양재동 엘타워에서 개최된 '시큐리티 메가비전 2026'에서 ‘예측형 인텔리전스’ 기반의 선제적 방어 전략을 발표했다.

이날 그룹아이비는 보안 중심축의 이동을 강조했다. 기존 탐지·대응(Detection & Response, 사고 발생 후 추적하는 방식)에서 벗어나야 한다는 주장이다. 대신 공격 준비 단계에서 위험을 막는 예측·예방(Prediction & Prevention, 사전 차단 중심 보안) 체계를 제안했다.

그룹아이비의 예측형 인텔리전스(Predictive Intelligence, 공격 징후를 미리 파악해 대응하는 기술)는 단순한 과거 데이터 분석을 넘어선다. 글로벌 위협 인텔리전스(적의 공격 수단과 의도에 대한 정보)와 공격자 행동 분석, AI(인공지능) 기반 예측 모델을 결합한 것이 특징이다. 공격자가 다음 단계에서 취할 행동 가능성을 확률 기반으로 평가해 공격 현실화 이전에 예방 조치를 수행한다.

특히 이 기술은 공격 인프라 구축의 초기 징후를 포착하는 데 특화되어 있다. 비정상적인 도메인이나 IP(인터넷상의 컴퓨터 주소) 활동, 취약점 공개 이후의 공격자 반응을 종합 분석한다. 내부 로그 데이터와 외부 위협 정보를 결합해 머신러닝(기계학습) 모델로 지속 재학습하며 예측 정확도를 높인다.

실제 국내 적용 사례도 공개됐다. 먼저 자연어 처리(NLP, 인간의 언어를 분석하는 AI 기술)를 활용해 다크웹(Dark Web, 특수 브라우저로만 접속 가능한 익명 네트워크) 내 공격 조직을 식별했다. 포럼 게시글의 문구와 문장 구조를 분석해 특정 위협 그룹의 언어적 서명을 찾아낸 사례다.

금융 분야에서는 카드 테스트 공격과 심 스와핑(SIM Swapping, 타인의 휴대전화 번호를 가로채는 금융사기) 캠페인을 차단했다. 결제 트래픽의 비정상적인 급증을 조기에 탐지해 고객 계좌 탈취를 예방했다. 최근 급증하는 딥페이크(인공지능으로 만든 정교한 가짜 영상·음성) 금융사기 시도 역시 1100건 이상 식별해 차단하는 성과를 거뒀다.

그룹아이비 김기태 지사장은 “공격자들도 AI를 활용해 침투를 자동화하는 시대”라고 진단했다. 이어 “보안 위협 예측은 단순한 예언이 아니라 가능성을 좁히는 전략적 의사결정 도구여야 한다”며 “비즈니스 맥락에 맞춘 맞춤형 경고로 기업이 직면할 위협에 선제적으로 대비하는 것이 핵심”이라고 강조했다.

2003년 설립된 그룹아이비는 싱가포르에 본사를 둔 글로벌 보안 선도 기업이다. 전 세계 주요 지역에 디지털 범죄 대응 센터(DCRC, 지역별 위협 분석 및 수사 지원 조직)를 운영한다. 인터폴(INTERPOL, 국제형사경찰기구) 및 유로폴(EUROPOL, 유럽경찰기구)과 협력하며 사이버 범죄 근절에 앞장서고 있다.