사이버 위험이 점차 정교해지고 있는 가운데, 오픈소스 기반 대형 언어모델(LLM)이 기업 보안의 핵심 인프라로 떠오르고 있다. 최근 미국 샌프란시스코에서 열린 ‘RSAC 2025(미국 사이버 보안 회의)’에서는 시스코(CSCO), 메타(META), 프로젝트디스커버리가 나란히 새로운 오픈소스 AI 전략을 공개하며 보안 분야 혁신에 본격적으로 시동을 걸었다.
시스코는 이번 행사에서 ‘파운데이션-sec-8B’라는 새로운 오픈소스 LLM을 선보이며 사이버 보안 생태계의 판을 흔들었다. 메타의 라마3.1 아키텍처를 기반으로 8억 개의 파라미터를 탑재한 이 모델은 단순히 범용 AI를 재활용한 것이 아닌, 보안 특화 데이터를 활용해 처음부터 설계된 전용 모델이다. 특히 취약점 데이터베이스, 공격 전술 매핑, 글로벌 위협 인텔리전스 등을 중심으로 엄선된 훈련 데이터를 통해 실제 보안 침해 유형에 보다 정밀하게 대응할 수 있도록 했다.
시스코의 제품 총괄 책임자 지투 파텔(Jeetu Patel)은 기조연설에서 "진짜 적은 경쟁사가 아닌 사이버 공격자"라며, "보안을 위해 생태계 전체가 힘을 합쳐야 할 때"라고 강조했다. 이어 "AI가 모든 것을 바꾸고 있으며, 머신 스피드로 전개되는 보안 위협에 대비하기 위해 오픈소스 협력이 절실하다"고 덧붙였다.
시스코는 이 LLM의 무게값과 토크나이저를 오픈소스 플랫폼인 허깅페이스(Hugging Face)에 아파치2.0 라이선스로 공개했으며, 추후 훈련 파이프라인도 공개할 예정이라고 밝혔다. 자체 GPU 한두 개 수준에서도 구동 가능한 최적화된 구조는 초기 비용 부담을 줄이면서도 통합형 보안 솔루션 구축을 가능케 한다는 점에서 주목된다. 실제 기술 벤치마크 결과에 따르면, 파운데이션-sec-8B는 기존 범용 AI보다 침해 탐지 정확도에서 우위를 보이며, 대형 모델 대비 인프라 비용 측면에서도 경쟁력이 높다.
메타 역시 자사의 오픈소스 보안 프레임워크인 ‘AI 디펜더스 스위트’를 확대하며 사이버 보안 분야에서의 기술 리더십을 확고히 했다. 새롭게 공개된 ‘라마 가드 4’는 텍스트와 이미지의 정책 위반을 동시에 탐지하는 멀티모달 분류기이며, ‘라마파이어월’은 프롬프트 위협 감지, 에이전트 정렬 검사, 생성 코드 보안 점검 등을 포함한 실시간 보안 도구로 구성됐다. 이와 함께 메타는 크라우드스트라이크와 협력해 현실형 보안 상황에서 AI 성능을 측정할 수 있는 ‘CyberSec Eval 4’라는 벤치마크 툴을 선보였다.
이와 더불어 오픈소스 보안 커뮤니티 기반 도구인 ‘뉴클리(Nuclei)’를 개발한 프로젝트디스커버리는 RSAC 2025에서 '가장 혁신적인 스타트업' 상을 수상하며 존재감을 드러냈다. 뉴클리는 3000개 이상의 취약점에 대응하는 감지 템플릿을 보유한 확장 가능한 스캐너로, 전 세계 커뮤니티의 참여를 통해 실시간으로 진화하는 특징이 있다. 프로젝트디스커버리의 최고운영책임자 앤디 카오는 “오픈소스가 보안 혁신의 가능성을 입증했고, 이는 커뮤니티 기반 모델의 힘을 보여주는 증거”라고 강조했다.
가트너의 2024년 오픈소스 소프트웨어 하이프 사이클 분석에 따르면, 오픈소스 기반 보안 도구와 AI는 현재 '혁신 트리거' 단계에 진입한 것으로 평가된다. 이에 따라 기업들은 오픈소스 프로그램 운영사무소(OSPO) 설립을 비롯해 소프트웨어 구성표(SBOM) 도입 및 규제 준수 체계를 강화할 필요성이 커지고 있다.
이번 RSAC 2025를 통해 오픈소스 AI는 명확한 전환점을 맞이하고 있다. 전통적으로 경쟁 구도에 있던 보안 기업들이 하나의 목표를 향해 협력하는 기반이 마련됨으로써, AI 중심의 보안 생태계가 더 저렴하고 확실한 방어력을 제공하는 방향으로 재편되고 있다. 지투 파텔은 이에 대해 “이제 더 이상 공상과학이 아니다. 현실적으로 누구나 접근 가능한 강력한 보안 모델을 만드는 시대가 왔다”고 말했다.