‘섀도우 AI’가 부른 내부 위협… 델리니아, 아이리스 AI로 보안 해법 제시

| 김민준 기자

사이버 보안 업계가 생성형 인공지능의 그림자에 가려진 위험에 주목하고 있다. 델리니아(Delinea)는 이를 정면으로 겨냥한 AI 기반 사이버 방어 기술인 ‘아이리스 AI(Iris AI)’를 통해 기업 내 자격 증명 위협 차단에 나섰다. 특히 최근 미국 라스베이거스에서 열린 블랙햇 USA 2025 행사에서 이 기술의 실효성과 차별성이 집중 조명을 받았다.

델리니아의 제품 담당 수석 부사장인 존 쿤(Jon Kuhn)은 “고객들이 직면한 가장 심각한 사이버 보안 문제는 외부에서 유출된 자격 증명”이라며 “그에 따른 데이터 탈취 가능성을 어떻게 줄여야 할지가 기업 보안의 핵심 도전 과제”라고 밝혔다. 그는 자사 AI 솔루션이 내부 위협 요소를 미리 식별함으로써 보안의 ‘블래스트 반경’을 줄이는 데 초점을 두고 있다고 설명했다.

‘섀도우 AI’로 알려진 위험 행위는 조직 내부에서 관리되지 않은 채 임직원이 개인적으로 AI 도구를 사용하는 행태를 일컫는다. 원격 근무 확산과 함께 이러한 ‘섀도우 IT’가 늘어나며, 회사 내부망에 대한 보안 위협도 갈수록 높아지고 있다. 이에 대한 대응으로 델리니아가 개발한 아이리스 AI는 실시간 사용자 행위를 분석하고, 이상 징후를 포착해 관리자에게 즉각적인 대응을 가능케 한다.

아이리스 AI의 핵심 기능은 사용자가 민감 자산에 접근하는 상황에서 그 의도가 정당한지를 판단하는 데 있다. 의심스러운 접근이 감지되면 시스템은 자동으로 접속을 차단하거나 세션을 종료하는 식의 대응 조치를 취한다. 존 쿤 부사장은 “기업이 내부에서 가장 먼저 해결해야 할 보안 문제는 ‘무엇이 현재 네트워크 내에서 활동 중인가’에 대한 가시성 확보”라고 강조했다.

그는 이어 “많은 조직이 정확히 어떤 AI 도구가 어디서 사용되고 있는지를 파악하지 못하는 상태다. 탐지와 대응 이전에 환경에 대한 이해 자체가 부족한 것”이라며, 이러한 현실이 적절한 통제 수단 마련을 어렵게 만들고 있다고 지적했다.

델리니아는 아이리스 AI를 통해 허가되지 않은 접근이나 도구 사용을 능동적으로 추적하고, 기업 자격 증명의 무단 노출을 최소화하려는 전략이다. AI가 새로운 위협 요인으로 부상하면서, 그와 같은 기술로 위협을 막는 ‘방패’ 역할을 수행하려는 시도가 더욱 주목받고 있다.