기업 데이터 보호의 중요성이 날로 커지는 가운데, AI 기술의 양면성이 사이버 보안 분야에서도 뚜렷이 드러나고 있다. 사이버 회복력 전문 기업 인덱스 엔진스(Index Engines)는 AI 기술을 정교하게 활용해 사이버 공격을 막는 데 주력하고 있다. 이 회사는 AI 기술이 공격과 방어 양측 모두에서 사용되는 현재 환경에서 향후 데이터 보안을 결정짓는 핵심 요소로 부상했다고 진단한다.
인덱스 엔진스의 전략 채널 및 제휴 담당자인 조지 비리(George Biry)는 최근 열린 '데이터 보호 & AI 서밋 2025'에서 "AI 기술이 비즈니스 영역 전반에 깊숙이 침투하면서 공격 표면이 급속히 확대되고 있으며, 자동화된 공격의 정밀도와 파괴력도 빠르게 높아지고 있다"고 경고했다. 그는 "기존 이메일 기반 피싱 공격조차도 AI에 의해 더 세련되고 탐지하기 어려운 형태로 진화하고 있다"고 강조했다.
인덱스 엔진스는 원래 데이터 검색에 특화된 인덱싱 업체로 출발했지만, 이 기술을 바탕으로 사이버 회복력 솔루션인 '사이버센스(CyberSense)'를 개발하며 보안 시장의 핵심 플레이어로 자리잡았다. AI가 삽입된 악성 코드나 변종 랜섬웨어를 실험실 환경에서 직접 배양하고 분석함으로써, 이 소프트웨어는 데이터 변조를 99.9% 정확도로 탐지한다는 것이 회사 측의 설명이다.
비리에 따르면 이 과정은 단순한 룰 기반 접근이 아닌, 수많은 알려진 랜섬웨어 샘플을 수집해 폐쇄망 환경에서 반복적으로 '폭파'한 뒤, AI 모델에게 정교하게 학습시키는 방식으로 이루어진다. 특히 파일 내 메타데이터 수준을 넘어서 실제 바이트 수준까지 탐지하는 기능은 이 시스템의 핵심 경쟁력으로 꼽힌다.
사이버센스 연구소는 지속적으로 AI 모델을 업데이트하면서 오탐률을 줄이고, 신종 공격에도 빠르게 대응할 수 있도록 설계됐다. 인덱스 엔진스는 이러한 기술적 기반 위에 AI를 일관되고 안전하게 통합하는 데 주안점을 두고 있다. 비리는 "AI는 단순한 기능이 아니라 전략적 동력이다. 따라서 AI의 활약이 돋보이기 위해서는 신뢰 가능한 학습과 정밀한 검증이 반드시 병행돼야 한다"고 설명했다.
이번 발표는 AI 시대에 걸맞은 데이터 보안 전략이 무엇인지를 고민하는 기업들에 큰 시사점을 제공한다. 인덱스 엔진스는 AI의 위협을 AI로 막아내는 방식으로 사이버 위협 환경에 대응하며, 데이터 보안의 새로운 기준을 정립해 나가고 있다.