오픈소스 AI가 보안 혁신 이끈다… 시스코·메타·스타트업 '연합 전선'

오픈소스 AI가 사이버보안 혁신의 중심축으로 부상하며, 기술 스타트업부터 대기업까지 조직의 경계를 빠르게 허물고 있다. 실리콘밸리와 글로벌 시장을 중심으로 오픈소스 기반의 사이버보안 앱이 급속도로 확산되고 있으며, 시스코(CSCO)의 Foundation-Sec-8B 모델은 출시 이후 4만 건 이상 다운로드되며 그 파급력을 증명하고 있다. 기업들은 점점 더 이 기술을 통해 제품 개발 속도를 앞당기고, 보안 위협을 선제적으로 대응할 수 있는 역량을 강화하고 있다.

데이터브릭스와 노마 시큐리티의 파트너십은 오픈소스 AI가 전통적 보안 업체를 어떻게 빠르게 위협하고 있는지를 보여주는 대표적 사례다. 사이버 공격이 이제는 기계 수준의 속도와 정밀도로 진행되고 있는 만큼, 사이버보안도 인간 중심에서 AI 중심으로 전환되는 흐름이 명확하다. 시스코 최고 제품 책임자 지투 파텔(Jeetu Patel)은 "AI는 모든 것을 근본적으로 바꾸고 있다"며, "사이버보안이 그 변화의 중심에 있다"고 강조했다.

오픈소스 AI에 대한 의존도가 높아질수록 기업들이 직면하는 도전도 커지고 있다. 가장 큰 문제는 성능 중심의 개발과 개방성 유지 사이에 존재하는 보안과 규제의 *역설(paradox)*이다. 최근 가트너는 오픈소스 소프트웨어의 보안 취약점이 한 해 평균 26% 증가했고, 그 해결까지 평균 3년이 소요된다는 분석을 내놨다. 특히 2025년 미국 샌프란시스코에서 열린 RSAC에서 프로텍트 AI의 최고기술책임자 다이애나 켈리는 많은 조직들이 보안 점검 없이 오픈소스 AI 모델을 받아들여 심각한 취약성을 불러오고 있다고 경고했다.

규제 측면에서도 압박은 가중되고 있다. 유럽연합의 AI 법안은 2025년 2월부터 본격 시행되며, GDPR보다 훨씬 강도 높은 집행과 벌금 부과가 이루어질 전망이다. 프롬프트 시큐리티의 CEO 이타마르 골란은 이 법이 향후 사이버보안 시장 재편의 핵심 촉매가 될 것이라며, "2028년쯤이면 AI 규제 준수가 시장의 큰 비중을 차지하게 될 것"이라고 내다봤다.

그럼에도 불구하고 수많은 스타트업들은 오픈소스 AI를 자사 전략의 중심에 두고 있고, 이를 통해 거버넌스와 자동화 수준을 높이며 장기적 경쟁력을 확보하는 데 주력하고 있다. 이들은 단지 제품을 만드는 데 그치지 않고, 오픈소스 생태계에 기여함으로써 공동체 중심의 방어 체계를 구축해 나가고 있다. 시스코의 Foundation-Sec-8B는 위협 탐지와 자동 대응 기능까지 갖춘 80억 개 파라미터의 특화 모델로, 공격자 공동 대응의 가능성을 현실화한 사례다. 메타(META)의 AI 디펜더 스위트와 프로젝트디스커버리의 Nuclei도 이 같은 생태계 협업의 대표적 모델로 꼽힌다.

노마 시큐리티의 공동창업자 닙 브라운은 "우리가 만드는 커뮤니티는 연간 매출보다 더 지속 가능하고 가치 있는 자산"이라며, 장기적 비전을 제시했다. 이처럼 오픈소스 사이버보안을 둘러싼 움직임은 단기 수익이 아닌 지속가능한 혁신과 집단 방어라는 전략적 목표를 향하고 있다.

사이버보안 업계 전문가와 스타트업 창업자들의 인터뷰를 통해 도출된 다섯 가지 전략은 다음과 같다. 첫째, 조직 내 오픈소스 프로그램 오피스(OSPO)를 통해 거버넌스를 제품에 심층적으로 녹여야 한다. 둘째, 생성형 AI를 활용해 보안 자동화를 극대화해야 하며, 셋째, 목적 지향형 오픈소스 툴 기여를 통해 생태계 자체의 회복력을 높이는 것이 중요하다. 넷째, 총소유비용(TCO)을 투명하게 공개하고, 고객과 명확히 공유하는 전략이 필요하며, 마지막으로 자동화된 위험 관리 체계를 통해 규제 대응과 리스크 최소화를 병행해야 한다.

전문가들은 이러한 전략을 기반으로 하는 스타트업이 향후 사이버보안 시장 재편의 주도권을 확보할 것으로 보고 있다. 오픈소스 AI를 단순한 도구가 아닌, 전략적 자산으로 인식하는 시도가 그 어느 때보다 중요해진 시점이다. 지투 파텔은 이를 다음과 같이 요약했다. "우리의 진짜 적은 경쟁자가 아니라 공격자다. 오픈소스를 기반으로 한 전략적 혁신만이 디지털 미래를 지킬 수 있다."