<전시회 개요>

*주: 개발(Dev), 보안(Sec), 운영(Ops)을 하나로 통합한 보안 방식

[자료: Infosecurity Europe 웹사이트]

2025년 6월 3일부터 5일까지 총 3일간 영국 런던 ExCeL 전시장에서 정보보안 전시회 ‘Infosecurity Europe 2025’가 개최됐다. 올해로 30주년을 맞은 해당 전시회는 역대 최대의 네트워킹 이벤트와 제품 및 기술 시연 쇼케이스 등 다양한 이벤트들로 다채롭게 구성됐다. 해당 전시회는 참가자들에게 사이버 보안 관련 혁신 기술에 대해 소통하고, 다양한 솔루션을 테스트하며 관계자들과 네트워킹 할 수 있는 기회의 장이 됐다.

<30주년 기념 Infosecurity 전시회>

[자료: KOTRA 런던무역관 직접 촬영]

올해 전시회에는 380개 이상의 정보보안 기업이 참가해 사이버 보안 관련 혁신 기술과 신제품을 선보였으며, 세계 각국의 보안 전문가들이 경영전략, 정책·규제·기준, 위험관리 등의 새로운 트렌드를 조망했다. 마이크로소프트(Microsoft), 다크트레이스(Darktrace), 크롤(Kroll), 보다폰(Vodafone) 등의 글로벌 보안 선도 기업 및 영국의 과학혁신기술부(DSIT), 글로벌 보안 전문 교육 기관 SANS 등도 전시회에 참여했다.

특히, 개최 30주년을 맞아 양자 기술, 인공지능, 공급망 공격, 클라우드 보안, 사이버 전략 등 사이버 보안 관련 최신 주제들에 관해 전문가들의 의견을 심층적으로 다루는 기조연설 세션이 진행됐다. 주요 연사로는 마이크로소프트, IBM, McAfee 및 Orca Security의 관계자 등이 참여했으며, ‘양자 컴퓨팅 vs 사이버보안’, ‘딥페이크 및 기타 AI 공격을 물리치는 전략’ 등을 주제로 업계의 의견을 공유했다. 한국 기업 AI 스페라의 강병탁 대표도 기술 쇼케이스 무대에 올라 ‘위협 인텔리전스를 활용한 SIEM 및 SOAR 보안 자동화 전략’을 주제로 발표를 진행해 현장의 보안 전문가들로부터 많은 관심을 받았다.

<Infosecurity Europe 2025 전시회 현장>

[자료: KOTRA 런던무역관 직접 촬영]

주요기업 인터뷰

KOTRA 런던무역관은 전시에 참여한 영국기업 CyberOne과 한국기업 AI 스페라(Criminal IP)와의 인터뷰를 통해 영국 사이버 보안 시장의 새로운 트렌드를 탐색했다. 다음은 인터뷰 내용이다.

① CyberOne 기업 관계자 인터뷰

Q1: 안녕하세요, CyberOne에 대한 간단한 회사소개를 부탁 드립니다.

A1: 안녕하세요, 저희는 관리형 보안 서비스 공급기업(Managed Security Service Provider)으로, 마이크로소프트(Microsoft)의 주요 파트너로 활동하고 있습니다. 이번 전시회도 마이크로소프트사로부터 초청받아 참가하게 됐습니다. 저희는 마이크로소프트 디펜더(Microsoft Defender) 등 마이크로소프트사의 기술을 활용해 고객에게 서비스를 제공하는 방식으로 마이크로소프트사와 협력하고 있습니다.

구체적으로 말씀을 드리자면, 저희는 마이크로소프트 센티넬(Microsoft Sentinel)을 활용한 보안관제센터(Security Operation Centre, SOC)를 운영하며 고객들에게 24시간 연중무휴로 보안 모니터링, 위험 탐지, 사고 대응 등을 포함한 종합적인 보안 서비스를 제공하고 있습니다. 마이크로소프트 센티넬을 소프트웨어 자산 관리(Software Asset Management, SAM) 플랫폼으로 사용하고, 그 위에 자체적인 도구들을 개발해 센티넬의 기본 기능을 보완하고 확장성을 강화하고 있습니다.

저희 서비스의 핵심은 위협에 대응하고, 문제를 해결해 고객의 안전을 보장하는 것입니다. 예를 들어, 고객이 피싱 공격의 대상이 된 사실을 확인하면 그 특정한 공격패턴을 파악하기 위한 탐지 방법을 만들어냅니다. 그래서 만약 다른 고객이 이와 비슷한 종류의 공격을 받게 된다면 이를 전보다 더 빠르게 탐지할 수 있게 됩니다.

Q2: CyberOne의 주요 고객은 누구인가요?

A2: 저희의 고객층은 다양한 산업과 규모의 기업들로 특정 산업군에 제한돼 있지 않습니다. 가장 작은 고객은 약 30명 정도의 직원을 보유한 매우 소규모 기업이며, 사업 규모가 큰 고객 중 하나는 6만 명이 넘는 직원을 보유하고 있습니다. 이름을 직접 말씀드릴 수는 없지만 누구나 한 번쯤은 들어봤을 법한 태국에 본사를 둔 글로벌 기업도 고객으로 두고 있습니다.

저희 서비스의 상당수는 24시간 365일 운영됩니다. 즉, 서비스가 항상 실시간으로 제공되며, 스태프들이 상시로 서비스를 지원하고 있습니다. 고객이 연락할 수 있는 사람이 항상 상주해 있는 것이죠. 시간 제약 없이 전화, 이메일, Teams 같은 협업 도구를 통해 언제든지 연락할 수 있다는 장점 덕분에 전 세계 기업에서 저희 서비스를 적극적으로 이용하고 있습니다.

Q3: 현재 영국의 사이버보안 산업에 어떤 종류의 위협들이 존재하는지 설명해 주실 수 있나요?

A3: 최근 AI를 기반으로 한 사이버 공격이 빠르게 증가하고 있습니다. 해커들이 AI를 활용해 대량의 데이터를 빠르게 처리하고, 특정 기업에 맞는 가장 적합한 공격 방법을 빠르게 발견하는 것이 가능해졌습니다.

몇 가지 예시를 통해 설명해 드리겠습니다. 우선 Worm GPT라는 AI가 있는데요, Chat GPT와 매우 유사하지만 악의적인 데이터(malicious data)를 기반으로 훈련돼 비윤리적인 정보를 제공하거나 비도덕적인 작업까지 수행할 수 있습니다. Chat GPT는 사용자가 챗봇을 비윤리적으로 악용하지 못하도록 하기 위한 일련의 규칙을 갖고 있으나, Worm GPT의 경우 윤리적이고 도덕적인 경계가 없어 범죄나 악성코드(Malware) 감염 등의 작업 수행이 가능합니다.

이를 활용한 사이버 공격 방법은 다음과 같습니다. 한 기업이 특정 소프트웨어를 사용하고 있고, 해당 소프트웨어에 특정한 보안 취약점이 있다고 가정했을 때, Worm GPT는 해당 소프트웨어를 공격하는 것이 가장 좋은 방법이라는 것을 알려줍니다. 이러한 정보를 얻은 해커들은 손쉽게 해당 기업을 공격할 수 있게 되는 것이죠.

* 주: Worm GPT를 활용한 공격 예시로는 “아무런 의심이 없는 회계 담당자에게 허위 송장을 결제하도록 압박하는 이메일 생성” 등이 있음

또 다른 예시는 Dark BERT입니다. 한국에서 연구를 위해 개발한 것으로 알고 있는데, 다크웹*에 올라와 있는 데이터로 AI를 훈련시킨 모델입니다. 연구를 위해 진행된 프로젝트였지만, 누군가 연구를 위해 진행했다는 것은 동시에 해커들이 이를 실제 활용할 수 있다는 의미도 됩니다. 다크웹에는 사람들의 신용 정보 등 수백만, 수천만 개의 중요한 정보들이 노출돼 있습니다. 이러한 데이터를 기반으로 훈련시킨 AI 모델을 활용해 실제 사이버 공격에 활용하는 해커들이 점점 더 많아지고 있습니다.

* 주: 인터넷을 사용하지만, 접속을 위해 특정 프로그램을 사용해야 하는 웹으로, 일반적인 방법으로 접속자나 서버를 확인할 수 없어 사이버 범죄에 활용됨

Q4: 그러면 AI를 활용한 사이버 공격은 직접 공격보다는 공격을 위한 사전 준비에 주로 활용된다고 이해해도 되나요?

A4: 아니요, 실제 공격에도 AI가 활용되고 있습니다. AI를 활용한 실제 공격 사례 중 하나로 AI 요소를 포함한 다형성 악성코드(Polymorphic Malware) ‘Black Mamba’가 있습니다. 다형성 악성코드는 이미 널리 알려진 사이버 공격 방법인데, 악성코드가 조직에 퍼져나가면서 스스로 행동을 변화시키는 방법으로 탐지를 피하는 기술입니다. 즉, 악성코드가 퍼져나가면서 그 동작이 계속 바뀌기 때문에 기존 보안시스템으로는 탐지가 어렵습니다.

그런데, 최근 여기에 생성형 AI가 더해져 더 역동적이고 지능적으로 적응하는 지능형(intelligent) 다형성 악성코드 감염 공격이 가능해지고 있습니다. AI 다형성 악성코드를 누군가의 노트북에 설치하면 그 악성코드는 해당 노트북에 특정 보안 도구가 설치돼 있는 것을 감지하고, 그 기술을 피하고자 자신의 행동을 변경하게 됩니다. 이 과정이 계속 반복되면서 더욱 피해가 커지고 있습니다.

Q5: 실제로 다형성 악성코드(Polymorphic Malware) 등의 위협을 미리 발견하고, 대처하는 것이 가능한가요? CyberOne에서는 이에 어떻게 대응하고 있나요?

A5:　쉬운 일은 아니지만, 그렇다고 불가능한 것은 아닙니다. 특정 다형성 악성코드를 발견해 해당 코드의 행동을 이해하게 되면, 이를 탐지할 방법을 만들어내는 것도 가능합니다. 저희 엔지니어 팀에서는 새로운 위협을 발견해 새로운 규칙을 만들고, 이러한 위협을 발견할 수 있는 새로운 메커니즘을 창조합니다. 그래서 저희의 솔루션도 점점 더 발전하고 있습니다.

Q6: CyberOne에서는 AI를 어떻게 활용하고 계신가요?

A6: 저희는 IRIS(Iterative Real time Indication)라는 OPEN AI 기술을 활용한 저희만의 AI 도구를 보유하고 있습니다. 해당 툴을 활용해 (1) 위협 감지, (2) 감지된 위협과 조치 사항 및 권장 사항을 설명하는 이메일 작성, (3) 고객에게 이메일 전송 과정을 자동화하고 있습니다. 즉, 고객의 시스템 환경에서 ‘정상적인 상태’가 무엇인지를 먼저 이해하고, 이후 ‘비정상적인 상황’을 식별하게 되면, 이를 기반으로 IRIS에 일정 수준의 자동화를 구축하게 됩니다. 이후 위협이 탐지되면, 위협에 대한 설명과 함께 고객이 이해할 수 있도록 조치 사항과 권장 사항을 담은 메일을 전달하게 되는 것입니다. 해당 AI를 활용하면 사람이 실제로 이메일을 작성할 때 소요되는 10분 남짓의 작업을 10초 내외로 끝낼 수 있습니다.

또한, Microsoft Security Copilot를 활용하고 있는데, 이는 SOC 분석가가 손쉽게 데이터를 활용할 수 있도록 돕습니다. ChatGPT를 이용하는 것과 유사한 방식으로 SOC팀은 Security Copilot에게 대화하듯 질문하고, Security Copilot은 데이터를 기반으로 응답을 제공하게 됩니다. 기존에 분석가가 직접 쿼리를 작성했던 것과 달리, 코드를 작성할 필요 없이 단순히 질문만 하면 AI가 관련 데이터를 처리해 주는 방식으로 분석가들이 훨씬 수월하게 업무를 할 수 있도록 돕습니다. 예를 들어 “지난 20분 동안 로그인한 사용자 목록을 보여줘” 등과 같은 질문을 할 수 있고, AI는 해당 데이터를 찾아 응답을 제공하게 됩니다.

<CyberOne 전시 현장 모습>

[자료: KOTRA 런던무역관 직접 촬영]

② AI 스페라(Criminal IP) 기업 관계자 인터뷰

Q1: 안녕하세요, AI 스페라에 대한 간단한 회사 소개를 부탁드립니다.

A1: 안녕하세요, 저희는 공격 표면 관리(Attack Surface Management, ASM) 서비스를 제공하는 한국기업입니다. 최근 IoT 기술이나 클라우드 서비스 도입 등으로 IT 환경이 다양해지면서 공격 대상 영역이 지속적으로 확대되고 있습니다. 이렇게 클라우드 시대가 도래함에 따라 서버 자산들이 전 세계 여기저기에 퍼져나가는 것이 문제가 되고 있습니다. 공격 표면 관리는 외부에 노출된 기업 자산에 대한 사이버 보안 취약점 및 잠재적인 위협을 지속적으로 발견하고 분석하고 모니터링하는 것입니다. 미국이나 타 국가에서는 해당 분야가 많은 주목을 받고 있어 다양한 기업이 설립·운영되고 있는데, 현재 한국에서는 저희 회사가 유일합니다.

저희는 공격 표면 관리 서비스와 쓰렛 인텔리전스(Threat Intelligence)의 두 가지 서비스를 공급하고 있습니다. 외부에 노출된 자산들을 계속 인터넷에서 스캔하면서 어떤 서버에 어떤 보안 문제가 있는지를 알려주는 것이 핵심입니다.

Q2: 현재 공급하는 제품과 서비스의 가장 큰 강점이 무엇인가요?

A2: 우선 저희는 데이터가 잘 정제돼 있어 ’클린‘한 편입니다. 공격 표면 관리나 쓰렛 인텔리전스 제품들이 결국에는 데이터로 승부하는 제품이기 때문에 정확한 데이터가 필요합니다. 그런데 시중에는 데이터 노이즈가 많거나 오진이 많은 제품들이 꽤 많습니다. 저희는 데이터를 잘 정제해서 명확한 데이터만 가지고 트레이닝을 하고 있기 때문에 정확도가 매우 높습니다.

또한, 글로벌 회사, 특히 미국 기업의 제품들은 가격이 매우 높은 편입니다. 저희는 비슷한 수준의 성능과 기능을 보유하고 있는데, 이에 비해 가격대가 훨씬 합리적이어서 고객들이 많이 구매하시는 것 같습니다.

Q3:　주요 고객은 누구인가요?

A3: 전 세계적으로 다양한 고객층이 있습니다. 웹사이트에서 바로 서비스 구매가 가능해 전 세계적으로 많은 기업들이 저희의 서비스를 이용하고 있습니다. 유럽의 정부 기관에서도 사용하고 있고, 미국이나 영국, 스페인, 불가리아 등 다양한 국가들에서 저희의 서비스를 이용하고 있습니다.

Q4: 최근 사이버 보안 시장에서 눈에 띄는 트렌드나 기술이 있나요?

A4: 항상 나오는 이야기지만, 사이버 보안 시장에 AI 활용이 점점 더 많아지고 있습니다. 조금 더 구체적으로 말씀드리자면, 2년 전까지는 사이버 보안 시장에서 AI가 감지나 추적을 해주는 정도였는데, 올해는 아예 오퍼레이션 자체를 AI가 하고 있습니다. 탐지만 하는 것이 아니라, 계정을 제거하고, 접근을 막고, 권한을 부여하는 등의 반복 작업까지 모두 AI가 하고 있습니다. AI 에이전트라고도 불리는데, 옛날에 AI가 사람을 보조하는 도구였던 반면에 지금은 사람을 대체하는 정도로 많이 발전했습니다.

다만, 5월 미국 샌프란시스코에서 진행된 사이버 보안 콘퍼런스 RSAC와 비교해 보니 영국에는 아직 AI를 활용한 서비스는 조금 덜 활성화돼 있는 것 같습니다. 미국은 오퍼레이션까지 AI로 중무장한 느낌이었다면, 영국/유럽은 저희처럼 공격 표면 관리 또는 쓰렛 인텔리전스 서비스를 공급하는 회사들이 위협을 탐지하는 데에 AI를 활용하는 경우가 훨씬 많은 것 같습니다.

Q5: AI 스페라에서는 어떻게 AI를 활용하고 계신가요?

A5: 저희도 자산을 분류하거나, 해킹 여부를 탐지할 때 기본적으로 AI를 사용하고 있습니다. 이에 더해 오퍼레이션 레벨에서도 AI를 활용하고 있습니다. 새로운 취약점이 나오거나, 새로운 제로데이(Zero-day)*가 나왔을 때, 이것이 해당 기업에는 영향을 미치지는 않았는지 확인하는 데에도 AI를 활용하고 있습니다. 

* 주: 보안상 취약점이 존재하지만, 아직 소프트웨어 개발자나 보안업계가 이를 막을 수 있는 보안 패치를 발견하지 못한 상태를 일컫는 용어

Q6: 사이버 보안 시장에서 사업하시면서 가장 힘든 점은 무엇인가요?

A6: 마케팅이나 고객 유치가 가장 어려운 것 같습니다. 다른 산업군의 경우, 제품이 좋거나 새로운 경우에 사람들이 비교적 쉽게 구매를 결정하는데, 아무래도 사이버 보안에 종사하는 사람들은 전 세계에서 가장 의심이 많은 사람들이다 보니 괜찮은 제품이 나와도 적어도 1년간은 제품이 정말 괜찮은지, 누가 해당 제품을 구매하는지를 지켜보는 경우가 많습니다. 그래서 고객을 유치하는 데 매우 오랜 시간이 걸립니다.

<AI 스페라(Criminal IP) 전시 현장 모습>

[자료: KOTRA 런던무역관 직접 촬영]

시사점

영국의 사이버 보안 시장은 정부의 적극적인 지원에 힘입어 빠르게 성장하고 있다. 2024년 영국 사이버 보안 산업은 132억 파운드(약 24조4478억 원)의 수익을 창출하며, 지난해 대비 약 12% 증가한 수치를 기록했다. 2024년 영국의 사이버 보안 기업 수는 2165개로 전년 대비 74개가 새로 설립됐으며, 해당 분야에 종사하는 인구도 6만7300명을 기록하며 전년 대비 11% 증가했다.

Infosecurity Europe 2025 전시회는 사이버 보안 관련 핵심 인사들이 중요한 투자 결정을 내리는 데에도 영향을 미치는 주요 전시회로 알려져 있다. 사이버 보안 분야는 고객 유치가 어려운 만큼, 관련 전시회에 참여해 적극적으로 고객을 탐색할 필요가 있다. 특히, 다양한 기술적 강점을 보유한 사이버 보안 솔루션 기업이라면 전시회에 참여해 네트워크를 넓히고, 신규 시장 개척의 기회를 잡아볼 수 있을 것으로 보인다.

자료: Infosecurity Europe 웹사이트, CyberOne 및 AI 스페라 웹사이트, KOTRA 런던 무역관 종합