.jpg)
.gif)
[3줄 요약]
1. 마이크로소프트·스플렁크·크라우드스트라이크, AI 기반 통합 보안 체계 경쟁 가속화
2. 아스날랩스·AI 라운지, 체험형 공간으로 진화...오픈소스 툴 실습까지
3. “단편적 방어서 플랫폼 기반 연속 학습으로”...보안 운영 체계 구조적 전환 예고
[(미국 라스베이거스) 보안뉴스= 유영락 카이스트 사이버보안연구센터 연구원] 라스베이거스에서 열린 블랙햇 Hat USA 2025(이하 블랙햇 2025)의 비즈니스 홀은 거대한 보안 기술 각축장이었다. 기술 중심의 집중도와 현장 체험의 몰입도가 공존하는 비즈니스 홀은 그 자체로 ‘트렌드 미터’ 역할을 했다.
▲블랙햇 2025 비즈니스 홀 [자료: 보안뉴스]
비즈니스 홀은 기술을 일방적으로 소비하는 공간이 아닌, 실제 사용자가 기술을 체험하고 미래 보안 전략을 구체화하는 핵심 플랫폼으로 자리매김했다. 전통 보안 기업부터 AI 전문 스타트업까지 다양한 업체들이 참여한 가운데 중앙 복도에서는 실시간 세션 시연과 토론이 끊이지 않으며 살아있는 보안 생태계를 연출했다.
블랙햇 2025에 참가한 보안 업체들의 공통 화두는 ┖AI 중심, 자동화 기반, 통합 지향’이었다. 이는 단순한 기술 진보를 넘어 보안 운영 체계 전반의 구조적 전환을 상징한다.
마이크로소프트는 올해 비즈니스 홀과 메인 스테이지에서 시큐리티 코파일럿을 핵심으로 한 AI 기반 통합 보안 운영 체계를 집중 부각시켰다. 현장에서는 디펜더, 엔트라, 퍼뷰 등 주요 보안 제품군의 실시간 탐지·대응 시연이 진행됐으며, 모든 시스템의 중심에는 코파일럿이 자리했다.
참가자들은 코파일럿이 다양한 위협 인텔리전스 데이터를 요약·분석해 실행 가능한 형태로 가공하는 과정을 직접 확인할 수 있었다. 특히 SOC 내부의 반복적 분석 업무 부담을 줄이고 인시던트 대응 속도를 획기적으로 높인다는 점에서 강한 인상을 남겼다.
한 참석자는 “이제 AI가 실무자의 단순한 어시스턴트가 아닌, 의사결정을 유도하는 파트너로 진화했다”고 평가했다. 마이크로소프트의 이번 발표는 단순한 제품 기능 소개를 넘어 전사적 보안 운영 전략 전환의 메시지였다.
시스코와의 합병 이후 첫 대형 보안 행사에 참여한 스플렁크는 데이터 기반 자동화 SOC 구축 전략에 초점을 맞췄다. 보안 데이터 분석, 침해 경보 분석, 자동화 워크플로우 통합을 하나의 구조로 구성하는 통합 시나리오를 시연했으며, 스플렁크 SOAR와 UEBA를 통해 탐지부터 대응까지의 정교한 연결 과정을 선보였다.
특히 OT 및 ICS 환경을 위한 로그 기반 실시간 대응 데모는 산업 분야 보안 담당자들의 뜨거운 관심을 받았다. AI와 결합된 행동 기반 탐지의 효율성도 화제가 됐다.
시스코 보안 생태계와의 결합 효과를 묻는 질문에 스플렁크 관계자는 “보안과 운영, 네트워크를 통합한 가시성과 자동화의 확장이 목표”라고 강조했다.
크라우드스트라이크는 팔콘 플랫폼에 새롭게 통합된 AI 위협 탐지 기능과 시그널 인텔리전스 기반 위협 모델을 시연했다. 팔콘 쉴드 중심의 자율형 위협 대응 시나리오를 통해 기존 수동 대응 기반 SOC 모델을 자동화 중심으로 전환시키는 구체적 사례를 제시해 좋은 반응을 얻었다.
구글클라우드는 보안 전문가들과 함께한 부스에서 최신 공격 캠페인 분석과 AI 기반 위협 탐지·방어 전략을 소개했다. 특히 에이전틱 시큐리티 모델을 활용한 시연이 눈길을 끌었으며 보안 데이터의 시각화와 설명 능력, 사용자 인터랙션 기반 실시간 리포팅 기능이 주목받았다.
▲엘라스틱 시큐리티 부스 [자료: 보안뉴스]
엘라스틱 시큐리티는 발표와 부스를 통해 ‘모든 데이터를 통합된 위협 인텔리전스로 연결하는’ 보안 철학을 강조했다. 엘라스틱 시큐리티는 XDR 기반 탐지·대응 프레임워크와 엘라스틱 에이전트, 키바나 시각화를 통한 실시간 로그 분석 등을 선보였다. 오픈소스 기반 기술과 대규모 스케일에서의 처리 능력은 보안 팀의 자율성과 유연성을 확보하는 핵심 가치로 소개됐다.
아스날과 AI 라운지도 비즈니스 홀의 한 축을 담당했다. 아스날은 기존 도구 전시를 넘어 아스날랩스라는 명칭 하에 실시간 시연과 참가자 실습이 결합된 구조로 발전했다. 오픈소스 기반 툴을 개발한 보안 전문가들과 직접 기술적 질의응답을 나눌 수 있는 공간으로 조성됐다.
참가자들은 리버스 엔지니어링, 포렌식, 네트워크 분석 등 각 트랙별 실습 환경에서 깊이 있는 체험을 경험했으며 일부 공간에서는 보안 자동화 도구의 새로운 버전이 최초 공개되기도 했다.
AI 라운지는 기술 프레젠테이션과 휴식 공간이 결합된 몰입형 체험존으로 조성됐다. 최신 AI 기술의 보안 적용 사례가 소개됐고 라운지 무대에서는 전문가들의 실시간 토크가 열려 참여자들이 음료를 마시며 세션을 듣고 자유로운 토론을 벌일 수 있었다.
현장 분위기와 기술 발표가 전하는 메시지는 분명했다. 앞으로 보안 솔루션은 단일 기능 위주 제품이 아닌 AI 기능이 내재된 복합적·자율화된 구조로 진화할 것이며, 기업의 보안 운영 체계는 단편적 방어가 아닌 연속적 학습과 대응이 가능한 플랫폼 기반으로 재편될 전망이다.
이번 블랙햇 2025에서 선보인 흐름은 향후 몇 년간 사이버 보안 시장의 중심축이 될 것으로 보인다.
[미국 라스베이거스= 유영락 카이스트 사이버보안연구센터 연구원]
1. 마이크로소프트·스플렁크·크라우드스트라이크, AI 기반 통합 보안 체계 경쟁 가속화
2. 아스날랩스·AI 라운지, 체험형 공간으로 진화...오픈소스 툴 실습까지
3. “단편적 방어서 플랫폼 기반 연속 학습으로”...보안 운영 체계 구조적 전환 예고
[(미국 라스베이거스) 보안뉴스= 유영락 카이스트 사이버보안연구센터 연구원] 라스베이거스에서 열린 블랙햇 Hat USA 2025(이하 블랙햇 2025)의 비즈니스 홀은 거대한 보안 기술 각축장이었다. 기술 중심의 집중도와 현장 체험의 몰입도가 공존하는 비즈니스 홀은 그 자체로 ‘트렌드 미터’ 역할을 했다.
▲블랙햇 2025 비즈니스 홀 [자료: 보안뉴스]
비즈니스 홀은 기술을 일방적으로 소비하는 공간이 아닌, 실제 사용자가 기술을 체험하고 미래 보안 전략을 구체화하는 핵심 플랫폼으로 자리매김했다. 전통 보안 기업부터 AI 전문 스타트업까지 다양한 업체들이 참여한 가운데 중앙 복도에서는 실시간 세션 시연과 토론이 끊이지 않으며 살아있는 보안 생태계를 연출했다.
블랙햇 2025에 참가한 보안 업체들의 공통 화두는 ┖AI 중심, 자동화 기반, 통합 지향’이었다. 이는 단순한 기술 진보를 넘어 보안 운영 체계 전반의 구조적 전환을 상징한다.
마이크로소프트는 올해 비즈니스 홀과 메인 스테이지에서 시큐리티 코파일럿을 핵심으로 한 AI 기반 통합 보안 운영 체계를 집중 부각시켰다. 현장에서는 디펜더, 엔트라, 퍼뷰 등 주요 보안 제품군의 실시간 탐지·대응 시연이 진행됐으며, 모든 시스템의 중심에는 코파일럿이 자리했다.
참가자들은 코파일럿이 다양한 위협 인텔리전스 데이터를 요약·분석해 실행 가능한 형태로 가공하는 과정을 직접 확인할 수 있었다. 특히 SOC 내부의 반복적 분석 업무 부담을 줄이고 인시던트 대응 속도를 획기적으로 높인다는 점에서 강한 인상을 남겼다.
한 참석자는 “이제 AI가 실무자의 단순한 어시스턴트가 아닌, 의사결정을 유도하는 파트너로 진화했다”고 평가했다. 마이크로소프트의 이번 발표는 단순한 제품 기능 소개를 넘어 전사적 보안 운영 전략 전환의 메시지였다.
시스코와의 합병 이후 첫 대형 보안 행사에 참여한 스플렁크는 데이터 기반 자동화 SOC 구축 전략에 초점을 맞췄다. 보안 데이터 분석, 침해 경보 분석, 자동화 워크플로우 통합을 하나의 구조로 구성하는 통합 시나리오를 시연했으며, 스플렁크 SOAR와 UEBA를 통해 탐지부터 대응까지의 정교한 연결 과정을 선보였다.
특히 OT 및 ICS 환경을 위한 로그 기반 실시간 대응 데모는 산업 분야 보안 담당자들의 뜨거운 관심을 받았다. AI와 결합된 행동 기반 탐지의 효율성도 화제가 됐다.
시스코 보안 생태계와의 결합 효과를 묻는 질문에 스플렁크 관계자는 “보안과 운영, 네트워크를 통합한 가시성과 자동화의 확장이 목표”라고 강조했다.
크라우드스트라이크는 팔콘 플랫폼에 새롭게 통합된 AI 위협 탐지 기능과 시그널 인텔리전스 기반 위협 모델을 시연했다. 팔콘 쉴드 중심의 자율형 위협 대응 시나리오를 통해 기존 수동 대응 기반 SOC 모델을 자동화 중심으로 전환시키는 구체적 사례를 제시해 좋은 반응을 얻었다.
구글클라우드는 보안 전문가들과 함께한 부스에서 최신 공격 캠페인 분석과 AI 기반 위협 탐지·방어 전략을 소개했다. 특히 에이전틱 시큐리티 모델을 활용한 시연이 눈길을 끌었으며 보안 데이터의 시각화와 설명 능력, 사용자 인터랙션 기반 실시간 리포팅 기능이 주목받았다.
▲엘라스틱 시큐리티 부스 [자료: 보안뉴스]
엘라스틱 시큐리티는 발표와 부스를 통해 ‘모든 데이터를 통합된 위협 인텔리전스로 연결하는’ 보안 철학을 강조했다. 엘라스틱 시큐리티는 XDR 기반 탐지·대응 프레임워크와 엘라스틱 에이전트, 키바나 시각화를 통한 실시간 로그 분석 등을 선보였다. 오픈소스 기반 기술과 대규모 스케일에서의 처리 능력은 보안 팀의 자율성과 유연성을 확보하는 핵심 가치로 소개됐다.
아스날과 AI 라운지도 비즈니스 홀의 한 축을 담당했다. 아스날은 기존 도구 전시를 넘어 아스날랩스라는 명칭 하에 실시간 시연과 참가자 실습이 결합된 구조로 발전했다. 오픈소스 기반 툴을 개발한 보안 전문가들과 직접 기술적 질의응답을 나눌 수 있는 공간으로 조성됐다.
참가자들은 리버스 엔지니어링, 포렌식, 네트워크 분석 등 각 트랙별 실습 환경에서 깊이 있는 체험을 경험했으며 일부 공간에서는 보안 자동화 도구의 새로운 버전이 최초 공개되기도 했다.
AI 라운지는 기술 프레젠테이션과 휴식 공간이 결합된 몰입형 체험존으로 조성됐다. 최신 AI 기술의 보안 적용 사례가 소개됐고 라운지 무대에서는 전문가들의 실시간 토크가 열려 참여자들이 음료를 마시며 세션을 듣고 자유로운 토론을 벌일 수 있었다.
현장 분위기와 기술 발표가 전하는 메시지는 분명했다. 앞으로 보안 솔루션은 단일 기능 위주 제품이 아닌 AI 기능이 내재된 복합적·자율화된 구조로 진화할 것이며, 기업의 보안 운영 체계는 단편적 방어가 아닌 연속적 학습과 대응이 가능한 플랫폼 기반으로 재편될 전망이다.
이번 블랙햇 2025에서 선보인 흐름은 향후 몇 년간 사이버 보안 시장의 중심축이 될 것으로 보인다.
[미국 라스베이거스= 유영락 카이스트 사이버보안연구센터 연구원]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)