벤처캐피털 자금이 시장의 관심을 받는 AI 보안 스타트업으로 흘러가고 있지만, 실전 경험이 많은 CISO는 AI 기반 보안 요구를 충족하기 위해 신뢰할 수 있는 기존 기술 대기업을 선택하는 경향이 뚜렷했다.
이는 전 세계 640명 이상의 선임 보안 임원을 대상으로 한 CSO의 ‘2025년 보안 우선순위’ 조사에서 도출된 핵심 결과다. AI 기반 보안 분야의 선도 기업을 꼽아 달라는 질문에, 많은 CISO가 규모가 크고 인지도가 높은 보안 벤더를 선택했다.
CISO가 업계 선도 기업을 평가하기 위해 먼저 고려한 기준은 제품 혁신성이었다. 다만 화려함이나 보여주기식 요소보다는 실질적인 판단 기준에 더 무게를 뒀다. 두 번째로 중요하게 꼽힌 요소는 벤더의 평판과, 대규모 보안 침해 사고의 피해를 입은 전력이 있는지 여부였다. 그 다음으로는 솔루션이 제공하는 비즈니스 가치, 비용과 가격 정책, 브랜드 인지도, 벤더의 업력, 솔루션 도입까지 걸리는 시간, 동종 업계에서 해당 기술을 실제로 사용하고 있는지 여부가 고려됐다.
시장조사업체 그랜드뷰 리서치는 “사이버보안 분야에서 AI 기술은 기존 사이버보안 프레임워크와 자연스럽게 결합되면서 성장하고 있다. 기업은 현재 사용 중인 시스템과 조화를 이루면서도 업무 중단을 최소화하고 효율성을 극대화할 수 있는 솔루션을 선호한다”라고 분석했다.
이번 순위에서는 전문 서비스 업체의 존재감도 두드러졌다. 완전 관리형 보안 서비스 제공업체(MSSP)를 비롯해 클라우드 기반 프록시 서비스, 사이버보안 영역으로 확장한 콘텐츠 전송 네트워크(CDN) 업체가 다수 포함됐다. 이는 인력이 부족하고 과중한 업무에 시달리는 보안 조직의 부담을 덜기 위해, 사고 대응을 외부에 일부 맡기려는 CISO의 수요가 반영된 결과다.
이번 설문 조사에서 선정된 AI 기반 보안 분야 상위 10대 기업을 소개한다.
1. 시스코(Cisco)
선정 이유: 네트워킹 분야에서 탄탄한 기반을 쌓아온 시스코는 기업 환경 전반에 깊숙이 자리 잡고 있으며, 네트워크 장비에서 생성되는 방대한 데이터를 폭넓게 확보하고 있다는 평가를 받는다. 시스코는 듀오 시큐리티(다단계 인증 및 제로 트러스트), 사우전드아이즈(가시성), 스플렁크(AI 기반 SIEM)를 잇달아 인수하며 네트워크와 보안 역량을 통합해 왔다. 최근에는 대규모 보안 데이터셋으로 학습한 ‘AI 어시스턴트 포 시큐리티’를 출시해 이벤트 분류, 근본 원인 분석, 보안 정책 설계, 방화벽 관리 단순화 등에서 보안 분석가를 지원하고 있다.
주요 행보: 위협 모델링, 공격 경로 분석, 위험 평가, 보안 아키텍처 검증 등 보안 업무에 AI 기반 추론을 적용하기 위한 AI 파운데이션 모델 ‘파운데이션-섹-8B-리저닝(Foundation-sec-8b-reasoning)’을 공개했다.
전망: 엔터프라이즈 스트래티지 그룹(ESG)의 수석 애널리스트 존 그레이디는 “AI 시대에는 보안에 대한 근본적인 접근 방식의 전환이 요구된다. 조직은 애플리케이션과 사용자, AI 모델, 에이전트를 대상으로 분산형, 신원 기반, 제로 트러스트 보호를 통합 정책 프레임워크로 지원해야 한다”라고 설명했다. 이어 그는 “시스코는 고도화된 보호 기능을 네트워크 자체에 직접 내재화할 수 있는 역량을 갖춘 만큼, 이러한 요구를 지원할 수 있는 독보적인 위치에 있다”라고 평가했다.
2. 마이크로소프트(MS)
선정 이유: 시스코와 마찬가지로 MS는 사실상 대부분의 기업 환경에 깊이 자리 잡고 있으며, 막대한 자원을 동원해 AI 기반 보안 생태계를 구축해 왔다. MS는 클라우드 환경 보안을 담당하는 마이크로소프트 디펜더, 클라우드 네이티브 SIEM인 마이크로소프트 센티널, 데이터 거버넌스를 위한 마이크로소프트 퍼뷰(Purview), 엔드포인트 관리를 담당하는 마이크로소프트 인튠(Intune), ID 및 접근 관리를 위한 마이크로소프트 엔트라(Entra), 위협 탐지와 대응을 제공하는 마이크로소프트 디펜더 XDR 등을 제공하고 있다.
주요 행보: 생성형 AI 기반 보안 도구인 ‘마이크로소프트 시큐리티 코파일럿’을 공개했다. 이 도구는 보안 팀의 업무 효율성과 대응 역량을 높이는 데 초점을 맞췄다.
전망: 오픈AI에 대한 선제적이고 전략적인 투자는 AI 시대에서 MS의 리더십을 끌어올렸다. 지난해 10월 체결된 새로운 계약을 통해 MS는 오픈AI 재단 연구의 최대 수혜자로서 입지를 다시 한번 굳혔다. 해당 계약에 따라 MS는 기업가치 1,350억 달러로 평가된 오픈AI의 지분 27%를 보유하게 됐으며, 동시에 오픈AI의 ‘프론티어 모델 파트너’로서의 관계도 유지하게 됐다. MS는 오픈AI의 모델과 제품 전반에 대한 지식재산권 사용 권한이 2032년까지 연장됐다고 밝혔다.
3. 구글
선정 이유: 구글은 클라우드 기반 보안 서비스 분야에서 혁신 기업으로 확고한 평가를 받아왔다. 가트너의 SIEM 매직 쿼드런트에서 리더로 선정됐으며, 가트너는 “AI 활용은 구글의 핵심 역량으로, 구글의 섹옵스(SecOps) 플랫폼은 SIEM 운영과 관련된 주요 활동과 기능 전반에 걸쳐 강력한 AI 기능을 제공한다”라고 평가했다. IDC 역시 2025년 전 세계 사고 대응 마켓스케이프 보고서에서 구글을 선도 기업으로 분류했다.
주요 행보: 클라우드 보안 플랫폼 벤더 위즈(Wiz)를 320억 달러에 인수할 계획을 발표했다. 해당 거래는 2026년에 마무리될 것으로 예상된다.
전망: 구글은 2022년 맨디언트(Mandiant) 인수를 기반으로 한 다양한 AI 기반 보안 솔루션을 제공하고 있다. 여기에는 구글 위협 인텔리전스, 구글 시큐리티 오퍼레이션, 구글 유니파이드 시큐리티, 구글 AI 보호 등이 있으며, AI 기반 자동화와 사람 전문가의 역량을 결합한 구글 에이전틱 SOC도 제공한다. 위즈 인수가 완료되면 구글은 멀티클라우드 환경 전반에서 보안 역량을 한층 더 확장하게 될 전망이다.
4. 아카마이 테크놀로지스(Akamai)
선정 이유: 아카마이는 콘텐츠 전송 네트워크(CDN) 사업자로 출발해, 클라우드 환경에서 애플리케이션을 개발 및 운영할 수 있는 플랫폼과 다양한 보완적 사이버보안 서비스를 제공하는 기업이 됐다. 주요 서비스에는 웹 애플리케이션 및 API 보호(WaaP), AI용 아카마이 방화벽, 제로 트러스트 보안 등이 있다. 최근 시큐어IQ 랩이 진행한 평가에서는 경쟁 벤더 대비 WaaP 역량 테스트에서 우수한 성과를 기록했다.
주요 행보: 아카마이는 플랫폼을 적극적으로 확장하고 있으며, 주요 인수 사례로는 리노드(Linode), 네오섹(Neosec), 노네임 시큐리티(Noname Security) 등이 있다.
전망: IDC 애널리스트 데이브 매카시는 “아카마이는 134개국, 4,400곳이 넘는 거점으로 구성된 방대한 네트워크 전반에 강화된 컴퓨팅 역량을 제공함으로써 경쟁이 치열한 클라우드 시장에서 차별화된 가치를 제공하고 있다”라고 설명했다. 그는 이어 “지연 시간이 짧고 성능과 보안을 중시하는 엣지 네이티브 애플리케이션에 집중함으로써 주요 클라우드 업체와의 정면 경쟁을 피하는 동시에, 사용자와 가까운 위치에서 처리와 데이터 저장이 필요한 애플리케이션 수요에 대응하고 있다. 이런 전략은 분산된 워크로드의 성능과 보안을 동시에 강화하는 데 기여하고 있다”라고 평가했다. 아카마이는 최근 클라우드와 엣지 환경 전반에 걸쳐 AI 워크로드를 안전하게 분산할 수 있는 ‘아카마이 인퍼런스 클라우드’를 출시했다.
5. IBM
선정 이유: IBM은 AI를 활용한 폭넓은 관리형 보안 서비스를 제공하고 있다. IBM의 주요 포트폴리오에는 AI 기반 데이터 보안을 담당하는 IBM 가디움(Guadium), AI와 머신러닝(ML)을 활용한 디지털 신원 관리 솔루션 트러스티어(Trusteer), AI 기반 디바이스 보안을 제공하는 MaaS360, AI 거버넌스를 위한 왓슨x 거버넌스(watsonx.governance)가 있다. IDC는 전 세계 관리형 탐지 및 대응(MDR) 시장 동향을 평가한 마켓스케이프 보고서에서 IBM을 선두 그룹으로 분류했다. 특히 사고 대응 전문가 조직인 IBM X-포스 팀은 핵심 경쟁력으로 꼽힌다. IDC는 IBM의 MDR이 X-포스 보호 플랫폼과 AI, 맥락 기반 위협 인텔리전스, 110개국 이상에서 운영되는 글로벌 대응 조직을 활용한다고 설명했다.
주요 행보: IBM은 엔터프라이즈 고객을 대상으로 한 AI 기반 보안 역량을 강화하기 위해 팔로알토 네트웍스와 전략적 파트너십을 체결했다.
전망: 팔로알토 네트웍스와의 협력을 통해 IBM은 해당 고객을 대상으로 컨설팅 서비스를 제공하는 데 유리한 위치를 확보하게 됐다. IDC의 마켓스케이프 보고서에 따르면, 사고 대응 준비 계획 수립, 위험 평가, 보안 테스트, 취약점 진단 등을 포함하는 IBM의 컨설팅 서비스는 엔터프라이즈 고객에게 차별화 요소로 작용하고 있다.
6. 애브노멀AI(Abnormal AI)
선정 이유: 보안에 막대한 시간과 비용, 노력이 투입되고 있음에도 불구하고, 이메일 수신자를 노린 사회공학 공격은 여전히 해결하기 가장 어려운 취약점으로 남아있다. 애브노멀AI는 AI와 ML, 이상 징후 탐지 기술을 활용해 사람의 행동 패턴을 분석하고, 피싱을 비롯한 이메일 중심 공격으로부터 최종 사용자를 보호하는 데 초점을 맞춘다. 이 회사는 이메일·메시징·협업 보안 분야를 평가한 최신 포레스터 웨이브에서 선도 기업으로 선정됐으며, 가트너의 이메일 보안 매직 쿼드런트에서도 선도 기업으로 이름을 올렸다. 피싱 대응 역량 강화를 위한 모의 훈련 서비스도 함께 제공하고 있다.
주요 행보: 2018년 설립 당시 회사명이 애브노멀AI였지만, 당시에는 시장의 AI 수용도가 충분하지 않다고 판단해 애브노멀 시큐리티로 사명을 변경했다. 이후 AI 기반 보안 솔루션에 대한 시장의 인식이 성숙 단계에 접어들자, 다시 원래 이름인 애브노멀AI로 리브랜딩했다.
전망: 애브노멀AI는 이메일 보안을 넘어 보다 폭넓은 AI 기반 보안 플랫폼으로 영역을 확장하고 있다. CEO 에번 라이저는 “당시 가장 시급하게 해결해야 할 문제가 이메일 보안이었고, 이메일이 사람 행동에 대한 가장 풍부한 데이터셋을 제공했기 때문에 이 분야에서 출발했다. 궁극적인 목표는 사이버보안 분야에서 가장 신뢰받고 안정적인 AI가 돼, 초인적인 속도로 의사결정을 내리는 AI를 통해 현대적 위협 전반으로부터 사람을 보호하는 것”이라고 밝혔다.
7. 크라우드스트라이크(CrowdStrike)
선정 이유: 클라우드 네이티브, AI 기반 사이버보안 분야의 혁신 기업으로 평가받는 크라우드스트라이크는 엔드포인트 보안, 위협 인텔리전스, 사고 대응을 포괄하는 팔콘 플랫폼을 완전 관리형 서비스로 제공하고 있다. 기가옴은 자율형 SOC 솔루션 평가에서 크라우드스트라이크를 선도 기업으로 선정했으며, AI 기반 탐지 역량과 통합 EDR, 차세대 SIEM, SOAR 경쟁력, 샬럿 AI를 중심으로 한 에이전틱 기술을 강점으로 꼽았다. 크라우드스트라이크는 가트너의 엔드포인트 보호 플랫폼 분석에서도 선도 기업으로 평가됐고, IDC의 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 마켓스케이프에서도 리더 그룹에 이름을 올렸다.
주요 행보: AI 보안 벤더 판게아(Pangea)를 인수했다. 이를 통해 크라우드스트라이크는 팔콘 플랫폼의 영역을 AI 탐지와 대응 분야로 확장할 수 있게 됐다.
전망: IDC는 사이버보안 시장 전반에서 플랫폼화 흐름이 강화되고 있다고 분석하면서, “크라우드스트라이크는 팔콘 플랫폼에 폭넓고 깊이 있는 기능을 내재화해 MDR 서비스를 뒷받침하는 기술적 기반을 갖추고 있다는 점에서 주목할 만하다”라고 평가했다. 이어 “하이브리드 및 멀티클라우드 환경, 워크로드, 컨테이너 전반에서 지속적인 런타임 보호를 제공하는 관리형 클라우드 워크로드 보호(CWP), ‘팔콘 컴플리트 신원 위협 보호’로 불리는 완전 관리형 서비스 등은 신원 및 신원 저장소에 대한 전문적인 관리와 모니터링, 보호, 최적화를 제공한다. 분산된 개별 보안 솔루션을 하나의 통합 관리형 플랫폼으로 통합하려는 기업이라면 크라우드스트라이크를 고려할 만하다”라고 설명했다.
8. 아틱울프(Arctic Wolf)
선정 이유: 아틱울프는 개방적이고 유연한 벤더 중립 접근 방식을 바탕으로 클라우드 기반 MDR 서비스를 제공하고 있다. 아틱울프 플랫폼은 엔드포인트와 네트워크, 클라우드, 신원 관리 전반에 걸쳐 고객이 기존에 사용 중인 보안 도구 스택에서 생성되는 텔레메트리 데이터를 수집 및 분석한다. 특정 벤더에 종속되지 않기 때문에 조직은 보안 도구 선택에서 자유로울 수 있다. 아틱울프는 IDC의 MDR 마켓스케이프에서 선도 기업으로 평가받고 있다. IDC는 아틱울프가 AI와 머신러닝을 활용해 방대한 텔레메트리 데이터를 하루에 처리 가능한 수준의 티켓으로 압축함으로써, 과도한 경보에 시달리는 SOC 분석가의 부담을 완화하고 있다고 분석했다.
주요 행보: AI 기반 랜섬웨어 보호와 롤백 기능 개발을 가속화하기 위해 업사이트 시큐리티(UpSight Security)를 인수했다.
전망: 아틱울프는 AI 활용 범위를 지속적으로 확대하기 위해 플랫폼을 발전시키고 있다. 최근에는 자연어 기반 상호작용이 가능한 ‘AI 시큐리티 어시스턴트’를 공개해, 고객이 질문을 통해 보안 환경에 대한 맥락과 정보를 보다 쉽게 파악할 수 있도록 했다. 동시에 사람 중심의 서비스 모델도 핵심 요소로 유지하고 있다. 아틱울프 컨시어지 시큐리티 팀은 각 고객의 보안 환경과 비즈니스 맥락을 분석한 뒤, 방어 역량을 강화하기 위한 맞춤형 조언을 제공하는 보안 전문가로 구성돼 있다.
9. 클라우드플레어(Cloudflare)
선정 이유: 클라우드플레어는 ‘인터넷을 안전하게 만든다’는 명확한 목표 아래 리버스 프록시 기반 CDN으로 출발했다. 이후 글로벌 인프라를 활용해 사이버보안 영역 전반으로 서비스를 확장했다. 클라우드플레어 AI 시큐리티 스위트는 기업 내부에서 사용하는 AI 도구와 외부에 노출된 애플리케이션을 통합 보호하고, 섀도우 AI를 식별하며, 모델 오용을 방지하고 에이전트 접근을 제어하는 한편 프롬프트 데이터 유출을 차단하는 기능을 제공한다. 클라우드플레어는 2025년 포레스터 웹 애플리케이션 방화벽 서비스 부문에서 선도 기업으로 선정됐다.
주요 행보: AI 모델을 실제 운영 환경에 보다 쉽게 배포할 수 있도록 지원하는 소프트웨어 개발사 리플리케이트(Replicate)를 인수했다.
전망: 클라우드플레어의 AI 사이버보안 서비스 포트폴리오에는 AI 기반 위협 탐지, 봇 관리, 암호화, 이메일 보안, 방화벽, 데이터 유출 방지, AI 보안 태세 관리, 안전한 AI 애플리케이션 개발 기능 등이 포함된다. 최근 분기 기준 매출은 전년 동기 대비 31% 성장했으며, 시장에서는 2026년 연간 매출이 30억 달러 규모에 도달할 것으로 전망하고 있다.
10. 브로드컴
선정 이유: 브로드컴은 VM웨어 인수를 통해 업계에 큰 변화를 일으킨 반도체 기업으로 잘 알려져 있지만, 관리 소프트웨어 분야의 강자인 CA테크놀로지스와 보안 기업 시만텍을 잇달아 인수하며 엔터프라이즈 시장과의 연결고리도 강화해 왔다. 브로드컴은 VM웨어 인수 과정에서 확보한 카본블랙(Carbon Black)의 EDR 기술을 시만텍과 결합해 ‘엔터프라이즈 시큐리티 그룹’이라는 신규 사업 부문을 출범시켰다. 이와 함께 클라우드 기반 보안 벤더가 제공하기 어려운 메인프레임 보안 같은 영역에서도 경쟁력을 갖추고 있다.
주요 행보: 시만텍과 카본블랙의 역량을 활용해 위협에 자동으로 대응하는 에이전틱 보안 어시스턴트 ‘시만텍 AI’를 공개했다.
전망: 브로드컴은 특히 구글 클라우드와의 협력을 효과적으로 활용하고 있다. 구글에 데이터센터용 칩을 공급하는 한편, 엔터프라이즈 VM웨어 워크로드를 구글 클라우드로 이전하고, 구글의 버텍스 AI 개발 플랫폼을 시만텍 AI에 통합했다. 또한 구글 제미나이 모델을 AI 에이전트의 기반 기술로 활용하고 있다. 이와 함께 브로드컴은 VM웨어 v디펜드(vDefend) 측면 보안과 VM웨어 AVI 로드 밸런서에 AI 기능을 적용해 보안 역량을 강화했다. 브로드컴의 전략은 실리콘에서 소프트웨어에 이르는 통합 보안을 제공하고, AI 기반 분석과 자동화를 통해 보안 조직의 부담을 줄이면서 진화하는 위협에 선제적으로 대응하는 데 초점을 맞춘다.
리더십 인식과 실제 사용 현황의 차이
이번 순위는 CISO의 ‘인식’을 기준으로 한 결과이지, 현재 AI 기반 보안에 실제로 사용 중인 벤더를 의미하지는 않는다. 실제 사용 현황을 기준으로 보면, 상위 10대 벤더 가운데 시스코와 MS는 각각 27%와 24%의 응답을 얻어 1위와 2위를 차지했다. 그 다음 그룹은 19%에서 15% 사이에 분포해 통계적으로 뚜렷한 격차가 있다고 보기는 어려웠다. 이 구간에는 아카마이, 애브노멀AI, 브로드컴, 구글, 카본블랙(브로드컴), 클라우드플레어가 포함됐다. 이어 크라우드스트라이크가 12%, 체크포인트가 11%를 기록했다. 순위에는 다소 변동이 있지만, 핵심 벤더 목록은 전반적으로 큰 차이가 없다는 점이 이번 조사 결과의 특징으로 나타났다.
dl-ciokorea@foundryco.com
Read More from This Article: 현직 CISO가 선정한 AI 기반 보안 솔루션 상위 10대 벤더
Source: News