[IT 기업 AX 전략·솔루션/ 사이버 보안 ④] 안랩

[아이티데일리] ‘창립 30주년’ 안랩, 글로벌 확장 및 통합 플랫폼 구현 가속

안랩은 글로벌 수준의 기술력과 전문적 서비스 체계를 갖춘 통합 보안 기업이다. 국내 안티바이러스의 대명사인 ‘V3’ 제품군을 비롯해 엔드포인트·네트워크·클라우드·OT 등 다양한 IT 환경에 적합한 보안 솔루션을 개발 및 공급하고 있다. 이 외에도 관제, 컨설팅 등 보안 생애주기 전반에 걸쳐 기술과 서비스를 자체 역량으로 제공 중이다.

올해 창립 30주년을 맞은 안랩은 국내 시장을 넘어 글로벌로 영역을 넓혀 나가고 있다. 해외 진출 전략의 하나로 사우디아라비아의 사이버보안 및 클라우드 공급 기업 ‘사이트(SITE)’와 합작법인 ‘라킨(Rakeen)’을 설립했다. 라킨을 중심으로 한 사우디 내 사업 성과를 바탕으로 안랩의 해외 매출 비중은 지난 3년간 3% 수준에서 2024년 8% 대로 확대됐다. 안랩은 향후 중동, 동남아 등 글로벌 사업 확장에 기반한 성장을 목표로 하고 있다.

회사 내부적으로는 다양한 보안 기술을 한데 모은 통합 플랫폼 구현에 박차를 가하고 있다. ‘안랩 플러스(AhnLab PLUS)’를 중심으로 △엔드포인트 △네트워크 △클라우드 △보안 운영 △사이버 물리 시스템(CPS) △서비스 등 6개 영역을 연계·연동한 보안 생태계를 구현했다.

에이전틱 AI 플랫폼 ‘안랩 AI 플러스’로 보안 전 영역 지능화

공격자들이 피싱, 악성코드 제작, 취약점 탐지에 AI를 악용하며 사이버 공격이 지능화·대규모화되고 있다. 이에 보안에도 AI를 적용해 정밀하고 지능적인 보호 역량을 제공해야 한다는 요구가 커지고 있다. 안랩은 2025년 시무식에서 ‘AI 확대 적용’을 중점 과제로 선정, AI를 중심으로 제품·서비스를 발전시켜 변화하는 위협 환경에 대응하고 있다.

안랩은 에이전틱(Agentic) AI 보안 플랫폼 ‘안랩 AI 플러스(AhnLab AI PLUS)’를 앞세워 보안 체계 전반을 업그레이드하고 있다. 안랩 AI 플러스는 안랩의 위협 인텔리전스와 방대한 보안 정보를 기반으로 자체 개발한 에이전틱 AI 보안 분석 및 운영 플랫폼이다. 생성형 AI 및 거대언어모델(LLM) 기반의 위협 탐지·분석 기능 강화, 다양한 제품·서비스 적용으로 AI 에이전트 보안 운영 효율화 등을 지원한다.

안랩 관계자는 “30년간 쌓아온 보안 역량을 기반으로 에이전트 AI 보안 플랫폼 ‘안랩 AI 플러스’을 핵심 전략으로 내세우고 있다”며 “단순히 AI 기능을 추가하는 데 그치지 않고 보안의 전 영역을 지능화하는 게 목표”라고 강조했다.

AI 어시스턴트 ‘애니’, 하루 13만 건 신규 악성코드 탐지 기여

최근에는 SaaS형 보안 위협 분석 플랫폼 ‘안랩 XDR’에 대화형 AI 보안 어시스턴트 ‘애니(Annie)’를 연동했다. ‘애니’는 보안 담당자가 AI와의 대화를 통해 리스크를 파악할 수 있도록 돕는다. 시스템에 미치는 영향을 확인 필요한 대응까지 수행할 수 있도록 지원함으로써 보안 운영 효율 향상에도 기여한다.

안랩은 애니를 추후 다른 자사 제품과 서비스에 확대 적용할 계획이다. 또한 원격 보안 관제, 공격 표면 관리 등 관리형 서비스에 안랩 AI 플러스를 적용해 서비스 효율화를 달성할 방침이다.

안랩은 ‘안랩 AI 플러스’ 외에도 AI 기술을 다양한 제품의 기능에 적용해 각종 보안 위협을(악성코드, 피싱 메일·문자·URL, 이상 행위, 위협 패킷 등) 탐지하고 있습니다. 대표적으로 각종 솔루션에서 수집한 대규모 데이터와 의심스러운 행위를 분석해 탐지 모델을 생성하고 이를 △PC용 백신 V3 제품군 △지능형 위협 대응 솔루션 안랩 MDS △위협 탐지 및 대응 솔루션 안랩 EDR 등에 탑재했다. 이를 통해 하루 평균 13만 건(AI 활용만으로 수집한 수치) 이상의 신규 악성코드를 탐지하며, 악성코드 탐지율도 개선 중이라고 회사는 설명했다.