삼성SDS는 미국 AI 보안 스타트업 엑스보우(XBOW), 국내 클라우드 보안 기업 테이텀 시큐리티와 사업 협력에 나선다고 10일 밝혔다.
삼성SDS 타워 (사진=삼성SDS)
삼성SDS는 엑스보우와 협력해 기업 고객의 웹 기반 IT 자산을 대상으로 한 AI 기반 취약점 탐지 역량을 확대한다. 엑스보우는 2024년 설립된 미국 AI 보안 스타트업으로, 2025년 6월 세계 최대 버그바운티 플랫폼 해커원(HackerOne)에서 휴먼 해커보다 빠르고 정확하게 취약점을 탐지하며 최고 순위에 오른 바 있다.
삼성SDS는 엑스보우의 AI 기술을 활용한 모의 해킹으로 기업 고객의 웹 서비스와 정보자산 취약점을 신속하고 정밀하게 찾아낼 계획이다. 이후 취약점 보완과 후속 조치까지 수행해 서비스 가용성을 안정적으로 확보하고, 잠재적 보안 사고 가능성을 낮춘다는 방침이다. 이를 통해 법적·재정적 손실도 최소화할 수 있을 것으로 기대하고 있다.
테이텀 시큐리티와는 멀티 클라우드 환경에 적합한 통합 보안 모니터링 체계를 강화한다. 테이텀 시큐리티는 2020년 설립된 국내 클라우드 보안 기업으로, 아마존웹서비스(AWS), 마이크로소프트 애저(Azure), 구글 클라우드(GCP) 등 주요 퍼블릭·프라이빗 클라우드를 단일 콘솔에서 통합 관리하고 시각화하는 기술을 보유하고 있다.
삼성SDS는 테이텀 시큐리티의 기술을 활용해 다양한 클라우드 환경을 사용하는 기업 고객에게 통합 보안 모니터링과 가시성을 제공할 계획이다. 기업 고객은 여러 클라우드 자산의 보안 상태를 한눈에 파악하고, 이상 징후와 위험 요소를 조기에 식별해 보안 사고를 사전에 예방할 수 있다.
삼성SDS는 향후 클라우드 접근 및 권한 관리 서비스, 공동 개발 등으로 테이텀 시큐리티와의 협력 범위도 확대할 예정이다.
보안사고 대응 역량도 강화한다. 삼성SDS는 관리형 보안 운영 서비스 사업자(MSSP)로서 사고 발생 전후의 분석, 대응, 복구 체계를 고도화한다. 사이버 위협이 지능화되는 상황에서 사고 발생 시 신속한 분석과 조치로 추가 피해를 막고, 복구 시간을 줄이는 것이 중요해졌다는 판단에서다.
삼성SDS는 보안사고 대응 서비스도 제공할 계획이다. 보안 사고 발생 시 탐지와 봉쇄, 제거, 복구를 지원하고 사고 원인 분석과 재발 방지 대책 수립까지 돕는다. 이를 통해 기업 고객의 비즈니스 연속성 유지와 사이버 복원력 향상을 지원한다는 구상이다.
장용민 삼성SDS 보안사업팀장 상무는 “국내외 선진 보안 스타트업과 균형 있는 협력을 통해 선제 예방, 상시 모니터링, 사후 복구로 이어지는 클라우드 보안 전 영역의 대응 체계를 완성도 높게 구축하게 됐다”며 “글로벌 선도 기술과 국내 맞춤형 솔루션, 삼성SDS의 운영 노하우를 결합해 기업 내 AI 도입 확산에 따라 급증하는 신종 위협에 선제적으로 대응해 나가겠다”고 말했다.
