MDR(관리형 탐지 및 대응) 서비스 기업인 파고네트웍스가 연례 보안 행사인 ‘파고 시큐리티 서밋(Pago Security Summit) 2025’에서 차세대 AI기반 통합 보안 플랫폼 '딥액트(DeepACT)'를 공식 발표하고, ‘실행 가능한 인텔리전스(Intelligent Action)’를 중심으로 한 사이버 위협 대응의 새로운 패러다임을 제시했다.
23일 서울 그랜드 인터컨티넨탈 서울 파르나스에서 개최한 이번 행사에서 권영목 파고네트웍스 대표는 “사이버 위협을 가장 먼저 감지하고, 가장 정확히 판단하며, 가장 신속하게 차단한다는 원칙을 실제 보안 운영에 적용해 왔다”며 “단순한 탐지를 넘어 선제 대응과 예측 중심의 보안 전략을 실현하고 있다”고 자사 소개로 운을 뗐다.
“파고네트웍스는 지난 2017년도부터 현재까지 한국에서 MDR 시장을 개척해 오고 있습니다.현재는 약 350여개에 달하는 엔터프라이즈 고객, 미드 사이즈 고객 그리고 작은 SM 고객사에 저희 서비스를 AI 기반의 사이버 보안 솔루션과 함께 제공하고 있죠. 지금 한국에는 본사와 MDR서비스센터가 있고 아시아에서 싱가포르, 인도네시아, 태국, 베트남, 라오스까지 비즈니스를 진행을 하고 있습니다.”
이어 권 대표는 “파고네트웍스는 필리핀과 말레이시아에서 파트너사와 함께 자사 서비스를 제고아는 OEM 기반의 MDR 센터를 구축, 운영 중”이라고 덧붙였다. 이는 아시아 전역 고객에게 실시간 위협 탐지 및 대응 서비스를 제공하고 있다. AI 기반의 위협 클리닝, 타깃형 침해 탐지, 온디맨드 분석 등 정교한 기능을 통해, 각 산업군 특성에 맞춘 보안 운영 자동화를 실현 중이다. 한편 파고네트워스는 올 하반기 미국 미주에 파워MDR센터 오픈도 앞두고 있다.
이날 행사에서 소개된 ‘딥액트(DeepACT)’는 보안 운영 자동화와 효율성 극대화를 추구한다는 파고네트웍스의 비전을 기술적으로 구현한 AI 기반 통합 보안 플랫폼이다.
▲AI 기반 위협 식별 ▲자동화된 사고 대응 ▲실시간 위협 헌팅 ▲다크웹 인텔리전스 기반 공격자 탐지 등 최첨단 기술을 통합한 것이 특징이다. 보안팀이 반복적인 업무에서 벗어나 보다 전략적이고 핵심적인 분석 및 대응 업무에 집중할 수 있도록 설계되었다.
딥액트는 고도화된 AI 알고리즘을 통해 데이터를 정밀 분석하고, 이상 징후를 실시간으로 식별하는 정교한 위협 탐지 역량을 제공한다. 이를 기반으로 신속한 대응 조치를 가능케 하여 보안 관리의 실효성과 생산성을 동시에 향상시킨다. 나아가 인텔리전스 기반 데이터 분석을 통해 미래의 위협을 예측하고, 사전 예방 조치를 수행할 수 있도록 지원한다.
특히 복잡한 데이터 환경에서도 안정적이고 일관된 성능을 제공하는 점도 주목할 만하다. 운영 환경의 복잡성과 변화에 유연하게 대응 가능한 스케일러블 보안 솔루션으로서, 반복 작업을 자동화하여 보안팀이 중요한 업무에 집중할 수 있도록 지원한다.
이 외에도 딥액트는 OT/ICS, 클라우드, 데이터센터, 엔드포인트 등 이질적인 인프라 환경 전반에서 뛰어난 확장성과 통합성을 갖춘 아키텍처를 제공한다.
이날 권 대표는 “그간 실질적으로 위기 탐지 대응 솔루션들이 도입되더라도 적합하게 쓸 수 있는 사람의 부재로 인해 장비 혹은 솔루션을 원활하게 쓰지 못하는 사례가 많았다”며 딥액트 개발 배경을 설명했다.
딥액트는 현재 다음과 같은 대표 솔루션과 긴밀히 통합 운용되어 독보적인 성능을 제공한다:
>오로라 프로텍트(Aurora Protect): OT 환경을 위한 AI 기반 화이트리스트 EPP로, 비인가 행위를 원천 차단
>센티넬원(SentinelOne): 클라우드 및 단말 보안을 위한 자율형 AI 기반 보안 플랫폼
>스텔라 사이버(Stellar Cyber): 오픈 XDR 기반의 데이터 상관 분석과 실시간 대응 플랫폼
>스텔스몰(StealthMole): 다크웹 인텔리전스, 행위자 프로파일링, OSINT 기반 추적 기능 제공
권 대표는 딥액트의 작동 방식과 비즈니스 모델을 설명하며 파고네트웍스가 오로라 프로텍트, 스텔라사이버, 센티넬원의 글로벌 마스터 MSSP 자격을 보유하고 있다는 점을 강조하기도 했다. 이는 파고네트웍스 자체 MDR 플랫폼 딥액트를 중심으로 아시아 태평양 시장 확산 전략 본격화로 연결된다.
권 대표에 따르면 이미 싱가포르, 말레이시아, 필리핀 등지에서 현지 고객 및 레퍼런스를 확보했으며, OT/ICS 및 클라우드 보안 수요가 빠르게 증가하는 지역을 중심으로 글로벌 확장 가속화에 박차를 가하고 있다.
파고네트웍스 권영목 대표는 “딥액트는 단순한 탐지에 그치지 않고, 실제 위협을 제어하고 해소하는 실행 중심 보안 플랫폼” 이라며, “기술력뿐 아니라 실행력과 현장 적용력을 겸비한 보안 역량이야말로 고객에게 실질적 가치를 제공한다”고 강조했다. 이어, “보안은 단지 리스크를 줄이는 수단이 아니라, 기업이 신뢰를 기반으로 지속 성장할 수 있도록 돕는 핵심 인프라가 되어야 한다”고 강조했다.
“지금 보시는 화면이 저희 한국 본사에 있는 파고 MDR 센터입니다. 언뜻 일반 기업들이 가지고 있는 보안 관제 센터처럼 보이지만 저희는 순수하게 위협 탐지 대응, 특히 위협 중에서도 솔루션들이 AI 기능을 이용해서 많은 위협들을 걸러내고 탐지하는 상황입니다. 보통 공격자들은 실질적으로 살아 있는 사용자의 계정을 탈취하거나 노멀한 정상적인 트래픽으로 가장해서 내부에 침투하려고 하는 노력들을 많이 합니다. 저희는 그렇게 가장해 들어오는 위협들을 조기에 탐지할 수 있는 방법론들을 개발해 했고 관제센터인 MDR 센터에서 아주 유용하게 작동하고 있습니다.”
한편 이날 행사에서는 권영목 대표가 모더레이터로 나서 ‘대응형 vs 예방형 보안:탐지 중심에서 위협 차단 중심으로 전환’을 주제로 스텔라 사이버의 에이메이 위(Aimei Wei) 공동창업자 겸 CTO, 센티넬원 카렌 청(Karen Ching) 아시아 부사장, 스텔스몰 허영일 대표 등이 참여한 Q&A 방식의 패널 토론이 진행됐다. 아래는 Q&A 내용.
권영목 대표(이하 권) : 각 기업 플랫폼에 적용된 AI는 어떤 특징이 있나?
에이메이 위 CTO(이하 위) : 우리에게 AI는 단순히 생성형 AI라는 것 뿐 아니라 다양한 의미가 있다. 초기에 우리는 AI의 머신 러닝을 먼저 시작을 했다. 머신 러닝을 통해서 다양한 요소에 대해서 Anomaly Detection(이상치 탐지)을 시도했고, 그 다음 보안에 특화되어 있는 다양한 AI 모델을 만들었다. 이어 그래프 ML(머신러닝)을 사용해 다양한 상관성 분석을 하기도 했다. 공격과 관련되어 있는 정보가 있으면 그 공격의 상관관계 분석을 하는 것에 집중한 것이다.
비로소 세 번째 단계에서는 잘 아는 것처럼 생성형 AI를 적용했다. AI를 활용해서 스레드 헌팅(thread hunting, 네트워크 내에서 알려지지 않은 위협을 찾아내는 보안 기술)을 조금 더 효율적으로 지원한 것이다. 물론 스레드 헌팅은 여전히 인간 중심의 활동이긴 하지만, 조금 더 효율성을 기한 것이다. 다음으로 에이전틱 AI(agentic AI) 통해 다양한 에이전트가 협업을 하게 되며 자율성을 점점 높여 나가고 새로운 문제를 해결할 수 있게 됐다. 일종의 디지털 근로자 형태라고 할 수 있다. 사람이 계속해서 학습에 대해서 감독하고 또 AI에서 나오는 감독을 사람들이 배우는 형태라고 보면 된다.
이처럼 AI가 계속 진화하면서 우리도 함께 진화해 나갈 것이라고 생각이 든다. 공격자들이 첨단 AI 기술을 활용하고 있는 만큼 우리도 거기에 맞춰서 진화하고 대응을 해야 된다고 생각한다.
카렌 청 부사장(이하 청) : 센티넬원의 경우 많은 고객들과 이야기를 해 보면 위험과 관련되어 있는 요소에 대해서 탐지, 대응하는 것을 넘어 완화하고 치료를 하는 부분까지 전반적인 기능을 얘기하곤 한다.
최초의 AI 기반 미디얼 벤더로서 우리는 이런 비전에 대해서 굉장히 충실하게 대응하고 있고, 그 이상의 비전을 위해서도 포괄적이고 통합돼 있는 차세대 보안을 제공하기 위해 굉장히 많은 노력을 하고 있다. 고객들에게 EDR(관리형 탐지 대응)에서 지속적으로 확장을 해 나가는 모습을 보이고 있고 AI 기반의 클라우드 보안 그리고 자동화까지 많은 부분에 신경을 쓰며 XDR(확장 탐지 대응)으로도 나가고 있다.
우리가 가진 AI 기반의 플랫폼은 완전히 중앙화된 가시화를 제공할 뿐만 아니라 보안에 대한 조치를 취할 수 있도록 하고 있다. 또한 보안에 대한 운영 효율성이라든지 보안 태세에 대한 효율성도 높여나가고 있다. 자동화된 시스템 관리와 AI를 통합된 형태로 가져가며, 이를 통해 이상 징후라든지 위협에 대한 탐지 대응 능력을 강화해 나가고 있기도 하다. 우리의 목표 역시 최점단으로 빠르게 발전해 나가고 있는 위협에 대응해 한 걸음 앞서 나가는 것이다.
허영일 대표(이하 허) : 우리의 AI 활용은 크게 세 가지라 할 수 있다. 하나는 태깅(Tagging) 이다. 다크웹 데이터에 태깅을 달 때 AI를 많이 쓴다. 예를 들어 사진이 있다면 그 사진의 위치 정보 등을 AI에 물어본다. 그 외에 사진 속에 있는 많은 데이터, 가령 랜드마크 등에 태킹을 쭉 붙여 나간다. 전화번호의 경우도 과거 어떤 범죄와 연관이 있는 정보라면 거기에 태깅을 붙이는 식이다. 즉 우리는 AI를 특정 정보를 확장하는 부분에 주로 활용한다.
수많은 데이터들은 개별적인데, 중요한 것은 그것들을 연결하는 것이고 여기에 AI를 많이 쓴다. 이 연결이 어떤 의미가 있는지를 추론해야 하기 때문이다. 이 때는 사람보다 AI가 훨씬 빠르다. 이처럼 다크 웹 데이터와 기존에 벤더사들이 제공한 IOC 정보를 연결할 경우 조금 더 다양한 인사이트를 얻을 수 있다고 본다.
권 : 파고와 같은 MDR 서비스 파트너와 함께 협업하면서 시장에 나아가고 있는 이유는?
허 :다크웹에서 가지고 온 데이터만으로는 고객한테 큰 밸류를 줄 수 없다. 조금 더 패키징 돼서 좀 고객이 어떤 원하는 형태로 가공이 필요한 것이다. 완벽한 만찬이 되기 위해서는 에피타이저와 디저트가 나와야 하는 것과 같다. 우리가 제공해 주는 데이터는 고객이 가져가야 되는 어떤 그 중요한 밸류 중에서 하나의 파트이고 이 데이터들은 스텔라 사이버, 센티넬원과 연결될 때 그 가치가 커진다. 하지만 이 세 기업의 제품들을 유기적으로 잘 활용할 수 있는 기술, 또 고객 경험이 있는 파트너사는 (파고 외에)그렇게 많지 않다.
청 : 우리 역시 파고와 협력하게 된 것에 대해서 굉장히 기쁘게 생각한다. (파고와의 협력은)일단 우리 솔루션을 딜리버리 하는 데 확실히 유리한 점이 있고 솔루션을 확장해 나가는 데 있어서도 유리한 점이 있다. 아까 말한 바와 같이 우리가 자동화되어 있는 AI 플랫폼을 가지고 있기 때문에 위협에 대해서 탐지, 대응 그리고 무력화는 굉장히 빠르게 할 수 있다.
하지만 제일 중요한 건 엔드 포인트 클라우드 ID 보안을 단일 에이전트를 통해 단일 플랫폼 보는 것이다. 이것은 굉장히 중요한 장점이다. 그렇게 해야 신규 위협에 대해서 대응 할 수 있고 보안 태세를 강화할 수 있다고 생각한다.
우리 회사의 제품이 굉장히 혁신적인 것은 맞지만 파고의 고객 중심 접근 방식과 인적 기반 지식은 굉장히 중요하다고 생각한다. 그래야 맞춤형 솔루션을 만들 수 있고 고객 각각의 상황에 맞는 보안을 제공할 수 있다고 생각한다. 다시 말하지만 기술과 사람이 통합된 형태로 위협을 탐지하고 대응하는 것이 훨씬 원활하다는 것이 가장 큰 장점이라고 생각한다.
위 : 우리는 (파고와) 오랫동안 협업을 해 왔다. 요즘 보안은 굉장히 복잡한 탓에 단지 기술만의 문제는 아니라고 생각한다. 과거에는 방어벽 설정만 잘 해 놓으면 된다고 생각했지만, 이제는 보안 복잡성이 높아지고 있기 때문에 파고네트웍스와 같은 훌륭한 인적 자원과 협업이 필요하다. 또 우리의 경우 지속적으로 장비를 제공하는 것에 더해 프론트 라인에서 싸워줄 이들이 필요하다. 그렇기 때문에 파고네트웍스와의 협업이 중요하다.
또 파고와 같은 MSSP와 협업을 할 때 더 나은 보안을 제공할 수 있다라고 생각한다. 물론 MSSP 프로그램을 통해서 고객들을 쉽게 온보딩 시키고 빠르게 함께 갈 수 있는 건 중요하다. 단순히 제품 제공만으로는 부족하고 다양한 기술적 파트너들에게 확산시키는 것이 중요하다는 말이다.
