삼성SDS, AI 해커와 멀티클라우드 보안 묶어서 클라우드 보안 강화한다

• 삼성SDS가 AI 보안과 클라우드 보안을 한 번에 보강하는 협력에 나섬

  • 미국 AI 보안 스타트업 엑스보우(XBow), 국내 클라우드 보안 기업 테이텀 시큐리티와 손잡음
  • 목표는 AI 기반 취약점 탐지, 클라우드 통합 보안 모니터링, 보안 사고 대응까지 전 영역을 끌어올리는 것임

• 엑스보우와의 협력은 웹 기반 IT 자산 취약점 탐지 쪽에 꽂혀 있음

  • 엑스보우는 2024년 설립된 AI 보안 스타트업임
  • 2025년 세계 최대 버그바운티 플랫폼 해커원에서 사람 해커보다 빠르게 취약점을 탐지해 주목받았다고 소개됨
  • 삼성SDS는 이 AI 기술을 모의해킹에 활용해 고객사의 웹 서비스와 정보자산 취약점을 더 빨리 찾아내겠다는 구상임

• 테이텀 시큐리티와는 멀티클라우드 통합 모니터링을 강화함

  • 테이텀 시큐리티는 주요 퍼블릭·프라이빗 클라우드 서비스 제공업체를 단일 콘솔에서 통합 관리하고 시각화하는 기업임
  • 여러 클라우드를 섞어 쓰는 기업은 자산, 권한, 설정, 이상 징후를 한눈에 보기 어려운데, 이 가시성 문제를 겨냥한 협력임

• 삼성SDS가 그리는 보안 체계는 예방, 모니터링, 대응·복구까지 이어지는 구조임

  • AI 취약점 탐지는 선제 예방에 가까움
  • 통합 보안 모니터링은 운영 중 위험을 빨리 발견하는 역할임
  • 사고 대응과 후속 조치는 법적·재정적 손실을 줄이고 서비스 연속성을 지키는 쪽임

sequenceDiagram
    participant 기업고객 as 기업 고객
    participant 삼성에스디에스 as 삼성SDS
    participant 엑스보우 as 엑스보우 AI
    participant 테이텀 as 테이텀 시큐리티
    participant 클라우드 as 멀티클라우드 자산
    기업고객->>삼성에스디에스: 웹 서비스와 클라우드 보안 운영 의뢰
    삼성에스디에스->>엑스보우: AI 기반 취약점 탐지 요청
    엑스보우-->>삼성에스디에스: 취약점과 보완 대상 반환
    삼성에스디에스->>테이텀: 클라우드 자산 통합 모니터링 연동
    테이텀->>클라우드: 자산·설정·위험 상태 수집
    삼성에스디에스-->>기업고객: 보완 조치와 사고 대응 지원

• 향후 협력 범위는 클라우드 접근·권한 관리 서비스와 공동 개발로도 넓어질 예정임
  • 클라우드 보안에서 권한 관리는 거의 사고의 출발점이라, 이쪽까지 들어가면 단순 관제보다 더 깊은 운영 레이어로 가게 됨
  • 기업 입장에선 AI 도입과 클라우드 확장이 동시에 진행되는 상황에서 보안 책임 범위가 더 커지는 만큼 이런 통합형 서비스 수요가 늘 수밖에 없음

기술 맥락

• 이번 선택의 핵심은 취약점 탐지와 클라우드 가시성을 내부에서 전부 직접 만들지 않고, 전문 스타트업 기술을 붙여 속도를 내는 거예요. 보안은 탐지 품질도 중요하지만 운영에 빨리 녹이는 게 더 중요하거든요.

• 엑스보우 쪽은 웹 기반 정보자산을 대상으로 한 AI 모의해킹에 가깝게 보면 돼요. 기업 고객 서비스는 배포 속도가 빠르고 공격 표면도 계속 바뀌어서, 사람이 정기 점검만 하는 방식으로는 놓치는 구간이 생기기 쉬워요.

• 테이텀 시큐리티 쪽은 멀티클라우드에서 흩어진 자산을 한 화면에 모으는 역할이에요. 아마존웹서비스, 애저, 구글 클라우드 같은 환경을 섞어 쓰면 권한과 설정을 클라우드별로 따로 봐야 해서 사고 징후를 늦게 알아채기 쉽거든요.

• 삼성SDS가 말하는 구조는 예방, 상시 모니터링, 사후 복구를 한 흐름으로 묶는 쪽이에요. 단일 보안 도구 하나를 추가하는 뉴스라기보다, 관리형 보안 운영 서비스 사업자로서 고객사 보안 운영 전체를 더 자동화하고 넓히려는 움직임에 가까워요.