"미토스 쇼크"…GS네오텍, AI·보안으로 '리셀링 한계' 넘는다 [인터뷰]

이상오 GS네오텍 CTO(상무)ⓒGS네오텍

앤트로픽과 오픈AI의 인공지능(AI) 보안 특화 AI 모델 '미토스(Mythos)', '사이버(Cyber)'가 등장하면서 글로벌 시장이 요동치고 있다. 이들 모델 성능이 최상위 전문가를 뛰어넘는 수준이어서 보안 취약점을 미리 파악할 수 있다는 기대와 AI를 활용한 사이버 공격에 무방비로 노출될 것이라는 우려가 교차하고 있다.

15일 GS네오텍 본사에서 만난 이상오 GS네오텍 최고기술책임자(CTO, 상무)는 이러한 상황을 "보안 갭(Gap)이 발생하는 결정적 시기"라고 규정했다. 그는 "미토스가 오픈BSD 운영체제에서 27년간 발견되지 않았던 버그를 단 몇 시간 만에 찾아낸 것처럼 기업들의 내부 보안 역량이나 성숙도와 관계없이 외부 위협 요인이 기술 진화에 따라 빠르게 변화하고 있다"고 진단했다.

클라우드를 활용하는 기업 입장에서는 '내가 어떤 자산을 갖고 있고, 그 자산이 현재 어떤 상태인지 실시간으로 파악하지 못하는' 가시성 부재가 기업이 해결해야 할 시급한 과제로 떠오르고 있다.

'미토스' 촉발한 보안 갭, 자체 솔루션 '시큐리티 렌즈'로 정조준

GS네오텍은 이같은 기업의 페인포인트(Pain-point)를 정조준한 자체 보안 솔루션 '시큐리티 렌즈(Security Lens)'로 승부수를 던졌다.

클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 기반의 이 솔루션은 국내 기업들에게 필수적인 ISMS-P, 금융보안원 가이드라인 등 규제 환경에 맞춘 정교한 취약점 진단과 보안 거버넌스 체계 수립을 수행할 수 있도록 해준다. 이 상무는 "시큐리티 렌즈는 클라우드라는 환경의 복잡성을 보안 담당자가 쉽게 캐치하고 이력을 관리할 수 있도록 하자는 데서 출발했다"고 밝혔다.

이 상무는 이 솔루션의 핵심 기능으로 '인프라 취약점 자동 분석 및 리포팅'을 꼽았다. 그는 "클라우드 환경에서는 보안 취약점이 끊임없이 발견되지만, 시큐리티 렌즈는 이를 자동으로 점검할 수 있도록 스케줄링 기능을 제공한다"면서 "하루 한 번, 주간 단위 등으로 인프라 전반의 취약점을 자동 분석하고 그 결과를 관리자에게 레포팅해 선제적으로 대응할 수 있도록 돕는다"고 설명했다.

코드 보안도 주요 기능이다. 개발자들이 코드를 작성한 뒤 깃허브(GitHub), 깃랩(GitLab)에 업데이트할 때 보안 인증키를 삭제하지 않고 그대로 업로드하는 실수를 범할 경우, 사이버 침해 사고로 이어질 우려가 있다. GS네오텍 보안 솔루션은 업데이트 전 이러한 취약점을 분석해 선제 차단할 수 있도록 해준다. 이 상무는 "필요한 정보를 빨리 확인하고 관리하거나, 취약점을 사전 차단하는 두 가지 포인트에 특화돼 있다"고 강조했다.

GS네오텍은 1년 간의 준비 기간을 거쳐 현재 게임, 이커머스, 미디어 등 다양한 산업군을 대상으로 베타 서비스를 진행중이다. 내달 21일 열리는 'AWS 서밋 서울'에서 해당 솔루션을 정식으로 선보일 예정이다.

이 상무는 "반응이 매우 좋다. 엑셀로 관리해오던 것을 편하게 할 수 있게 됐다고 말한다. 공통적으로 정보보호공시 문서 자동화 기능에 만족도가 높다"면서 "그동안 단순 반복 업무로 쉽게 하지 못했던 것들을 시스템이 자동으로 현행·이력 관리를 해주니, 고객이 원하는 시점에 필요한 정보를 즉각적으로 확인할 수 있다"고 자신감을 보였다.

이상오 CTO(상무)가 15일 GS네오텍 본사에서 데일리안과 인터뷰를 진행하고 있다.ⓒGS네오텍

리셀링 한계 넘고 ‘AI 내재화·SaaS 전환’으로 체질 개선

GS네오텍은 초창기 MSP(매니지드 서비스 제공자)로 분류되는 기업이다. 단순 리셀링 파트너가 아니라 클라우드, 컨택센터, CDN(콘텐츠 전송 네트워크) 등 다양한 솔루션을 기반으로 SaaS(서비스형 소프트웨어)화해 '종합 솔루션 기업'으로 전환하는 노력을 진행 중이다.

이를 위해 GS네오텍은 AI 기술 개발 및 사업화를 전담하는 'AI 센터'를 공식 출범시킨 뒤 신입사원부터 내부적으로 교육해 전문가로 양성하는 '기술 내재화' 전략을 채택했다. 그 결과 엔지니어들이 국내에 소수만 존재하는 'AWS 앰배서더'로 활동하고, 베드록(Bedrock) 관련 실전 기술 서적을 국내 최초로 집필하는 등 최고 수준의 전문가 집단으로 성장했다.

내부 역량 고도화와 함께 사업 포트폴리오도 다각화하고 있다. 코딩 없이 생성형 AI 앱을 직접 만들 수 있는 '미소(MISO)'가 대표적이다. 나아가 CDN, 컨택센터(AICC) 등의 솔루션들을 모두 SaaS 형태로 전환해 클라우드 서비스로 제공하는 '네오 인텔리전트 클라우드’ 출시를 준비하는 등 기술적 체질 전환을 가속화하고 있다.

이 같은 체질 변화 이유에 대해 이 상무는 "리셀링 모델 자체만으로는 수익을 내기 쉽지 않은 구조"라며 "이러한 의존적 구조에서 탈피해 우리만의 색깔에 클라우드 파트너사로서의 역량과 강점을 더하고 있다"고 설명했다.

개편된 ‘AWS MSP 인증’ 1호 통과…운영·보안·자동화 역량 공식 입증

그렇다고 해서 매출 비중이 높은 클라우드 역량 고도화를 소홀히 하지 않는다. GS네오텍은 국내 최초로 AWS 프리미어 파트너 달성과 더불어 'AWS 생성형 AI 컴피턴시'를 획득했고, 국내 유일하게 'AWS 생성형 AI 전략적 협력 협약(SCA)'을 맺는 등 최고 수준의 기술 파트너십을 확보했다. 올해는 국내 최초로 개편된 AWS MSP 인증 기준을 통과했다.

이 상무는 "15년 간 AWS와 클라우드 비즈니스를 해오면서 축적한 경험, 노하우로 이번 인증(최신 기준)을 통과했다"고 말했다.

GS네오텍이 ‘MISO’ 기반 노코드 AI 플랫폼을 시연하고 있다.ⓒ데일리안 조인영 기자

"그룹사 매출은 단 4%"… 현장 데이터로 '피지컬 AI' 영토 확장

GS네오텍은 GS그룹 소속 IT 기업이지만 그룹사(Captive) 매출에 안주하지 않고 대외 B2B 비즈니스에 집중하겠다는 전략을 갖고 있다. 실제 90% 이상이 대외 고객으로 내부 매출은 4% 밖에 되지 않는다.

올해 GS네오텍은 고도화된 클라우드 관리 역량과 새로운 보안 솔루션을 무기로 제조, 유통, 금융 분야를 중심으로 B2B(기업간거래) 사업 확장을 노리고 있다.

범용 파운데이션 모델 시장을 글로벌 빅테크가 주도하고 있다면 기업 현장의 실질적인 문제를 해결하는 '버티컬 AI(산업 특화 AI)'와 '응용 레이어(Application Layer)'는 국내 기업에게 기회가 될 것이라는 판단이다.

이 상무는 맞춤형 AI 도입, CDN·컨택센터·보안 솔루션 등을 SaaS화해 통합 제공하는 '네오 인텔리전트 클라우드'를 올해 출시해 시장 지배력을 확대하겠다고 밝혔다. 이를 통해 GS네오텍은 중기적으로 '고객의 실질적인 비즈니스 문제를 해결하는 종합 디지털 혁신(AX) 파트너'로 발돋움하겠다는 계획이다.

이와 더불어 '피지컬 AI(Physical AI)' 시대에 발 맞춘 솔루션 개발에도 적극 대응할 예정이다.

이 상무는 "GS네오텍은 공조·기계설비부터 수변전·전력·데이터센터·플랜트 등 전기·통신설비까지, 최적의 설비 시스템을 설계·시공해 온 축적된 현장 노하우가 있다"면서 "피지컬 AI는 바로 이 현장 데이터를 기반으로 하는 만큼, 두 역량 간의 시너지를 기대하고 있다"고 강조했다.