[테크수다 기자 도안구 eyeball@techsuda.com] 국내 사이버보안·데이터 관리 기업 파수가 창사 26년 만에 사명을 '파수AI'로 변경하고, 기업의 AI 혁신(AX, AI Transformation)을 전문 지원하는 기업으로의 전환을 공식 선언했다. 파수AI는 4월 15일 서울 여의도 페어몬트 앰버서더 서울 그랜드볼룸에서 연례 플래그십 고객 행사 'FDI 심포지움 2026(Fasoo Digital Intelligence Symposium 2026)'을 개최하고, '지속가능한 AI 혁신(Sustainable AI Transformation)'을 주제로 AX 단계별 추진 전략과 신규 솔루션을 공개했다.

기업 최고정보책임자(CIO), 최고정보보호책임자(CISO), IT·보안 실무자 등 400여 명이 참석한 이날 행사는 앤쓰로픽이 공개한 AI 보안 취약점 탐지 모델 '클로드 미토스(Claude Mythos)'를 둘러싼 업계 긴장감이 고조되는 시점에 열려 더욱 주목받았다.

📌 이 기사의 핵심 3가지

▶ 파수AI, FDI 심포지움 2026 개최 — 사명 변경 후 첫 공식 행사, 400여 명 참석 속 '지속가능한 AX' 전략 제시

▶ 조규곤 대표 "AI 어시스턴트 단계론 ROI 없다" — 에이전트가 업무 주도하는 '비즈니스 레디 에이전트' 단계로 올라서야 기업 생산성 실현 가능

▶ 엘름 2.0·FAAX 컨설팅·심볼로직 동시 공개 — 앤쓰로픽(Anthropic) 미토스(Mythos) 발(發) 보안 위협에 정면 대응하는 포트폴리오 확장

기조연설에 나선 조규곤 파수AI 대표는 기업의 AI 도입 성숙도를 세 단계로 구분해 현실을 진단했다. 첫 번째는 AI를 업무 보조 도구로 활용하는 'AI 어시스턴트(AI Assistant)' 단계로, 현재 대다수 기업이 여기에 머물러 있다. 두 번째는 에이전트(Agent)가 특정 업무를 주도하고 사람이 감독·관리하는 '비즈니스 레디 에이전트(Business-Ready Agent)' 단계다. 세 번째는 수백~수천 개의 에이전트가 연계 운용되며 비즈니스 혁신을 이끄는 '에이전트 오케스트레이션(Agent Orchestration)' 단계다.

핵심 문제 진단은 첫 번째 단계의 구조적 한계에서 출발한다. AI 어시스턴트 덕분에 개인 생산성이 높아졌다고 느끼는 직원이 늘더라도, 그 시간에 새로운 일을 맡지 않으면 기업 전체의 생산량은 늘지 않는다. AI에 투자하고도 비용 대비 수익(ROI)이 체감되지 않는 이유가 여기에 있다. 시장조사기관 가트너(Gartner)는 2028년까지 기업의 50%가 AI 투자에서 실질적 가치 실현에 실패할 것이라고 전망한 바 있다. 조 대표는 이 수치의 배경으로 어시스턴트 단계 고착화를 지목했다.

반면 에이전트가 업무 하나를 주도하고 사람이 감독·관리하는 두 번째 단계에 진입하면, 해방된 사람의 시간이 새로운 과제로 전환되며 기업 전체의 생산성 향상이 시작된다. 에이전트는 사람 채용과 달리 투자만 하면 즉시 확장·추가가 가능하다는 점도 기업 구조 변화의 속도를 높이는 요인이다.

지속가능성의 관점에서 조 대표가 강조한 또 하나의 포인트는 에이전트의 '운영 이후 관리'다. 기존 IT 시스템은 프로젝트 완료 후 유지보수 비중이 작지만, AI 에이전트는 출시 후에도 모델이 교체되고 데이터가 바뀌며 지속 재학습과 재배포가 필요하다. 운영 체계 없이 출시한 에이전트가 6개월 만에 사실상 폐기되는 사례가 반복되는 배경이다.

■ "데이터·거버넌스가 AX의 진짜 기반"…AI 레디 인프라 4요소

파수AI가 제시하는 AI 레디(AI-Ready) 인프라는 하드웨어 시스템, 대형언어모델(LLM, Large Language Model)·AI 시스템, 데이터, 거버넌스·정책의 네 층위로 구성된다. 하드웨어와 LLM은 기술 발전 속도가 빠르고 외부에서 조달 가능한 영역이다. 문제는 데이터와 거버넌스다. 이 두 영역은 조직이 직접 관리해야 하는 내부 자산이며, 외부 기술 변화와 무관하게 지속 활용 가능한 유일한 기반이라는 점에서 AX 투자 우선순위의 핵심이다.

대형 AI 전환 프로젝트에서 자주 발생하는 오류도 짚었다. 국내에서도 수십억~수백억 원 규모의 AI 전환 프로젝트가 발주되고 있지만, LLM과 AI 시스템 영역은 수개월 단위로 세대 교체가 일어난다. 1년짜리 대규모 프로젝트를 계획할 때 기준으로 삼은 모델과 시스템이, 프로젝트가 끝날 즈음에는 이미 구식이 돼 있을 수 있다. 조 대표는 시스템 레이어에 과도하게 고정 투자하기보다 데이터와 거버넌스 인프라를 먼저 공고히 하고, 나머지는 변화에 유연하게 따라가는 전략을 권고했다.

에이전트 구축 방법론에서도 기존 소프트웨어 개발과의 근본적인 차이를 강조했다. 전통적인 IT 프로젝트에서는 20개 애플리케이션을 만들기로 계획하면 20개를 모두 완성하는 것이 목표다. 에이전트는 다르다. 100개를 만들겠다고 계획해도, 데이터 부재나 기술적 한계로 실제 완성은 20개에 그칠 수 있다. 이를 실패로 볼 것이 아니라, 처음부터 파일럿 단계에서 가능성을 검증하고 점진적으로 확장하는 애자일(Agile) 방식의 사고방식으로 전환해야 한다는 것이다.

■ 엘름 2.0·FAAX 컨설팅 첫 공개…"파일럿 넘어 전사 확산까지"

파수AI는 이날 자사의 AX 플랫폼 '엘름(Ellm)'의 2.0 버전과 AX 컨설팅 서비스 'FAAX(Fasoo AI-Readiness Acceleration eXpert)'를 처음 공개했다. 윤경구 파수AI 전무와 고동현 파수AI 상무는 기업이 AI 파일럿을 넘어 전사 확산으로 나아가지 못하는 주요 원인 다섯 가지를 데이터 품질 저하, 거버넌스 부재, ROI 검증 어려움, 인력 역량 부족, 기존 시스템과의 통합 문제로 정의하고, 이에 대한 대응 방안으로 엘름 2.0과 FAAX를 제시했다.

엘름 2.0에는 복수의 에이전트를 연계 운용하는 오케스트레이션(orchestration) 기능이 탑재됐다. 에이전트 개발 단계부터 보안을 내장하는 '시큐리티 바이 디자인(Security by Design)' 아키텍처도 적용됐다. 기존 RAG(검색 증강 생성, Retrieval-Augmented Generation) 방식의 한계를 보완한 고도화된 데이터 처리 기능도 포함된다. 이날 시연에서는 법규·내부 규정 검증 에이전트처럼 공공기관에 즉시 도입 가능한 사례가 공개됐다. 한국과학기술연구원(KIST) 연구원들이 프로젝트 제안서 작성에 엘름 기반 에이전트를 활용해 업무 효율을 높인 사례도 소개됐다.

FAAX 컨설팅은 구독(subscription) 방식으로 제공되며, AI 모델 및 기술 환경 변화에 따른 지속적 업데이트를 보장한다. 단발 SI 프로젝트로 AI를 도입했다가 6개월 뒤 무용지물이 되는 악순환을 끊기 위한 서비스 모델이다.

파수AI의 문서 관리 플랫폼 '랩소디(Rhapsody)'도 AI 시대 비정형(unstructured) 데이터 인프라 솔루션으로 주목받았다. 기업 내에 산재한 유사 문서들 사이에서 최종본·진본 여부를 판별하기 어려운 문제를, 변경 이력 전체를 추적하고 메타데이터를 완전 보존하는 방식으로 해결한다. 자회사 스패로우의 장일수 대표는 AI를 활용한 안전한 소프트웨어(SW) 개발 방안과 시큐어 코딩 에이전트 'Sparrow AI'도 이날 처음 공개했다.

■ "해커도 에이전트 쓴다"…AI가 바꾼 보안의 방정식

이날 행사의 또 다른 핵심 화두는 AI 시대의 보안 패러다임 변화였다. 앤쓰로픽이 4월 7일 공개한 '클로드 미토스 프리뷰(Claude Mythos Preview)'는 수십 년간 발견되지 않았던 소프트웨어 취약점을 수분 내 탐지하고 공격 코드(Exploit)까지 자동 생성하는 것으로 알려져 보안 업계에 경계령을 촉발했다. 앤쓰로픽은 미토스의 파급력을 우려해 일반 공개를 하지 않고, 아마존웹서비스(AWS)·구글(Google)·마이크로소프트(Microsoft)·엔비디아(NVIDIA) 등이 참여하는 '프로젝트 글래스윙(Project Glasswing)'이라는 제한적 방어 협력 프로그램 안에서만 운영 중이다.

조 대표는 이 같은 위협의 본질을 세 가지 구조적 변화로 설명했다. 첫째는 공격 표면의 폭증이다. AI가 기업 내 수많은 시스템과 연결되면서 방어해야 할 지점이 기하급수적으로 늘어났다. 이 정도 복잡성은 이전의 어떤 기술 전환에서도 없었다. 둘째는 에이전트가 '믿을 수 없는 내부자(Action-by-Inside)'라는 점이다. 에이전트는 내부 데이터에 자유롭게 접근하지만 사람처럼 맥락적 판단을 하지 않는다. 기존 내부자 위협 관리(Insider Threat Management) 프레임워크로는 대응이 어렵다. 셋째는 해커들도 AI 에이전트를 이미 활용하고 있다는 사실이다. 속도와 규모에서 인간 해커의 한계를 넘어선 AI 기반 공격은 종전과 차원이 다른 위협이다.

"AI가 내부 정보에 접근할 수 있는 '내부자'이지만 사람처럼 신뢰하기는 어렵다. 지금까지와는 다른 스케일, 다른 속도로 AI 에이전트를 활용한 해킹이 이뤄질 것"이라고 조규곤 파수AI 대표는 말했다.

조 대표는 나아가 에이전트가 물리적 시스템을 제어하는 권한까지 갖게 되면, 보안 문제가 데이터 유출을 넘어 물리적 안전(Safety) 문제로 확장될 수 있다고 경고했다. 이에 대응하기 위한 전략으로 에이전트의 '스킬(Skill)' 단위 접근 통제를 제시했다. 데이터 접근 제어만이 아니라, 에이전트가 어떤 행동을 수행할 수 있는지를 스킬 단위로 세밀하게 제한해야 한다는 것이다.

파수AI는 이 같은 새로운 보안 수요에 대응해 기존 어드밴스드 데이터 시큐리티(Advanced Data Security) 플랫폼에 'AI 시큐리티 컨설팅'을 결합한 업그레이드 버전을 이날 함께 공개했다.

■ RSA 2026 '파워 오브 커뮤니티'…"혼자서는 못 막는 시대"

조 대표는 지난 3월 23~26일 미국 샌프란시스코 모스콘 센터(Moscone Center)에서 열린 'RSAC 2026(RSA Conference 2026)'을 직접 참관한 경험을 현장에서 공유했다. 35주년을 맞은 이번 컨퍼런스의 주제는 '파워 오브 커뮤니티(The Power of Community)'였다. 700명 이상의 연사, 570여 개 세션, 600개 이상의 전시 기업, 44,000여 명의 참가자가 모인 이 행사에서 가장 강하게 울린 메시지는 단순했다. AI 기반 사이버 공격의 속도와 규모는 개별 기업이나 벤더 단독으로 방어하기 불가능한 수준에 이르렀다는 것이다.

어떤 기업에서 새로운 위협이 발생하면, 이를 즉시 주변 기업들과 공유해 확산을 차단하는 집단 위협 인텔리전스 체계가 그 어느 때보다 중요해졌다. 조 대표는 파수AI가 이런 협력 구조를 가능하게 하는 플랫폼 역량을 갖추고 있다는 점을 차별점으로 제시했다. 단순한 협약 체결을 넘어, 기업 간 위협 정보가 실시간으로 연결·공유되는 기술 기반이 필요하다는 것이다.

■ 미국법인 심볼로직, 이달 중 출범…"해외 사업의 진짜 시작"

파수AI는 이달 말 미국법인과 현지 기업용 AI 플랫폼·컨설팅 기업 컨실릭스(Konsilix)를 합병해 새 법인 '심볼로직(Symbologic)'을 출범시킨다. 심볼로직의 초대 최고경영자(CEO)로는 PwC·아마존웹서비스(AWS)·구글 클라우드(Google Cloud)를 거친 기업용 AI 전문가 롭 마라노(Rob Marano)가 선임됐다. 임직원 대부분이 구글·아마존(Amazon)·AT&T·EY·Viacom 등 글로벌 빅테크 출신의 AI·머신러닝·소프트웨어 개발 전문가들로 구성돼 있다.

심볼로직이 우선 공략하는 시장은 미국의 미드마켓(Mid-Market), 즉 중견기업 세그먼트다. 대형 컨설팅 펌과 하이퍼스케일러들이 엔터프라이즈 상위권에 집중하는 사이, 미드마켓에는 AX 수요가 크지만 전문 지원이 부족한 공백이 형성돼 있다. 다만 파수AI의 기존 고객 기반이 엔터프라이즈에 분포하는 만큼, 초기 레퍼런스는 대기업 고객에서 출발할 가능성이 높다. 미국 시장에서 충분한 레퍼런스가 쌓이면 다음 목표는 유럽이다.

조 대표는 이번 심볼로직 출범이 개인적 숙원이었던 해외 사업의 진정한 시작점이라고 밝혔다. 그동안 보안이라는 영역의 특성상 글로벌 IT 투자 물결을 함께 타기 어려웠지만, 이제는 모든 기업이 AI에 투자하는 시대가 됐다는 점에서 출발 조건이 근본적으로 달라졌다는 설명이다. 미국 법인의 흑자 전환 목표 시점은 2027년 말이다.

■ "AI 전환의 골든패스, 지금 설계하지 않으면 기회는 없다"

조규곤 파수AI 대표는 이날 기조연설을 스탠퍼드(Stanford) 대학의 AI 인덱스 보고서 언급으로 마무리했다. 매년 AI 관련 기술 발전과 투자 흐름을 집계하는 이 보고서에 따르면, AI 기술 발전 속도와 투자 규모는 여전히 가속 중이다. 버블이 아니라는 의미이며, 기업 입장에서는 1~2년 안에 끝날 싸움이 아니라는 신호다.

파수AI가 창사 26년 만에 사명을 바꾼 것은 단순한 브랜드 리뉴얼이 아니다. 데이터 관리와 보안이라는 코어 역량 위에 AI 플랫폼과 컨설팅을 얹어, 기업이 안전하고 지속 가능하게 AI로 전환할 수 있도록 돕겠다는 전략적 결단이다. 심볼로직을 통한 미국 시장 진출이 실제 레퍼런스를 낳고, 이것이 글로벌 신뢰로 이어지는 선순환이 만들어질 수 있을지가 향후 최대 관전 포인트다. AI 전환에서 살아남는 기업과 뒤처지는 기업의 격차는 지금 이 순간 인프라를 어떻게 설계하느냐에서 갈린다.

한편, 이날 기자간담회에서는 다양한 주제의 질의응답이 이어졌다. 사명 변경 과정에서 '파수'라는 이름을 완전히 버리고 새 브랜드로 가자는 의견도 내부에서 제기됐다. 다양한 후보군을 검토했지만 마땅한 대안이 나오지 않았고, 오랜 고객 신뢰를 지키기 위해 기존 브랜드에 'AI'를 추가하는 방식으로 결정됐다.

앤쓰로픽 클로드 미토스처럼 AI가 취약점을 찾아 공격 코드까지 생성하는 시대가 오면, 파수AI의 데이터·문서 보안 사업이 위축되지 않겠느냐는 질문에 조 대표는 선을 그었다. 미토스 계열 툴은 애플리케이션 시큐리티(Application Security)에 상당한 영향을 주지만, 데이터 보안 영역과는 직접적인 관련이 크지 않다는 설명이다. 두 영역은 공격 벡터 자체가 다른 레이어에 있다.

파수AI 내부의 AI 도입 수준도 공개됐다. 개발 조직의 목표는 업무의 30%를 AI로 처리하는 것이지만, 실제 활용률은 이미 그 수치를 넘어섰다. 엘름 플랫폼 개발 과정에서도 AI가 코드 초안을 작성하고 사람이 최종 검토·수정하는 방식이 정착됐다. 다만 조 대표는 "AI를 적용하면 더 잘할 수 있지만, 그렇다고 가만 놔두면 AI가 알아서 운영되는 상황은 결코 아니다"라는 점을 거듭 강조했다.

"파수AI의 AX 전략, 무엇이 다른가" — 독자가 꼭 알아야 할 5가지

Q1. 기업들이 AI에 투자해도 ROI를 못 느끼는 진짜 이유는 무엇인가?

대부분의 기업이 'AI 어시스턴트' 단계, 즉 직원 개인이 AI 도움으로 기존 업무를 좀 더 빠르게 처리하는 수준에 머물러 있기 때문이다. 직원의 체감 생산성은 높아지지만, 기업 전체의 생산량은 늘지 않는다. 가트너는 2028년까지 기업의 절반이 AI 투자에서 실질적 가치를 실현하는 데 실패할 것으로 전망했다. 에이전트가 업무를 주도하고 사람은 새로운 일을 맡는 두 번째 단계로 올라서야 비로소 기업 단위의 ROI가 시작된다.

Q2. AX에서 데이터·거버넌스 인프라가 왜 가장 중요한가?

LLM 모델과 AI 시스템은 수개월 단위로 세대 교체가 이뤄지는 외부 조달 가능 자원이다. 반면 데이터와 거버넌스 정책은 조직이 직접 구축하고 유지해야 하는 내부 자산으로, 기술 변화와 무관하게 지속 활용 가능하다. 1년짜리 대규모 AI 프로젝트를 계획할 때 기준으로 삼은 모델이, 프로젝트 완료 시점에는 이미 구형이 되는 경우가 많다. 데이터·거버넌스를 먼저 공고히 하고, 모델·시스템 레이어는 변화에 유연하게 따라가는 전략이 현실적인 이유다.

Q3. 클로드 미토스(Claude Mythos)는 파수AI의 데이터 보안 사업에 위협이 되는가?

파수AI의 판단은 '관련성 낮음'이다. 앤쓰로픽의 클로드 미토스(Claude Mythos)는 애플리케이션의 코드 수준 취약점을 탐지하고 공격 코드를 생성하는 도구로, 애플리케이션 시큐리티 영역에 영향을 준다. 파수AI의 핵심 사업인 데이터·문서 보안은 정보 접근 통제와 데이터 유출 방지 레이어에 해당하며, 두 영역은 서로 다른 공격 벡터를 다룬다.

Q4. 파수AI의 미국법인 심볼로직(Symbologic)은 어떤 회사인가?

파수AI 미국법인과 기업용 AI 플랫폼·컨설팅 기업 컨실릭스(Konsilix)가 합병해 이달 말 출범하는 신설 법인이다. 초대 CEO는 PwC·AWS·구글 클라우드 출신의 롭 마라노(Rob Marano)가 맡는다. 파수AI의 데이터 관리·보안 기술에 컨실릭스의 AI 컨설팅 역량을 결합해, 미국 중견기업(미드마켓) 대상의 AX 지원 사업을 전개한다. 흑자 전환 목표는 2027년 말이다.

Q5. AI 보안 위협에 기업이 지금 당장 해야 할 일은 무엇인가?

파수AI는 세 가지를 제시한다. 첫째, 에이전트 도입 시 처음부터 보안을 내장하는 '시큐리티 바이 디자인(Security by Design)' 원칙을 적용해야 한다. 둘째, 에이전트의 데이터 접근뿐 아니라 '스킬(Skill)' 단위, 즉 에이전트가 수행할 수 있는 행동 자체를 세밀하게 통제해야 한다. 셋째, 해커의 AI 기반 공격 속도는 개별 기업이 혼자 대응하기 어려운 수준이므로, 기업·벤더·기관 간 위협 인텔리전스 공유 커뮤니티에 적극 참여해야 한다.

취재: 테크수다(TechSuda) / 행사: FDI 심포지움 2026, 서울 여의도 페어몬트 앰버서더 서울 (2026년 4월 15일)

[테크수다 기자 도안구 eyeball@techsuda.com]