271 읽음
씨큐비스타 "해킹 3.0 시대, AI 보안 에이전트 도입 서둘러야"…SOC 운영 패러다임 전환 제안
스타트업엔
사이버 보안 전문기업 씨큐비스타는 보안기술 보고서 'AI가 재편하는 SOC 운영 패러다임'을 발표하고, 생성형 AI와 에이전틱(Agentic) AI를 활용한 차세대 보안 운영 전략을 제시했다고 2일 밝혔다.
보고서는 AI 기술이 사이버 공격과 방어 양측에서 빠르게 확산되는 환경에서 기존 인력 중심의 보안 운영만으로는 대응에 한계가 있다고 진단했다.
씨큐비스타는 2025년 전 세계 정부기관과 기업이 주당 평균 1,968건의 사이버 공격을 받은 것으로 분석했다. 이는 2023년과 비교해 약 70% 증가한 수준이라는 설명이다.
공격 빈도가 늘어나는 반면 보안 인력 확보는 갈수록 어려워지고 있다. 보고서는 현재 전 세계적으로 약 470만 명 규모의 사이버 보안 전문인력이 부족한 상황이라고 분석하며, 대량의 보안 이벤트를 사람만으로 처리하는 기존 운영 방식은 지속 가능성이 낮다고 평가했다.
씨큐비스타는 이에 대한 대안으로 AI 증강형 분석 에이전트를 중심으로 한 SOC 운영 체계를 제안했다.
보고서에 따르면 AI 에이전트는 ▲데이터 수집 ▲위협 탐지 ▲경보 선별 ▲심층 분석 ▲사고 대응 등 보안 운영 전 과정을 자동으로 지원하고, 사람은 최종 의사결정과 고위험 대응을 담당하는 역할로 전환하는 것이 바람직하다고 설명했다.
특히 기존 보안 체계에서 발생했던 데이터 수집 공백이나 로그 전송 중단 등 이른바 '보이지 않는 사각지대'도 AI 기반 관측 기술을 활용하면 실시간으로 탐지할 수 있다고 분석했다.
최근 증가하는 이메일 기반 기업사칭(BEC) 공격에 대해서도 기존 보안 솔루션이 탐지하기 어려운 순수 텍스트 기반 공격을 다중 AI 에이전트가 문맥과 패턴을 종합적으로 분석해 식별할 수 있다고 설명했다.
씨큐비스타는 차세대 보안 기술로 행위 기반 NDR(Network Detection & Response)도 제시했다.
보고서는 AI 파운데이션 모델과 NDR 기술을 결합하면 암호화 여부와 관계없이 네트워크 행위를 분석해 비정상 인증, 내부망 스캐닝, 대량 데이터 유출 시도 등을 보다 빠르게 탐지할 수 있다고 설명했다.
IoT와 산업제어시스템(OT)처럼 보안 에이전트 설치가 어려운 환경에서도 네트워크 단위 분석을 통해 위협을 탐지할 수 있다는 점도 장점으로 꼽았다.
다만 AI 활용 확대와 함께 거버넌스 구축도 중요하다고 강조했다. 보고서는 생성형 AI의 환각(Hallucination) 현상과 프롬프트 인젝션(Prompt Injection) 등 새로운 보안 위험을 고려해 AI 결과를 그대로 신뢰하기보다 인간의 검증 절차를 유지해야 한다고 제언했다.
또 초기에는 AI가 분석을 보조하고 이후 점진적으로 자동 대응 범위를 확대하는 방식이 안전한 운영 모델이 될 수 있다고 설명했다.
최근 글로벌 보안 시장에서는 생성형 AI를 활용한 자동 위협 분석과 AI 보안 운영 플랫폼 경쟁이 본격화되고 있다. 시장조사업체들은 AI 기반 보안 시장이 기존 정보보호 시장보다 높은 성장률을 기록할 것으로 전망하고 있다. 다만 AI 기반 보안 기술의 실제 효과는 데이터 품질과 운영 정책, 보안 거버넌스 수준에 따라 차이가 발생할 수 있다는 점도 업계에서 함께 논의되는 부분이다.
전덕조 씨큐비스타 대표는 "보안운영센터는 AI 기술과 결합하면서 기존 인력 중심 운영을 넘어 새로운 단계로 진화하고 있다"며 "차세대 보안 전문가는 AI를 대체재가 아닌 역량을 확장하는 도구로 활용해야 하며, NDR 기반 네트워크 행위 분석과 철저한 검증 체계를 함께 구축하는 것이 중요하다"고 말했다.