국내·외 현대 사이버 보안 대응 환경은 공격자들의 끊임없는 진화와 복잡한 공격으로 인해 점점 더 위험해지고 있습니다. 방대한 양의 데이터를 처리하고 급증하는 위협을 분석해야 하는 보안관제센터 요원들은 과도한 업무량과 인력 부족으로 어려움을 겪고 있습니다.

숙련된 보안 전문가의 부족은 보안 시스템을 효과적으로 운영하고 모든 위협을 파악하기 어렵게 만들고 네트워크 트래픽, 로그 데이터, 시스템 활동 등 방대한 양의 데이터를 분석해야 하는 업무는 막대한 시간과 노력이 필요합니다. 공격자들은 새로운 악성코드와 공격 방법을 끊임없이 개발하기 때문에 보안팀은 항상 최신 위협 정보를 파악하고 대응해야 하며 보안 침해는 언제든지 발생할 수 있기 때문에 보안 팀은 24시간 365일 시스템을 감시해야 하는 것이 현실입니다.

이러한 과중한 업무량과 한정된 인력으로 인해 공격을 제때 발견하지 못하면 피해가 확대될 수 있고 모든 위협을 파악하지 못하면 시스템에 취약점이 남아 공격자가 악용할 수 있습니다. 공격에 대한 신속한 대응이 지연되면 피해가 더욱 심각해질 수 있으며 공격 이후 근본적인 원인을 파악하지 못하면 유사한 공격이 다시 발생할 가능성이 높아집니다.

‘생성 AI 기반 시큐리티 코파일럿’은 보안관제요원이 생성 AI와 AI 에이전트 기반의 기술을 통해 방대한 양의 데이터를 보다 더 쉽고 빠르게 분석합니다. 또 기존에 식별하기 어려웠던 위협을 포함하여 다양한 유형의 위협을 자동으로 감지하며 감지된 위협의 심각도를 평가하고 우선순위를 지정하여 보안팀이 가장 중요한 위협에 집중할 수 있도록 지원합니다. 사전 정의된 플레이북을 기반으로 위협에 자동으로 대응하여 피해를 최소화하고 공격 이후 근본적인 원인을 분석하고 상세한 보고서를 제공하여 유사한 공격을 예방하는 데 도움을 줍니다.

생성 AI 기반 시큐리티 코파일럿을 통해 훨씬 빠르게 데이터를 처리하고 분석하기 때문에 위협을 더 빨리 감지할 수 있어서 기존 시스템보다 더 정확하게 위협을 식별하고 분류할 수 있습니다. 또한 반복적인 업무를 자동화함으로써 보안팀은 보다 전략적이고 창의적인 작업에 집중할 수 있어서 보안 인력 부족 문제를 해결하고 보안팀의 역량을 강화하는 데 도움을 줍니다.

최근 한 금융기관은 생성 AI 기반 시큐리티 코파일럿을 사용하여 자연어 기반으로 빠른 분석을 통해 이전에는 감지하지 못했던 악성코드 공격을 식별했습니다. 생성 AI는 공격자의 흔적을 빠르게 추적하여 피해를 최소화하는 데 도움을 줍니다. 또한, 모 공공기관은 보안 운영 보고서 작성에 많은 시간이 걸렸으나 AI 기반 코파일럿을 사용하여 보고서 작성 기간을 획기적으로 줄일 수 있었습니다. 그리고 A 제조사는 보안관제요원들의 업무인수인계나 야간 대응을 생성 AI기반 코파일럿을 통해 매우 신속하고 능동적으로 수행할 수 있게 되었다고 밝혔습니다.

생성 AI 기반 시큐리티 코파일럿은 아직 초기 단계이지만 앞으로 Auto ML, 업무 자동화 기반의 XDR 등과 융합하여 완벽한 시큐리티 코파일럿으로 발전하여 더욱 혁신적으로 보안 운영을 하도록 지원하게 될 것으로 기대됩니다. 생성 AI 기반 시큐리티 코파일럿은 보안관제센터의 업무를 자동화하고 효율성을 높이며 위협 감지 및 대응 능력을 향상시키는 강력한 도구입니다. 이제 보다 적극적인 도입 검토가 필요한 시점입니다.

[글. 문준식 퓨쳐시스템 전무]

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★