사이버 보안 환경은 점점 복잡해지고 있으며, 기업 및 정부 조직은 사이버 위협의 증가와 보안 인력 부족이라는 이중 과제에 직면하고 있다. 특히 AI를 악용한 공격과 다크웹 기반 위협의 고도화는 기존 수작업 중심의 분석 및 대응 체계로는 빠르고 정밀한 대응이 어렵게 만들고 있다.

글로벌 사이버 위협 인텔리전스 솔루션 기업 켈라(KELA)가 보안 팀이 위협 인텔리전스를 소비, 우선 순위 지정 및 대응을 지원하는 에이전트 ‘AI 기반 디지털 사이버 분석가’ 솔루션을 발표했다.

이 에이전트는 24시간 가동되는 대화형 AI로, 정부기관, 기업 보안팀, MSSP 등이 위협에 신속하게 대응할 수 있도록 컨텍스트 정보를 즉시 제공한다.

지속 학습·실시간 분석 기능 갖춘 AI 에이전트

업계가 다크 AI 도구를 활용하는 위협 행위자의 증가와 함께 사이버 보안 인력 부족에 직면한 가운데, 켈라의 데이터 레이크와 수년간의 사이버 범죄 연구를 기반으로 구축된 디지털 사이버 분석가는 실시간 인사이트를 지원한다.

컨텍스트를 인식하고, 항상 학습하며, 복잡한 쿼리를 해석하고, 대화형으로 응답하며, 사용자에게 중요한 개발 사항을 사전에 알리고, 수정 조치를 취할 수 있다.

특히, LLM과 에이전트 기반 워크플로를 사용해 ▲일일 위협 인텔리전스 요약 생성 ▲유출된 자격 증명 ▲피싱 캠페인 및 브랜드 악용의 분류 ▲표면화 및 유효성 검사 ▲IOC ▲악성 코드 서명 및 활성 위협 행위자 식별 ▲맞춤형 정보 요청(RFI) 응답 ▲효과적인 위협 헌팅 등을 포함한 CTI 작업을 자동화해 팀에 새로 발생하는 위협, 해당 부문, 인프라 및 지리적 위치를 대상으로 하는 경고를 제공한다.

사용자는 슬랙, 마이크로소프트 팀즈, 이메일 또는 전용 포털과 같은 협업 도구를 통해 디지털 분석가와 소통할 수 있다.

고객 맞춤형 에이전트 ‘알렉스’와 임무 기반 ‘에단’ 제공

한편, 엔터프라이즈 및 공공 부문 요구 사항 모두에 맞는 맞춤형 솔루션을 제공한다. 엔터프라이즈 및 MSSP 환경을 위한 디지털 사이버 분석가인 ‘알렉스(Alex)’는 조직 특정 위협을 모니터링, 분류 및 대응하는 역할을 한다.

켈라의 인텔리전스 모듈, ID 공급자(IdP), 보안 도구 및 B2B 데이터 플랫폼과 통합됐으며, 가장 관련성이 높은 인텔리전스를 표면화하며, 이에 따라 조치한다.

정부 및 법 집행 기관을 위한 디지털 사이버 분석가 ‘이든(Ethan)’은 완전한 사이버 범죄 인텔리전스 데이터 레이크에 무제한으로 액세스할 수 있다. 심층 조사를 수행하고, RFI에 응답하며, 다크 웹, 위협 행위자 생태계, 지능형 지속 위협 및 지정학적 위협 환경 전반에 걸쳐 적대적 행위 식별 등을 지원한다.

켈라의 CEO 다비디 카르미엘(Davidi Carmiel)은 “보안 팀은 경고에 압도당하고, 인력이 부족하며, 오늘날의 위협 환경의 속도와 복잡성에 대처하는 데 어려움을 겪고 있다.”라며 “디지털 사이버 분석가는 단순히 데이터를 처리하는 것이 아니라, 데이터를 이해하고, 가장 중요한 것을 우선 순위 지정하며, 고객이 24시간 내내 지치지 않고 빠르고 스마트하게 대응하도록 돕는다.”라고 말했다.