사이버 위협의 정교화와 공격 방식의 다양화로 인해 기업의 보안 대응 시간이 길어지고, 한정된 인력으로는 빠른 탐지와 효율적 대응이 어려운 상황이다. 이에 따라 위협 탐지와 대응 과정을 자동화하고 보안 분석가의 부담을 줄이는 자율 운영 시스템의 필요성이 부각되고 있다.

IBM이 자사의 관리형 탐지 및 대응 서비스에 첨단 에이전틱 AI와 자동화 기술을 결합한 새로운 자율 보안 운영 시스템을 공개했다. 이 시스템은 인간의 개입을 최소화하면서 자율적으로 위협을 선별, 조사, 대응할 수 있는 ATOM(Autonomous Threat Operations Machine)과 사전 예측형 위협 인텔리전스 에이전트인 엑스포스 PTI(X-Force Predictive Threat Intelligence)를 포함한다.

IBM의 ATOM은 AI 에이전트 프레임워크와 오케스트레이션 엔진을 통해 위협 탐지 및 대응 서비스를 강화한다. 이는 다수의 AI 에이전트를 이용해 조직의 기존 보안 분석 솔루션을 보완하고, 다양한 기능을 지원하여 보안 분석가의 업무 효율성을 크게 향상시킨다. 이 오케스트레이션 기능을 통해 보안팀은 거짓 경보나 우선순위가 낮은 이슈에 소모되는 시간을 줄이고, 실질적으로 중요한 위협에 집중할 수 있다.

IBM 엑스포스 PTI는 AI와 전문가 분석을 결합해 선제적인 위협 인텔리전스를 제공한다. PTI는 IBM의 독자적인 AI 모델 위에 사이버보안 데이터를 학습시켜 개발됐으며, 맞춤형 및 맥락화된 위협 인텔리전스 피드를 제공하고, 적대적 행동 패턴에 기반하여 잠재적 위협을 사전 예측한다.

PTI는 초기 행동 지표와 침해 징후를 포착하기 위해 엑스포스 위협 인텔리전스, 오픈 소스 RSS 피드, API, 고객이 제공하는 조직별 데이터 등 100개 이상의 소스에서 정보를 수집한다. 이를 통해 조직별로 최적화된 위협 탐색 쿼리와 함께 통합 인텔리전스 리포트를 제공한다. 특히, 단순한 침해 지표가 아닌 행위 기반 지표에 초점을 맞춤으로써 기업들이 위협 발생 이전에 선제적으로 대응할 수 있도록 지원한다.

한국IBM 컨설팅 사이버보안서비스 사업총괄 이재웅 상무는 "IBM은 에이전틱 AI 기능을 사용해 위협 탐지와 대응 프로세스를 자동화함으로써, 고객이 보다 빠르게 공격을 탐지하고 대응하는 한편, 한정된 보안 인력을 보다 전략적으로 활용할 수 있도록 지원한다."고 말했다.