사이버 위협이 빠르게 진화함에 따라 보안 분석가는 폭증하는 경보 속에서 실제 위협을 선별하고 신속히 대응해야 하는 부담에 직면하고 있다. 하지만 인력과 자원의 한계는 이러한 대응을 더욱 어렵게 만들고 있어, 지능형 자동화 기반 보안 기술의 도입 필요성이 크게 대두되고 있다.

글로벌 사이버 보안 기업 벡트라 AI(Vectra AI)의 2024년 위협 탐지 및 대응 현황 보고서에 따르면 보안 운영 센터(SOC) 실무자의 71%는 매주 수많은 경고 속에 숨겨진 실제 공격을 놓칠까 봐 우려하고 있다.

이를 해결하는 AI 에이전트는 보안팀이 위협을 포괄적으로 탐지하고 대응하는 방식을 자동화하며, 이를 기반으로 보안 워크플로의 작동 시간을 단축해 보안 업무를 효율화한다.

벡트라 AI(Vectra AI, Inc.)는 자사 인공지능(AI) 기반 사이버 보안 플랫폼의 핵심 기능을 확장하는 새로운 AI 에이전트를 공개했다. 벡트라 AI는 2018년부터 축적해온 데이터 과학, 보안 연구, 현장 분석가의 전문성을 바탕으로 에이전트 포트폴리오를 발전시켜왔으며, 이번 발표를 통해 보안 분석 자동화의 새로운 표준을 제시했다.

AI 에이전트 포트폴리오의 4가지 핵심

이번에 포트폴리오에 추가된 ‘AI 애널리스트(Vectra AI Analyst)’는 모든 벡트라 AI의 매니지드 탐지 및 대응(Managed Detection and Response, MDR) 고객에게 제공된다. 해당 기능은 사고 대응 프로세스를 자동화하고 보고서 작성과 에스컬레이션을 지원해, 보안 팀의 작업 시간을 대폭 절감하며 대응 속도를 높인다.

기존 에이전트 구성은 ▲과거 행동 기반의 양성 신호를 걸러내어 경보 피로도를 줄이는 ‘AI 분류(Classification)’ ▲네트워크, 계정, 클라우드 환경에서 발생하는 공격 행위를 실시간으로 연결 분석해 손상된 자산을 식별하고 공격 범위를 밝히는 ‘AI 스티칭(Stitching)’ ▲공격의 속도, 권한 수준 등을 분석해 가장 중요한 위협부터 처리할 수 있도록 하는 ‘AI 우선순위 지정(Prioritization)’ 등이 있다.

이번에 추가된 AI 애널리스트 기능은 에스컬레이션 워크플로 및 조사 보고를 자동화해 사고 대응 속도를 높여 분석가의 시간을 절약한다. 세부적으로, AI가 숙련된 인간 분석가의 판단 및 의사 결정을 모방해 자율적으로 추론, 에스컬레이션 및 조사할 수 있도록 지원한다.

벡트라 AI의 에이전트 포트폴리오는 과거 행동을 자율적으로 조사하고 무해한 신호를 필터링해 경고 피로도를 줄이고 조치가 필요한 실제 긍정 오류만 표시하는 AI 트리아지 기능이 탑재됐다. 또한 네트워크, 아이덴티티 및 클라우드 환경 전반에서 공격자 행동을 실시간으로 연관시켜 손상된 계정, 장치 및 워크로드를 정확히 찾아 공격의 전체 범위를 노출하는 AI 스티칭 기능을 제공한다.

특히, 공격자 속도, 기술 및 관련된 권한을 분석하여 가장 중요한 사항을 자동으로 식별하므로 분석가는 가장 중요한 위협부터 조치할 수 있다.

한편, IDC의 벡트라 AI 비즈니스 가치 보고서는 이 AI 에이전트를 사용한 조직은 경고 평가 및 우선 순위 지정 시간 60%, 경고 모니터링 및 트리아지 소요 시간 51%, 경고 조사 시간 50%가 감소됐다고 밝혔다.

벡트라 AI의 최고 제품 책임자 제프 리드(Jeff Reed)는 “보안 팀은 더 적은 자원으로 더 많은 일을 해야 한다는 끊임없는 압력에 시달리고 있으며, 공격의 양과 정교함은 줄어들지 않고 있다.”라며 “우리의 AI 에이전트는 소음을 줄이고 분석가가 실제로 중요한 것에 집중하도록 돕는 근본적인 문제를 해결하도록 설계되었다.”라고 말했다.