사이버 위협이 더욱 복잡하고 빈번해짐에 따라 보안 운영 센터(SOC)는 수많은 경보와 반복 작업 속에서 사고 대응 속도와 정확성을 동시에 요구받고 있다. 특히 수동 처리의 한계를 극복하고 효율성을 높이기 위한 자동화 기술 도입은 기업 보안팀의 우선 과제로 부상하고 있다. 이에 따라 생성AI와 표준화된 절차가 결합된 AI 기반 보안 자동화 솔루션이 주목받고 있다.
관리형 탐지 및 대응(MDR) 솔루션 기업 레드 캐너리(Red Canary, CEO 브라이언 베이어)가 보안 운영 자동화를 향상시킨 ‘AI 에이전트 제품군’을 공개했다. 이 에이전트는 레드 캐너리 탐지 엔지니어들이 개발한 표준 운영 절차(SOP)와 10년 이상의 보안 데이터를 기반으로 하여 탐지, 조사, 대응 전 과정을 자동화한다. 이를 통해 경보 과부하를 줄이고 조사 시간을 평균 90% 이상 단축하며, 위협 대응 속도와 정확성을 동시에 향상시키고 있다.
자동화된 고신뢰 보안 워크플로...조사 시간 3분 이내 단축
이 AI 에이전트는 이미 250만 건 이상의 보안 조사를 완료했으며, 고객 검증 진긍정률(TPR) 99.6%를 기록하고 있다. 조사에 평균 20분 이상 소요되던 업무가 3분 이내로 단축되었으며, 노이즈를 줄이고 핵심 위협 식별을 가속화한다. 이는 레드 캐너리가 수년간 축적한 운영 데이터를 바탕으로 학습된 AI가 고품질의 정형화된 보안 대응을 자동화했기 때문이다.
또한 엔드포인트, 클라우드, ID, SIEM 환경 전반에서 Tier 2 분석 워크플로를 처리할 수 있도록 설계되었으며, 컨텍스트 수집부터 알림 강화, 조치 권고까지 전 과정의 품질을 보장한다. 이 에이전트는 마이크로소프트 디펜더 포 엔드포인트(Microsoft Defender for Endpoint), 크라우드스트라이크 팔콘 아이덴티티 프로텍션(CrowdStrike Falcon Identity Protection), AWS 가드 듀티(GuardDuty), 마이크로소프트 센티넬(Microsoft Sentinel) 등과 연동되는 보안 인프라에서도 일관된 성능을 유지한다.
다양한 역할의 AI 에이전트로 SOC 역량 확장
레드 캐너리는 다양한 보안 요구에 맞춰 역할별 전문 AI 에이전트를 운영 중이다. ‘SOC 분석가 및 탐지 엔지니어링 에이전트’는 엔드포인트, 클라우드, ID, SIEM 기반에서 Tier 1~2 수준의 탐지 및 분석을 수행하며, 근본 원인 분석 및 수정 정보를 제공한다. ‘대응 및 복구 담당자’는 향후 위험 감소를 위한 구체적인 대응 및 복구 전략을 수립하며, ‘위협 인텔리전스 에이전트’는 최신 위협 트렌드를 분석하고 인텔리전스 데이터를 기반으로 새로운 패턴을 탐색한다.
또한 ‘사용자 기준 설정 및 분석 에이전트’는 실시간 사용자 행동 데이터를 과거 기록과 비교해 이상 징후를 조기에 탐지하며, 사용자 기반 보안 위협 식별을 지원한다. 이 모든 에이전트는 운영 중이며, Red Canary의 AI 에이전트 리소스 허브에서 확인할 수 있다.
실시간 위협 탐지 사례
이 AI 에이전트는 다양한 실제 위협 상황에서 활용되고 있다. 예를 들어, 세일즈포스(Salesforce) 인증 정보가 악성코드에 의해 유출된 사고에서는 옥타(Okta) 기반 ID 분석 에이전트가 고위험 IP에서의 이상 로그인 행위를 탐지하고 경고했다. 고객은 즉시 비밀번호를 재설정하고 피해를 예방할 수 있었다.
또 다른 사례에서는 마이크로소프트 센티넬용 SIEM 조사 에이전트와 마이크로소프트 엔트라(Microsoft Entra) ID용 ID 에이전트가 비정상적인 지역 및 ISP 기반 로그인과 프록시 인프라를 분석해 침해된 액세스 토큰을 식별했다. 레드 캐너리 탐지 엔지니어는 해당 사용자 계정을 몇 분 만에 격리하고 보안 조치를 안내하여 침해 확산을 차단했다.
레드 캐너리는 향후 AI 에이전트 제품군을 고도화하고 다양한 보안 시스템과의 연동을 강화하여, 엔터프라이즈 전반의 보안 운영 효율성과 복원력을 더욱 확대할 계획이다.
레드 캐너리의 CEO 겸 공동 창립자인 브라이언 베이어(Brian Beyer)는 “자동화는 레드 캐너리가 더 많은 위협을 찾아 더 빠르게 막는 방법의 핵심”이라며 “이 AI 에이전트들은 속도와 일관성으로 조사를 가속해 전문가들이 독특하고 새로운 조사에 집중하도록 해주고, 고객들이 중요한 것을 놓치지 않을 것이라는 확신을 가지고 중요한 것에 행동하는 데 더 많은 시간을 할애하도록 해준다.”라고 말했다.
관련기사
- “자율형 AI 공격 급증...MDR 솔루션으로 대응”
- 파고네트웍스–사이버엑스센터, OT 보안 기술 역량 확대로 아시아 인프라 방어 체계 강화
- AI 취약점 스캐닝 시장 2029년 2배 성장...실시간 위협 대응 수요 급증
- 마이크로소프트 보안 지속적 최적화 솔루션 ‘COMS’...위협 탐지·구성 최적화·비용 효율성 강화
- 중소기업 사이버 복원력·사고 대응 강화한 ‘완전 관리형 통합 MDR 솔루션’
- 보안 분석 자동화로 위협 탐지 정확성·대응 속도 높이는 ‘AI 보안 에이전트’
- 보안도구 통합·상관관계 분석 ‘MDR 서비스’, 이메일 공격 선제적 방어
- AI 기반 자율 조사로 MDR 자동화 고도화...고객 개입 없는 사고 해결률 99.5%
- 멀티 에이전트 기반 AI 아키텍처...맞춤형 금융 현대화로 비용↓유연성↑
- 2025년 비즈니스 3대 위협 ‘사이버·AI·지정학적 위험’
- AI 전환기, 인간과 협업하는 자율 AI 에이전트로 업무 혁신
- 기존 보안 우회하는 ‘악성 주거용 프록시 자동화 공격’ 원천 차단 솔루션
- ‘악성코드 정보 공유 플랫폼’에 다국어 위협 인텔리전스 통합 자동화...위협 분석력·대응력↑
- MSP 보안 강화하는 ‘AI 신원 위협 탐지·대응’ 기능
- 데브옵스 현장에 즉시 적용 가능한 '무료 IaC 보안 솔루션'...결정론적 AI 알고리듬으로 보안 자동화
- 속도·비용 잡는 실시간 위협 탐지...SIEM 비용 70% 절감·생성 단계에서 바로 차단
- 제로 트러스트 기반 MDR...1초 내 위협 탐지·에이전트 없는 배포·AI 기반 실시간 보안 실현