사이버 보안 환경이 점점 더 복잡해짐에 따라, 많은 조직은 수동 중심의 기존 보안 운영 모델에 한계를 느끼고 있다. 특히 보안 인력 부족과 위협 고도화가 맞물리면서, 자동화된 위협 대응 시스템에 대한 수요가 증가하고 있다. 이에 따라 AI 기술, 특히 자율적이고 능동적으로 사고를 조사할 수 있는 에이전트형 AI에 대한 관심이 높아지고 있다.

AI 기반 확장 탐지 및 대응(MXDR) 서비스 기업 온티뉴(Ontinue, CEO 지오프 하이든)가 자사의 MXDR 플랫폼 ION에 추가된 에이전트형 AI 기반 자율 사고 조사 기능과 마이크로소프트 팀즈 기반 협업 모델을 발표했다.

에이전트형 AI, 사고 조사 자동화의 새로운 전환점

새로운 자율 조사 기능은 모든 로그, ID, 엔드포인트 및 클라우드 환경 전반의 상황을 조사하도록 보장하며, 24시간 연중무휴 전문가 수준의 분석, 조치 및 해결을 지원한다. 만약 사고가 온티뉴의 사이버 방어 센터로 에스컬레이션되면, AI 에이전트 팀이 자동으로 텔레메트리를 집계하고, 가설을 세우고 테스트하며, 전체 조사를 수행한다.

특히, ION 섹옵스(SecOps) 플랫폼에 자율 조사를 구축할 때 다중 에이전트 접근 방식을 취해 기계 속도로 인간 수준에 가까운 추론과 창의력을 활용할 수 있도록 설계했으며. 복잡하고 다차원적인 사건을 자동으로 조사한다.

이는 일반적으로 2/3단계 분석가가 요구하는 작업이며, 온티뉴 사이버 방어자에게 전달되며, 이를 분석한 자료를 기반으로 하는 단계별 논리가 포함된 요약이 제공된다. 이를 통해 고객은 기존에 비해 조사에 걸리는 평균 시간을 최대 50% 단축했으며, 인력 개입 없이 99.5%의 사고를 해결할 수 있도록 지원했다.

실시간 협업 및 에이전트형 AI 자동화로 MDR 재정의

한편, 온티뉴는 사고 관리 중 더 빠른 통신 및 의사 결정을 위해 고객과 온티뉴 사이버 방어 센터 간의 실시간 직접 참여를 가능하게 하는 마이크로소프트 팀즈 기반 협업 모델을 출시했다.

이 모델에 탑재된 스마트 응답 기능은 ION MXDR 서비스가 고객이 원하는 운영 모델에 원활하게 통합될 수 있도록 사용자 정의 가능한 참여 규칙 및 에스컬레이션 경로를 자동화하여 각 조직에 맞게 서비스를 더욱 맞춤화한다.

또한 온티뉴는 독점적인 에이전트형 AI로 구동되는 자율 조사를 도입해 대규모 조사를 가속화했다. 온티뉴 사이버 방어 센터로 에스컬레이션되는 모든 사고는 추가 분석을 위해 사람에게 전달되기 전에 ION MXDR 서비스의 핵심인 AI인 ION IQ에 의해 자동으로 조사된다.

각 사고에 대해 ION IQ는 에이전트형 AI를 사용하여 이질적인 시스템에서 상황 정보를 수집하고, 가설을 형성하고, 가설 테스트를 위한 실행 계획을 개발하고, 조사를 수행하고, 온티뉴 사이버 방어자 중 한 명의 검토를 위한 상세한 요약을 제공한다. 이 모든 것이 단 몇 분 만에 이루어진다.

온티뉴의 CEO 지오프 하이든(Geoff Haydon)은 “에이전트형 AI는 보안을 수행하는 방식을 단순히 발전시키는 것이 아니라 재정의한다.”라며 “규칙 기반 스크립트를 따르는 기존 자동화 도구와 달리, 에이전트형 AI의 생성적 특성은 주어진 상황의 맥락 내에서 학습하고, 추론하고, 테스트하고, 적응할 수 있도록 한다. 이는 인간을 돕는 것을 넘어 인간을 증폭시킨다.”라고 전했다.