사이버 보안 환경은 고도화되는 위협과 함께 탐지 시스템의 경보 과부하 현상이 심화되고 있다. 탐지 및 대응(TDR) 팀은 매일 수천 건의 알림에 직면하며, 그중 대다수가 거짓 양성(false positive)으로 분류되어 귀중한 리소스를 낭비하고 있다. 특히 이메일, 클라우드, 엔드포인트 등 여러 도메인에서 발생하는 알림들은 단일한 우선순위 판단 기준 없이 조사 대상이 되며, 이는 실질적인 위협을 놓치게 하는 구조적 문제로 작용한다.

보안 노이즈 제거 솔루션 기업 임베드 시큐리티(Embed Security)가 보안 노이즈 제거(SCC) 기술을 기반으로 한 에이전트 보안 플랫폼을 출시했다.

보안 경보를 자동 분류 및 조사하는 에이전틱 시큐리티(Agentic Security) 플랫폼은 분석가들이 중요 업무에 집중할 수 있게 한다. 이 플랫폼은 실제 보안 조사에 특화된 AI 에이전트를 기반으로 하며, 모듈형 아키텍처와 전문가형 분석 로직을 갖췄다.

보안 경보 분류 자동화의 핵심 기술

임베드 시큐리티의 에이전트 보안 플랫폼은 분석가가 대응해야 할 알림, 기다릴 수 있는 알림, 무시해도 되는 알림을 명확히 구분할 수 있도록 지원한다. 이 플랫폼은 일반 기성 생성AI 모델이 아닌, 실제 보안 조사에 맞춰 훈련된 AI 에이전트를 탑재하고 있다. 이 AI는 분석가처럼 사고하고 판단할 수 있도록 설계되어, 의사결정 근거에 대한 완전한 가시성을 제공한다.

핵심 요소로는 임베드가 자체 개발한 iSteps 기술로 이는 전문 SOC 분석가의 워크플로를 재현한 모듈로, 증거 수집, 질문 구성 및 응답, 추론까지의 과정을 체계적으로 자동화한다. iSteps는 검증된 보안 분석 절차를 기반으로 하며, AI의 속도와 전문가의 통찰을 결합한 정밀성을 구현한다. 이 과정을 통해 사용자는 단순 알림 필터링을 넘어선 '의사결정 지원'을 받을 수 있다.

이 플랫폼은 이메일, 클라우드, 엔드포인트 세 가지 주요 모듈을 제공한다. 이메일 모듈은 기존 이메일 보안 솔루션을 보완하여, 피싱이나 계정 침해와 같은 주요 위협에 대응한다. 클라우드 모듈은 클라우드 데이터 및 워크로드에 대한 경고 가시성을 높이며, 엔드포인트 모듈은 EDR(Endpoint Detection and Response)에서 발생하는 경보 노이즈를 걸러내어 실제 우선순위가 높은 경보만 전달한다. 모듈은 독립적으로 구성 가능하며, 사용 중인 보안 도구와 유연하게 연동된다.

스펜서 페인(Spencer Fane)의 최고정보책임자 R. 알렌 대러(R. Allen Darrah)와 정보보안 관리자 웨이 쉥 쳉(Wai Sheng Cheng)은 "임베드 도입 이후 매달 155시간의 분석 시간을 절감했다"며, "오탐 추적보다 시급한 위협 대응에 집중할 수 있게 되었다. 각 판단의 근거에 대한 가시성 제공이 분석 신뢰도를 높이고 있다."라고 평가했다.

임베드 시큐리티의 세스 서머셋 CEO는 "섹옵스(SecOps) 팀은 수년간 지루하고 반복적인 조사 업무를 자동화하려 노력해왔다"며, "에이전트 보안 플랫폼은 이러한 요구에 실질적으로 대응하며, 사용자들에게 매우 높은 정확도와 신뢰성을 제공한다"고 강조했다.

임베드 플랫폼은 향후 SIEM(Security Information and Event Management) 및 네트워크 모듈로 확장될 예정이며, 이를 통해 탐지 범위를 보다 넓힐 계획이다.