신원 정보는 이제 사이버 보안의 새로운 공격 경계로 자리잡고 있다. 전통적인 방화벽이나 이메일 보안, 엔드포인트 탐지 방식만으로는 공격을 막기 어려운 시대가 도래했으며, 2024년 기준 전체 사이버 공격의 60%가 신원 정보와 사용자 계정을 주요 타깃으로 삼은 것으로 보고되었다. 특히 사용자 인증 정보를 악용하거나 세션을 탈취하는 방식은 기업 내부의 정상적인 활동으로 위장하기 때문에 탐지와 대응이 더욱 복잡해지고 있다.

사이버 보안 기업 가드즈(Guardz)가 신원 기반 공격에 대응하기 위한 ITDR(Identity Threat Detection and Response) 기능을 자사 통합 MDR(Managed Detection and Response) 플랫폼에 정식 출시한다고 발표했다. 이 기능은 관리형 서비스 제공업체(MSP)와 IT 관리자가 중소기업 고객의 계정 및 신원 정보 기반 위협에 실시간으로 대응할 수 있도록 설계되었으며, AI 기반 탐지, 자동 대응, 24시간 사고 대응 기능이 통합되어 있다.

실시간 신원 기반 위협 탐지와 대응 기능

가드즈 ITDR 기능은 AI 분석, 사용자 행동 기반 이상 징후 식별, 보안 오케스트레이션을 통해 계정 탈취, 자격 증명 오용, 세션 하이재킹 등 신원 위협을 식별하고 자동 대응한다. 이 기능은 마이크로소프트 365, 구글 워크스페이스 등 주요 생산성 플랫폼에서 수집되는 방대한 로그와 사용자 데이터를 기반으로 작동하며, GRU(Guardz Research Unit)의 위협 분석가 및 AI 에이전트가 이를 실시간으로 분류하고 검증한다.

탐지 대상에는 ▲토큰 도용 ▲인증 이상 ▲사서함 탈취 ▲정상 행위로 위장한 불법 접근 ▲이동 불가능한 로그인 행위 등이 포함된다. Guardz의 AI는 이러한 이벤트를 자동으로 평가하고, Ultimate Plan 고객에게는 MDR 팀으로 에스컬레이션되어 24시간 연중무휴 보안 운영 센터(SOC) 분석가가 직접 사고를 확인하고 대응 조치를 안내한다.

MSP는 이를 통해 ▲사용자 정지 ▲장치 격리 ▲정책 조정 등의 억제 조치를 전문가의 가이드에 따라 수행할 수 있으며, 사전 탐지부터 대응까지의 전 과정을 통제권을 유지한 채 신속히 처리할 수 있다. 이는 중소기업 대상 보안 서비스의 효율성과 신뢰성을 동시에 향상시키는 방식이다.

가드즈는 GRU와 AI 에이전트를 통해 정교한 이상행동 탐지 로직을 운영하고 있다. 새로운 공격 유형이 발견되면 이를 탐지 로직으로 전환하고 전체 플랫폼에 자동 배포하며, 해당 경보는 AI 기반 분류기와 사람의 검토를 거쳐 고객에게 전달된다. 이를 통해 Guardz는 탐지 → 분석 → 사고 지원의 3단계 기반 접근 체계를 완성하고 있다.

중소기업 MSP 시장에 특화된 전략적 확장

이번 ITDR 기능 출시는가드즈가 최근 5,600만 달러 규모의 시리즈 B 투자 유치 이후 본격적으로 위협 탐지 및 MDR 역량 강화에 나선 전략의 일환이다. Guardz는 MSP를 주요 고객군으로 삼고 있으며, 중소기업 환경에서의 보안 수요에 특화된 경량·통합형 보안 솔루션을 지속적으로 확대하고 있다.

가드즈 ITDR 기능은 모든 플랫폼 고객에게 제공되며, Ultimate Plan 이용 고객은 MDR 서비스와 24시간 대응 서비스를 추가로 이용할 수 있다. 이로써 중소기업 보안 시장에서도 신원 기반 위협에 대응할 수 있는 체계적이고 실용적인 방어 솔루션이 가능해졌다.

가드즈는 앞으로도 신원 정보 보안, 이상 탐지 자동화, 실시간 대응을 중심으로 보안 생태계를 강화해 나갈 계획이다. 이를 통해 MSP와 중소기업 고객이 직면한 복잡한 보안 위협 환경에 대한 대응력을 높이고, 기술적 신뢰성과 실질적 효용을 모두 갖춘 통합 보안 플랫폼으로 시장 입지를 넓혀갈 전망이다.

가드즈 CEO이자 공동 창립자인 도어 아이즈너(Dor Eisner)는 “공격자는 더 이상 시스템을 강제로 뚫지 않는다. 사용자의 신원을 통해 조용히 침입한다”고 강조했다. 그는 “가드즈의 ITDR 기능은 단순한 로그인 모니터링을 넘어서, 토큰 도난이나 세션 하이재킹 같은 고급 공격을 조기에 감지하고 MSP가 주도적으로 대응할 수 있는 기반을 제공한다”고 밝혔다.