사이버 공격의 속도가 과거와 비교할 수 없을 만큼 빨라지고 있다. 특히 다크 AI를 활용한 공격은 단 1분 이내에 개시되며 기업의 보안 체계를 압박하고 있다. 이에 따라 기존의 SOC 아키텍처나 레거시 SIEM, SOAR 플랫폼은 탐지 이후 지연된 대응으로 인해 공격 확산을 막지 못하는 한계를 드러내고 있다.

기업 보안팀은 대응과 복구에 수 시간에서 수 일이 걸리면서 공격자가 내부에 침투해 피해를 확산시키는 결과를 막지 못하고 있으며, 이 과정에서 복구 작업은 점점 더 복잡해지고 위험도가 높아지고 있다. 이러한 변화는 기존 보안 모델을 대체할 새로운 자율형 방어 체계의 필요성을 부각시키고 있다.

기업 위협 관리와 복구 기술 기업 세비(Sevii, CEO 커트 오브리)가 자율 방어 및 복구(Autonomous Defense and Recovery, 이하 ADR) 플랫폼을 공개했다. 이 플랫폼은 고급 에이전틱 AI(Agentic AI)를 기반으로 설계되어 사람의 개입 없이 실시간으로 적을 무력화하고 고객 자산을 복구할 수 있도록 한다.

에이전트 AI 중심의 자율 보안 체계

세비의 ADR 플랫폼은 기존 SOC 운영처럼 사람이 중심이 되는 티켓 관리 방식과 달리, ‘사이버 워리어(Cyber Warrior)’라고 불리는 에이전트형 AI 에이전트를 활용한다.

이 AI는 탐지 정보를 실시간으로 처리하고, 단계적 추적과 회고적 추적을 동시에 수행하며, 신원, 엔드포인트, 클라우드 자산 전반에 걸쳐 위협을 해결한다. 고객은 AI 가드레일 기능을 통해 자율 복구 실행과 사람의 개입 시점을 직접 결정할 수 있으며, 복구 속도와 운영 통제를 균형 있게 유지할 수 있다.

ADR 플랫폼은 실시간 AI 추론을 위해 엔비디아(NVIDIA)의 가속 컴퓨팅을 활용한다. 이 기술은 고속 연산 환경에서 위협 분석과 대응을 동시에 수행하며, 다크 AI 기반 공격의 속도를 초월하는 방어를 구현한다. 이 플랫폼은 사람의 개입 없이도 자산을 즉시 복구하고 위협 확산을 차단하는 구조를 통해 전통적인 보안 체계의 시간 지연 문제를 해결한다. 이를 통해 공격 시작 이전에 위협을 억제하고 피해를 최소화하는 것이 가능해졌다.

세비 ADR 플랫폼은 현재 민간 및 공공 부문 고객에게 제공되고 있으며, 점차 확대될 예정이다. 플랫폼은 실시간으로 적을 무력화하고 고객 자산을 복구하여, 기존의 방어 체계에서 불가피했던 지연을 해소하고 위협의 확산을 차단한다. 

세비의 CEO 커트 오브리(Curt Aubley)는 “보안팀은 더 이상 몇 시간이나 며칠씩 기다리며 대응할 수 없다. 새로운 ADR 플랫폼은 AI 시대의 사이버 방어를 위해 만들어진 혁신적인 솔루션으로 방어자가 주도권을 되찾을 수 있도록 한다.”라고 강조했다.

세비의 CTO인 스티븐 콜린스(Stephen Collins)는 “세비는 다크 AI를 사용하는 공격자를 능가하도록 설계되었으며 탐지 단계에서 문제 해결까지의 시간을 획기적으로 줄였다.”라며 “AI 기반 ADR 솔루션은 급변하는 위협 환경에 적응해 고객의 기존 보안 도구를 최적화하고, 사람 중심의 팀보다 훨씬 빠르게 문제를 해결한다.”러고 밝혔다.

[알림] GTT KOREA GTT SHOW는 오는 8월 12일 오후 2시부터 3시까지 “피해 큰 BPF Door 같은 커널 기반 악성코드 막는 EDR과 마이크로세그멘테이션 실전 보안 전략”을 주제로 웨비나를 진행합니다. BPF Door 같은 커널 기반의 악성코드가 사용하는 공격 기법과 침투 단계별 위협의 소개, EDR과 마이크로세그멘테이션이 어떻게 상호보완적으로 작동하여 침입 초기 탐지부터 내부 확산 차단까지 이어지는 보안 체계의 구축 전략과 새로운 형태의 변종 공격에 유연하게 대응하는 제로 트러스트 기반 보안 전략을 실전 사례와 함께 제시합니다.