보안 운영 환경은 클라우드 보안 태세 관리, 취약성 관리, 엔드포인트 탐지 및 대응, SIEM 등 다양한 솔루션이 혼재해 있으며, 이러한 분산 구조는 에이전트 노출을 포함한 새로운 위험을 확대시키고 있다. 에이전트 노출은 여러 보안 도구와 플랫폼에 설치된 관리용 에이전트가 공격자에게 악용될 가능성을 내포해 공격 표면을 넓히는 요인으로 지적된다. 이로 인해 보안팀은 위협을 정확하게 식별하고 대응해야 하지만 단편화된 정보로 인해 통합적인 위험 관리에 어려움을 겪고 있다.

노출 관리 플랫폼 전문 기업인 카디널옵스(CardinalOps, CEO 마이클 뭄쿠오글루)가 AI 기반의 에이전트 중심 노출 관리 제품군인 카드널 AI(Cardinal AI)와 윙맨(Wingman)을 출시했다.

에이전트 노출 위험과 카디널 AI의 대응

에이전트 기반 보안 환경에서는 다양한 보안 솔루션의 설치·운영 과정에서 수많은 에이전트가 네트워크와 단말에 배치된다. 이들은 구성 오류, 최신 업데이트 지연, 인증 정보 탈취와 같은 문제로 공격자에게 노출되면 새로운 공격 경로가 될 수 있다. 이러한 위협은 클라우드·엔드포인트·네트워크 전반에서 복잡성을 높이고 있으며, 단일한 가시성이 부족한 상태에서 빠른 조치가 어렵다는 문제가 지적된다.

카드널 AI는 이러한 문제를 해결하기 위해 개발된 AI 기반 기능 제품군으로, 분산된 데이터를 통합하고 위험을 실시간으로 분석해 가장 중요한 노출을 빠르게 식별하고 완화하는 것을 목표로 한다.

카드널 AI는 MITRE 매핑 기반 탐지 엔지니어링, TTP 탐지 규칙 추천, 위협 인텔리전스 운영, 최신 취약점(CVE)에 따른 보상 제어 자동화 워크플로를 포함한 기능을 제공한다. 윙맨은 생성AI 기반 인터페이스로 보안팀이 자연어로 위험 상황을 질의하고, 완화책을 비교하고, 복구 계획을 수립하도록 지원한다. 이를 통해 에이전트 노출이나 새롭게 발생한 취약점에 대해 빠른 대응이 가능해지고, 불필요한 반복 작업 없이 우선순위가 높은 위험에 집중할 수 있다.

카드널 AI의 에이전트는 엔드포인트, 네트워크, 클라우드 전반의 특정 도메인에 맞춰 훈련되며, 발생하는 취약점을 평가하고 다양한 제어 경로를 분석해 가장 적합한 대응 방안을 추천한다. 이 접근 방식은 인간의 전문 지식과 AI의 자동화를 결합하여 에이전트 노출로 인한 공격 표면 확산 문제를 줄이고 보안 운영 효율성을 높인다.

윙맨으로 통합 보안 운영 강화

윙맨을 사용하는 보안팀은 위험 맥락과 자산 상태를 반영한 보상 통제 권고를 받고, 대체 완화책을 검증하며, 수정 시간과 복잡성, 적용 범위를 비교할 수 있다. 또한 이 과정에서 인간이 직접 개입해야 하는 복잡한 의사결정을 지원하고, 여러 제어를 결합한 맞춤형 대응 방안을 수립하도록 설계돼 있다. 최종적으로는 보안 운영에서 가장 위험한 에이전트 노출과 취약점을 최소한의 시간과 비용으로 제거할 수 있도록 돕는다.

카디널옵스는 앞으로도 분산된 보안 데이터를 통합하고, 위협 인텔리전스 실용화, 탐지 범위 최적화, 중요 노출에 대한 집중적 완화 기능을 지속 강화하여 기업 보안팀이 능동적으로 위험을 줄이는 환경을 조성해 나갈 계획이다.

이번 카드널 AI와 윙맨의 출시는 에이전트 노출과 같은 복잡한 보안 위험을 해결하는 새로운 방식으로, 생성AI와 에이전트 기반 분석을 결합한 차세대 노출 관리 체계를 제시하고 있다. 이 솔루션은 선제적 대응과 효율적 보안 운영을 가능하게 해 기업의 보안 태세 강화에 중요한 역할을 할 것으로 기대된다.

[알림] GTT KOREA GTT SHOW는 오는 8월 12일 오후 2시부터 3시까지 “피해 큰 BPF Door 같은 커널 기반 악성코드 막는 EDR과 마이크로세그멘테이션 실전 보안 전략”을 주제로 웨비나를 진행합니다. BPF Door 같은 커널 기반의 악성코드가 사용하는 공격 기법과 침투 단계별 위협의 소개, EDR과 마이크로세그멘테이션이 어떻게 상호보완적으로 작동하여 침입 초기 탐지부터 내부 확산 차단까지 이어지는 보안 체계의 구축 전략과 새로운 형태의 변종 공격에 유연하게 대응하는 제로 트러스트 기반 보안 전략을 실전 사례와 함께 제시합니다.