기업의 데이터 보안 환경은 클라우드, 엔드포인트, SaaS, 생성AI 기반 업무 도구 등 복잡한 IT 자산 확산으로 인해 점점 복잡해지고 있다. 기존 데이터 유출 방지(DLP) 솔루션은 패턴 매칭과 정적 규칙에 의존해 높은 오탐률을 보이고 지속적인 인적 개입이 필요하며, 정교한 내부자 위협에 대응하기 어렵다는 한계가 드러나고 있다. 보안팀은 수많은 경고와 수동 조사 업무로 인해 효율적인 대응이 지연되고 있다. 이러한 배경에서 인공지능을 활용한 자율 보안 기술이 주목받고 있으며, 자동화된 탐지와 실시간 정책 조정을 통한 능동적 대응이 요구되고 있다.

데이터 보안 기업 나이트폴(Nightfall, CEO 로한 사테)이 자율형 데이터 유출 방지 플랫폼인 나이트폴 닉스(Nightfall Nyx)를 공개했다. 나이트폴 닉스는 정밀한 AI 탐지 기술과 에이전트 기능을 결합하여 내부자 위협을 자동으로 탐지하고 사고를 조사하며, 데이터 보안 정책을 자율적으로 최적화하는 플랫폼이다. 이를 통해 기존 보안 운영의 수동적 대응을 벗어나 기업 성장에 맞춘 선제적이고 지능적인 보안 체계로 전환을 목표로 한다.

보안 자동화와 경보 피로도 해소

나이트폴 닉스는 기존 보안 도구의 복잡성과 과도한 경보 문제를 해결하기 위해 설계됐다. 보안팀이 수많은 오탐지 조사에 시간을 낭비하고, 정해진 패턴을 벗어난 위협이 탐지되지 않는 문제를 해소하고자 한다.

나이트폴은 AI 기반 탐지를 통해 기존 DLP 솔루션이 놓치는 부분을 자동으로 포착하고, 수동 포렌식 조사를 몇 주에서 단 몇 분으로 단축해 보안팀의 업무 효율을 크게 높인다. 로한 사테 CEO는 “나이트폴 닉스는 보안팀이 수많은 경고에 시달리는 상황에서 정교한 위협을 신속하게 포착하고 대응할 수 있는 지능형 파트너가 될 것”이라고 말했다.

AI 탐지 기능과 자연어 상호작용 기반의 보안 어시스턴트 통합

나이트폴 닉스는 업계 최고 수준의 AI 탐지 기능과 자연어 상호작용 기반의 보안 어시스턴트를 통합해 전문 인력 개입 없이도 위협을 탐지하고 대응할 수 있도록 한다.

첫째, 콘솔 내장형 AI Copilot을 통해 자연어 기반 탐지 정책 조정과 분석을 자동화한다.

둘째, LLM, 변환기, 컴퓨터 비전 기술을 활용한 실시간 위협 탐지와 사용자 정의 파일 분류기를 기반으로 단순한 규칙 기반 탐지에서 벗어나 지적 재산권 및 민감 문서의 이동을 포착한다.

셋째, 사용자의 피드백과 주석 기반 학습으로 거짓 양성을 줄이고 저위험 활동을 자동 억제한다.

넷째, SaaS, 엔드포인트, 이메일, 브라우저 및 섀도우 AI 등 다양한 환경에 걸친 통합 가시성을 확보해 위협에 대한 빠르고 전체적인 대응을 가능하게 한다.

또 조사 이력과 맥락을 지속적으로 기억해 복잡한 사건을 완전한 과거 데이터 기반으로 재개할 수 있도록 지원한다.

나이트폴 닉스는 기업의 데이터 보안 정책을 자동으로 최적화하고, 내부 위협과 데이터 확산에 대응하는 새로운 자율 보안 표준을 제시한다. 나이트폴은 이번 플랫폼 출시를 통해 보안 운영에서의 오탐률 감소와 경보 피로 해소, 대응 시간 단축을 주요 목표로 하고 있다.

나이트폴의 로한 사테(Rohan Sathe) CEO는 “나이트폴 닉스는 보안팀의 대응 능력을 강화하고, 기업이 민감한 데이터를 더 이상 수동으로만 보호하지 않도록 지원하는 전환점을 마련할 것”이라고 강조했다. 이번 발표로 나이트폴은 AI 기반 보안 기술 분야에서 선도적 위치를 강화할 것으로 전망된다.

[알림] GTT KOREA GTT SHOW는 오는 8월 12일 오후 2시부터 3시까지 “피해 큰 BPF Door 같은 커널 기반 악성코드 막는 EDR과 마이크로세그멘테이션 실전 보안 전략”을 주제로 웨비나를 진행합니다. BPF Door 같은 커널 기반의 악성코드가 사용하는 공격 기법과 침투 단계별 위협의 소개, EDR과 마이크로세그멘테이션이 어떻게 상호보완적으로 작동하여 침입 초기 탐지부터 내부 확산 차단까지 이어지는 보안 체계의 구축 전략과 새로운 형태의 변종 공격에 유연하게 대응하는 제로 트러스트 기반 보안 전략을 실전 사례와 함께 제시합니다.