사이버 위협 환경은 점점 더 복잡하고 정교해지고 있으며, 기업은 수많은 위협 데이터를 실시간으로 분석하고 대응해야 하는 상황에 직면해 있다. 특히 클라우드와 에지 환경의 확산으로 공격 표면이 빠르게 확대되면서, 보안팀은 방대한 노출 데이터를 감당해야 하는 부담이 커지고 있다. 그러나 많은 기업은 여전히 수동 분석 중심의 대응 체계를 유지하고 있어, 보안의 병목 현상과 지속적인 위협 노출이라는 한계에 직면해 있다. 이 같은 상황에서 자율 운영 기반의 위험 분석과 대응 기술이 기업 보안 전략의 핵심 요소로 부상하고 있다.

클라우드 기반 IT 및 보안 플랫폼 기업 퀄리스(Qualys)가 미국 블랙햇(Black Hat) 컨퍼런스에서 자사 엔터프라이즈 트루리스크 관리(Enterprise TruRisk Management)에 기반한 에이전틱 AI 기능을 공식 발표했다. 새로운 기능은 사이버 리스크 운영센터(ROC)에 통합되며, 에이전틱 AI 기반 사이버 위험 에이전트 마켓플레이스를 통해 사이버 위험 분석, 우선순위 지정, 리스크 기반 패치까지 전 과정을 자동화한다.

리스크 중심의 연속 분석 및 우선순위 지정 자동화

퀄리스의 사이버 리스크 AI 에이전트는 지속적이고 자율적으로 공격 표면을 해커 시각에서 탐지하고, 최신 위협 동향과 연계해 기업 자산과 환경에 맞춘 리스크를 자동 분석한다. 이를 통해 보안팀은 수작업 없이도 자산별 우선순위를 파악할 수 있고, 전사 리스크 상황을 실시간으로 파악할 수 있다. 또한 복잡하고 단편화된 노출 정보들을 통합 분석해 운영 복잡성과 비용을 동시에 줄일 수 있다.

공격자가 취약점을 악용하기까지 평균 18일이 걸리는 상황에서 퀄리스는 평균 복구 시간(MTTR)을 줄이는 데 집중하고 있다. 이를 위해 ‘마이크로소프트 패치 화요일 수명주기 에이전트(Microsoft Patch Tuesday Lifecycle Agent)’와 같은 적응형 리스크 완화 AI 에이전트를 제공한다.

이 에이전트는 우선순위가 높은 취약점, 대응 기술, 자산 정보를 실시간으로 삼각 연계해 신속하고 투명한 패치 전략을 수행한다. 이로써 보안팀과 IT 운영팀은 수작업 없는 빠른 대응이 가능해지고 리스크 해소 속도를 향상할 수 있다.

노코드 맞춤형 AI 에이전트 생성 기능 지원

퀄리스는 기업이 자체 비즈니스 환경에 맞춘 맞춤형 AI 에이전트를 직접 생성할 수 있는 노코드 기반 툴도 지원한다. 보안팀은 반복적으로 발생하는 리스크 운영 작업을 자동화할 수 있으며, 사내 정책이나 산업 규제에 특화된 자동화 에이전트를 생성해 리스크 운영의 유연성과 확장성을 확보할 수 있다. 생성된 에이전트는 재사용이 가능해 전체 사이버 리스크 운영의 생산성과 일관성을 높인다.

이번 발표에는 프롬프트 기반 인터페이스 ‘사이버 리스크 어시스턴트’도 포함됐다. 이 어시스턴트는 수백만 건의 노출 데이터를 분석해 위험 여정 전반을 안내하며, 리스크 분석, 해석, 대응을 직관적으로 지원한다. 사용자는 자연어 기반 질문을 통해 리스크 인사이트를 얻고, 실행 가능한 조치를 신속히 확인할 수 있다.

퀄리스 수메드 타카르(Sumedh Thakar) CEO는 “에이전틱 AI가 내장된 트루리스크 관리는 조직의 사이버 리스크 대응 방식을 혁신하고 있으며, 더 민첩하고 지능적인 위험 운영센터를 가능하게 하고 있다.”라며 “보안팀을 반복 작업 수행자에서 전략적 AI 오케스트레이터로 전환시킬 수 있다.”라고 말했다.

[알림] GTT KOREA GTT SHOW는 오는 8월 12일 오후 2시부터 3시까지 “피해 큰 BPF Door 같은 커널 기반 악성코드 막는 EDR과 마이크로세그멘테이션 실전 보안 전략”을 주제로 웨비나를 진행합니다. BPF Door 같은 커널 기반의 악성코드가 사용하는 공격 기법과 침투 단계별 위협의 소개, EDR과 마이크로세그멘테이션이 어떻게 상호보완적으로 작동하여 침입 초기 탐지부터 내부 확산 차단까지 이어지는 보안 체계의 구축 전략과 새로운 형태의 변종 공격에 유연하게 대응하는 제로 트러스트 기반 보안 전략을 실전 사례와 함께 제시합니다.