전 세계적으로 사이버 보안 위협이 고도화되고 있는 가운데, 인공지능(AI)을 기반으로 한 인적 위험 관리(HRM) 대응 플랫폼이 새로운 방어 전략으로 주목받고 있다. 특히 피싱, 내부자 위협, 보안 인식 부족 등 사람을 매개로 한 보안 사고가 지속적으로 증가하면서, 기업들은 기술 중심 보안에서 인간 중심의 방어 체계로 시선을 돌리고 있다. 이러한 변화 속에서 AI와 데이터 기반의 ‘지능형 에이전트’ 시스템은 인적 보안 위험을 실시간으로 측정하고 자동화된 대응 전략을 제공하는 차세대 솔루션으로 부상하고 있다.

글로벌 사이버 보안 기업 노우비포(KnowBe4)가 미국 라스베이거스에서 열린 블랙햇(Black Hat) USA 콘퍼런스에서 자사 인적 위험 관리 플랫폼 ‘HRM+(Human Risk Management Plus)’에 새로운 에이전틱 AI 기능을 추가했다고 밝혔다. 

현재 6개의 AI 에이전트가 운영 중이며, 연말까지 6개를 추가 도입해 총 12개로 확대할 계획이다.

AI 방어 에이전트 ‘AIDA’, 조직 맞춤형 훈련 자동화

HRM+ 플랫폼에 통합된 ‘AIDA’는 조직 내 인적 보안 위험을 파악하고 이를 자동으로 완화하는 AI 방어 에이전트다. ‘스마트리스크 에이전트(SmartRisk Agent)’를 기반으로, 총 316개의 위험 지표를 분석하고 37개 요인과 7가지 지식 영역을 종합적으로 평가해 개별 조직에 특화된 대응 전략을 도출한다. 이를 통해 보안팀은 반복적인 작업 없이 빠르게 위험을 식별하고, 직원에게 적절한 훈련을 자동 제공할 수 있다.

AIDA는 15년간 전 세계 1300만 명 이상의 사용자로부터 수집한 시뮬레이션 피싱 및 사람 중심 보안 훈련 데이터를 기반으로 동작한다. 이처럼 대규모 실사용자 데이터를 바탕으로 조직의 위협 환경에 특화된 대응을 가능하게 해, 보다 효과적이고 지능적인 인적 위험 방어 체계를 제공한다.

미국 휴스턴에 본사를 둔 퍼스트 커뮤니티 크레딧 유니언(First Community Credit Union)은 HRM+ 플랫폼을 도입한 이후, 조직 내 피싱 위험 비율(PPP)을 1% 이하로 낮추는 데 성공했다.

크레닛 유니온 정보보안 담당 수석 부사장 브라이언 퍼콜라는 “AIDA를 활용하면서 AI 기반 보안 방어 시스템의 효과를 실제로 입증할 수 있었다.”고 말했다.

AI 기반 피싱 분석 툴

이번 업데이트에서는 AIDA 외에도 ‘피시ER+(PhishER+)’에 포함된 ‘피시ML 인사이트(PhishML Insights)’ 기능이 추가됐다. 이 기능은 보안팀이 이메일 위협을 AI로 분류할 때, 신뢰도 임계값을 사용자 정의할 수 있으며, 각 메시지가 클린, 스팸, 위협으로 분류된 이유에 대한 설명을 제공한다. 이를 통해 보안팀은 피싱 공격의 최신 유형을 조기에 식별하고 대응 전략을 세울 수 있다.

노우비포 브라이언 팔마(Bryan Palma) CEO는 “사이버 공격자들이 AI를 무기화하는 시대에, 고객들도 AI를 중심으로 방어를 혁신해야 한다.”라며 “노우비포는 HRM+ 플랫폼의 에이전틱 AI 역량을 지속적으로 확장해, 보안팀이 더 똑똑하고 빠르게 대응할 수 있도록 지원하겠다.”라고 말했다.

[알림] GTT KOREA GTT SHOW는 오는 8월 12일 오후 2시부터 3시까지 “피해 큰 BPF Door 같은 커널 기반 악성코드 막는 EDR과 마이크로세그멘테이션 실전 보안 전략”을 주제로 웨비나를 진행합니다. BPF Door 같은 커널 기반의 악성코드가 사용하는 공격 기법과 침투 단계별 위협의 소개, EDR과 마이크로세그멘테이션이 어떻게 상호보완적으로 작동하여 침입 초기 탐지부터 내부 확산 차단까지 이어지는 보안 체계의 구축 전략과 새로운 형태의 변종 공격에 유연하게 대응하는 제로 트러스트 기반 보안 전략을 실전 사례와 함께 제시합니다.