생성AI의 확산은 보안 운영 환경에서도 자연어 기반 도구 활용을 가속화하고 있다. 특히 보안 분석가들이 수많은 보안 이벤트와 경고를 효과적으로 대응하기 위해서는 직관적이고 신속한 위협 탐지 및 대응 워크플로우가 필요하다.

그러나 실제 운영 현장에서는 알림 과다, 비표준화된 보안 툴체인, 복잡한 대응 프로세스로 인해 위협 탐지 및 조사 시간이 지연되고 효율성 저하 문제가 발생하고 있다. 이에 따라 자연어 인터페이스 기반의 AI 어시스턴트가 보안 플랫폼과 통합되어 실시간 위협 분석을 지원하는 기술이 주목받고 있다.

AI 어시스턴트 기반 MCP 서버로 위협 조사 자동화

사이버 보안 AI 전문 기업 벡트라 AI(Vectra AI, CEO 히템 카탈리)가 모델 컨텍스트 프로토콜(MCP)을 기반으로 자연어 인터페이스를 지원하는 MCP 서버(MCP Server)를 공식 발표했다.

이 서버는 벡트라AI 플랫폼과 연동되며, 분석가가 클로드 데스크톱(Claude Desktop), 커서(Cursor)와 같은 생성AI 도우미를 활용해 대화형 방식으로 보안 인텔리전스에 접근하고 위협 조사를 진행할 수 있도록 지원한다.

MCP는 AI 에이전트가 외부 도구 및 보안 데이터와 연결될 수 있도록 돕는 개방형 프로토콜이다. 벡트라AI는 이 표준을 자사 플랫폼에 도입해, 분석가가 자연어로 복잡한 위협 탐지 요청을 수행할 수 있도록 한다. 이를 통해 기존의 수작업 기반 쿼리 조작이나 커스텀 커넥터 개발 없이 직관적인 보안 분석 환경을 제공한다.

MCP 서버는 벡트라AI 플랫폼에 내장되어 있으며, 분석가들은 이 서버를 통해 사고를 조사하고, 공격 타임라인을 추적하며, 보안 태세에 대한 리포트를 자동으로 생성할 수 있다. 이러한 통합 기능은 SOC(Security Operation Center) 운영 효율성을 크게 향상시키며, 대응 시간 단축과 보고서 품질 제고에도 기여한다.

보안 전문성 민주화와 플랫폼 통합 전략

벡트라 AI의 최고제품책임자(Chief Product Officer) 제프 리드(Jeff Reed)는 “AI 기반 워크플로가 팀의 위협 조사 및 대응 방식을 혁신하고 있다.”라며, “MCP 서버는 보안 전문성을 민주화하고, 이미 사용 중인 AI 도구를 통해 누구나 인사이트에 즉시 접근 가능하도록 한다”고 말했다.

MCP 서버는 현재 프리뷰 고객을 대상으로 얼리 액세스 형태로 제공되고 있으며, 향후 기능 확장을 포함한 정식 버전 출시가 예고되어 있다. 벡트라AI는 기존 배포 환경 변경 없이 MCP 서버를 적용 가능하도록 설계함으로써 고객 편의성을 극대화했다.

MCP 서버는 보안 운영 자동화의 차세대 핵심으로, 분석가의 자연어 기반 업무 수행을 가능하게 함으로써 보안 인텔리전스 활용 장벽을 크게 낮추고 있다. 벡트라 AI는 향후 다양한 생성AI 도우미와의 연동을 통해 사용자 친화적이면서도 고도화된 위협 대응 생태계를 확대해 나갈 계획이다.

[알림] GTT KOREA GTT SHOW는 오는 8월 12일 오후 2시부터 3시까지 “피해 큰 BPF Door 같은 커널 기반 악성코드 막는 EDR과 마이크로세그멘테이션 실전 보안 전략”을 주제로 웨비나를 진행합니다. BPF Door 같은 커널 기반의 악성코드가 사용하는 공격 기법과 침투 단계별 위협의 소개, EDR과 마이크로세그멘테이션이 어떻게 상호보완적으로 작동하여 침입 초기 탐지부터 내부 확산 차단까지 이어지는 보안 체계의 구축 전략과 새로운 형태의 변종 공격에 유연하게 대응하는 제로 트러스트 기반 보안 전략을 실전 사례와 함께 제시합니다.