사이버 범죄 환경은 점점 더 복잡하고 교묘해지고 있으며, 내부자 위협과 신원 도용 공격은 주요 보안 리스크로 대두되고 있다. 특히 침해된 자격 증명, 악성코드 감염, 피싱 등으로 유출된 신원 데이터를 기반으로 한 침투가 기업 보안의 허점을 노리고 있다. 이러한 환경 변화에 대응하기 위해 기업들은 수동 중심의 조사 방식에서 자동화 기반의 선제적 대응 체계로 전환이 요구되고 있다. 이에 따라 AI와 신원 기반 인텔리전스를 결합한 보안 기술의 필요성이 급증하고 있다. 

신원 위협 보호 전문 기업 스파이클라우드(SpyCloud, CEO 테드 로스)는 기존 SaaS 기반 조사 솔루션인 ‘스파이클라우드 인베스티게이션스(SpyCloud Investigations)’에 AI 인사이트(AI Insights)를 통합한 기능 강화를 발표했다.

이번 기술은 조사관 수준의 분석 전문성과 사고 방식을 AI에 내장하여, 보안팀의 조사 속도와 정확성을 극대화할 수 있다. 핵심 기술인 ID링크(IDLink)는 수십억 건의 침해 데이터를 바탕으로 디지털 신원 상관관계를 자동 분석하는 기능을 제공한다.

강화된 AI는 ID링크가 수집한 제3자 침해, 악성코드 감염, 피싱 공격, 인포스틸러 활동 정보를 단 몇 초 만에 분석하여 잠재적 내부 위협 신호를 도출한다. 이는 조사 경험이 적은 분석가도 신속하고 정확하게 위험을 인식하고 조치할 수 있도록 돕는다. 특히 비정상적인 신원 연결 구조와 새로운 금융 사기 패턴까지 탐지할 수 있는 고급 알고리듬이 탑재되어 있다.

AI 인사이트는 조사 프로세스도 대폭 간소화했다. 분석가가 수동으로 로그와 패턴을 추적하는 대신, AI가 요약된 위험 신호를 자동 제공해, 조사 시간을 단축하고 조치 우선순위에 집중할 수 있게 했다. 이로써 실무자의 전문성과 관계없이 모든 조직에서 균일한 수준의 보안 대응이 가능해졌다.

내부자 위협 대응, 조사 속도 및 효율성 극대화

사이버 보안 담당자들의 현실적인 우려는 내부자 위협이다. 스파이클라우드가 CISO 및 보안 전문가를 대상으로 실시한 설문조사에 따르면, 56%가 최근 1년 내 내부 위협 사고를 경험한 것으로 나타났다. 특히 북한 IT 인력의 위장 취업 사례처럼, 도용된 신원정보로 위협이 발생하는 사례가 급증하고 있다. 이에 AI 기반의 신원 상관관계 분석은 이러한 위협을 사전에 식별하고 차단하는 데 실질적인 도움이 되고 있다.

샘소나이트 글로벌 보안 책임자인 자크 치타(Jac Cheetah)는 “ID링크와 AI 인사이트의 결합은 보고서 생성을 수 초 내로 단축시키고, 브레드크럼 추적 부담을 줄여준다. 우리 팀은 중요한 분석 결과에 집중할 수 있게 되었다.”라고 밝혔다.

스파이클라우드의 조사 담당 수석 부사장 제이슨 랭커스터(Jason Lancaster)는 “AI는 사후 조사에서 사전 탐지로의 전환을 이끈다.”라며, “조사관의 직관을 반영한 인텔리전스를 통해 내부 위협 탐지가 한층 명확해졌다.”라고 설명했다.

조사 전문성 내장형 플랫폼으로 고객 보호 전략 강화

스파이클라우드는 이번 기술 고도화를 통해 조직 내 분석가의 경험 수준에 상관없이 동일한 수준의 정밀 조사가 가능하도록 설계했다. 스파이클라우드의 최고제품책임자 데이먼 플뢰리(Damon Fleury)는 “AI 인사이트는 수십 년의 조사 노하우를 반영해 수 초 내로 명확한 신호를 포착할 수 있도록 설계되었다. 이는 분석가의 자신감과 정확도를 동시에 높이는 기술”이라고 강조했다.

이번에 공개된 AI 인사이트 모델은 스파이클라우드의 숙련된 조사팀 노하우를 바탕으로 설계되었으며, 고객 데이터는 AI 학습에 사용되지 않는다. 이를 통해 고객 데이터 보호 원칙을 유지하면서, 보안 대응의 민첩성과 예측력을 높이는 최첨단 솔루션으로 자리 잡고 있다.

AI 기반 인텔리전스를 활용한 조사 자동화는 이제 선택이 아닌 필수다. 스파이클라우드의 스파이클라우드 인베스티게이션스 내부 위협 대응의 실질적 해법으로 주목받고 있으며, AI 기술과 신원 분석의 결합을 통해 기업 보안 전략을 한 단계 진화시킨다. 조직은 이러한 기술을 통해 복잡한 위협에 선제적으로 대응하고, 고객과 기업 자산을 더욱 효과적으로 보호할 수 있다.

[알림] GTT KOREA GTT SHOW는 오는 8월 12일 오후 2시부터 3시까지 “피해 큰 BPF Door 같은 커널 기반 악성코드 막는 EDR과 마이크로세그멘테이션 실전 보안 전략”을 주제로 웨비나를 진행합니다. BPF Door 같은 커널 기반의 악성코드가 사용하는 공격 기법과 침투 단계별 위협의 소개, EDR과 마이크로세그멘테이션이 어떻게 상호보완적으로 작동하여 침입 초기 탐지부터 내부 확산 차단까지 이어지는 보안 체계의 구축 전략과 새로운 형태의 변종 공격에 유연하게 대응하는 제로 트러스트 기반 보안 전략을 실전 사례와 함께 제시합니다.