오늘날 사이버 위협은 점점 정교해지고 있으며, 특히 군사 및 정부 기관과 같은 전술적 환경에서는 네트워크 연결이 제한되거나 없는 상태에서도 강력한 보안 역량이 요구되고 있다. 이러한 상황에서 위협 헌팅과 방어 작전은 오프라인 환경에서도 안정적으로 수행될 수 있는 기술적 지원이 절실하다.

퍼블릭 클라우드 의존도가 높은 보안 솔루션들은  데이터 유출 위험이나 운영 지연이 발생할 가능성이 있었으며, 이는 현장에서 즉각적 대응이 필요한 사이버 전투 환경에 치명적인 약점으로 작용해 왔다. 따라서 운영자의 전문성에 상관없이 신속하고 정확한 위협 분석과 대응을 가능하게 하는 AI 기반 도구의 필요성이 확대되고 있다.

사이버 방어 솔루션 전문기업 실링테크(SealingTech, CEO 존 세일링)는 파슨스(Parsons Corporation) 계열사로, 사이버 방어 작전을 지원하기 위한 새로운 AI 도구를 공개했다.

이번에 출시된 오퍼레이터 X(Operator X)는 에지 환경에서 운용할 수 있는 최초의 AI 헌트 키트 어시스턴트로, 사이버 전투원의 임무 수행 역량을 확장하고 시간 및 리소스 절감 효과를 제공한다. 실링테크는 이미 자사의 사이버 플라이 어웨이 키트(Cyber-Fly-Away Kit)와 사이버 헌트 프로그램을 통해 다양한 방어적 사이버 작전을 지원해왔으며, 이번 신제품은 이러한 기술적 기반을 바탕으로 차세대 보안 도구로 자리매김할 전망이다.

오프라인 환경에서도 작동

오퍼레이터 X는 모든 오프라인 환경에서도 작동하도록 설계되었다. 이를 통해 운영자는 퍼블릭 클라우드 기반 작업 시 발생할 수 있는 데이터 유출 및 운영 지연 위험을 회피할 수 있다. 또한 사용자는 위협 인텔리전스를 상관 분석하고, 임무 관련 문서와 대화하며, 스플렁크(Splunk)와 엘라스틱(Elastic)을 자연어로 쿼리할 수 있다. 이를 통해 특정 명령어 구문 지식이 부족한 운영자도 복잡한 데이터 분석을 수행할 수 있어 지식 격차를 해소한다.

이 플랫폼은 사이버 운영자의 기술 스택을 통합 관리하는 지휘 센터 역할을 수행한다. 탐지 규칙 작성, 인프라 관리, 임무 통계 보고 등 복잡한 작업을 자동화하며, 맞춤형 지표를 통해 운영 효율성을 극대화한다. 적응형 지능과 추론 기능을 통해 사이버 전투원은 다양한 임무 상황에서 빠르고 정확한 결정을 내릴 수 있다.

오퍼레이터 X는 스플렁크, 엘라스틱, 시큐리티 어니언(Security Onion), VMware 등 주요 보안 및 네트워크 도구 전반에서 동작 가능한 맞춤형 에이전트 제품군을 제공한다. 이를 통해 운영자는 복잡한 사이버 툴킷을 단일 플랫폼에서 통합 제어할 수 있다.

완전 오프라인 배포가 가능하다는 점도 특징으로, 단일 키트 노트북을 통해 현장에서 즉각적 운용이 가능하다. 또한 미션 인식형 개인 맞춤 AI 엔진을 통해 속도·정확성·적응성을 동시에 강화하며, 지속적인 혁신을 제공한다.

실링테크의 소프트웨어 제품 책임자인 네이트 델가도(Nate Delgado)는 “오퍼레이터 X는 모든 오프라인 환경에 맞춰 설계되었으며, 사이버 플라이 어웨이 키트와 사이버 헌트 프로그램에 배포되어 고객의 임무 역량을 확장하고 팀 전문성을 강화한다.”라며, “이 플랫폼은 시간과 리소스를 절약하면서도 운영자에게 가치를 제공한다.”라고 덧붙였다.

실링테크는 향후 오퍼레이터 X를 기반으로 사이버 전투원의 역량을 지속적으로 강화하고, 에지 환경에서의 임무 수행 효율성을 높이는 데 집중할 계획이다. 또한 오프라인 환경에 특화된 맞춤형 AI 엔진과 주요 보안 도구의 통합 지원을 확대해, 사이버 방어 분야에서 독보적인 위치를 강화할 것으로 기대된다.

오퍼레이터 X의 등장은 사이버 방어 현장의 패러다임 변화를 보여준다. 오프라인·에지 환경에서도 안정적이고 신속한 위협 대응이 가능한 AI 기반 도구는 앞으로 군사, 정부, 민간의 다양한 분야에서 필수적인 요소로 자리잡을 것이다. 사이버 보안은 이제 단순 방어를 넘어 임무 중심적이고 지능적으로 진화하고 있다.