디지털 환경이 고도화되면서 이메일 공격은 여전히 기업 보안의 가장 큰 위협으로 자리 잡고 있다. 특히 최근 공격자는 생성AI를 무기화하여 표적화된 캠페인을 빠른 속도로 전개하고 있으며, 기존 보안 솔루션의 업데이트 의존 방식은 이러한 변화에 뒤처지고 있다.

방어 체계가 공격 속도를 따라가지 못하는 상황에서, 기업은 점점 더 큰 피해 가능성에 노출되고 있다. 이에 따라 보안 업계 전반에서는 자동으로 적응하고 대응하는 자율 보안 체계의 필요성이 급격히 대두되고 있다.

적응형 AI 기반 이메일 보안 플랫폼 기업 서브라임 시큐리티(Sublime Security, CEO 조시 캄주, 이하 서브라 Josh Kamdjou)가 AI 기반 이메일 자율 보안 에이전트인 자율 탐지 엔지니어 ‘아데(Autonomous Detection Engineer, ADÉ)’를 출시했다.

아데는 공격 원격 측정(telemetry) 분석해 새로운 보호 기능을 스스로 생성하고, 탐지 및 대응 속도를 기존 몇 주에서 수 시간 단위로 단축한다.

다중 에이전트 시스템...사람 통제 전제로 한 자율 방어

아데는 서브라임 플랫폼의 다중 에이전트 시스템의 핵심 구성 요소로, 아사(ASA, Autonomous Security Analyst)와 결합해 강력한 방어 체계를 형성한다. 이 시스템은 다음 네 가지 기능을 기반으로 구축됐다.

첫째, 심층 분석 기능을 통해 아사가 의심스러운 이메일을 분류하고 공격 전술·기술·절차를 기반으로 행동 분석을 생성한다.

둘째, 탐지 엔지니어링 단계에서 아데는 아사의 연구 결과를 활용해 독자적인 MQL(Message Query Language)을 기반으로 AI 탐지 규칙을 자동 작성한다.

셋째, 스마트 개선 및 검증 과정에서 아데는 대규모 과거 데이터를 백테스트하여 정확성을 검증하고 오탐을 줄이며, 동일 유형의 과거 공격이 차단될 수 있었는지 확인한다.

넷째, 인간의 승인 절차를 통해 분석가는 아데의 권장 사항을 검토·승인할 수 있으며, 모든 근거가 투명하게 제공돼 학습 효과까지 제공한다.

설명 가능한 AI, 학습 가능한 파트너

아데는 단순한 자동화 툴이 아닌 설명 가능한 AI(eXplainable AI)로 설계되어, 보안팀이 학습하고 성장할 수 있는 기회를 함께 제공한다. 탐지 규칙은 각 기업 환경에 맞게 자동 조정되며, AI는 어떤 공격 방식에 어떻게 대응했는지 프로세스 전체를 문서화해 제공한다.

서브라임의 조시 캄주(Josh Kamdjou)) CEO는“기업이 직면한 핵심 문제는 방어 체계가 적응하는 속도”라며 “아데를 통해 몇 주가 아닌 몇 시간 내에 새로운 공격에 대응 가능한 자율 보안 에이전트 팀을 제공한다”고 강조했다. 이어 그는 “아사와 아데는 투명성과 통제력을 보장하면서도 공격자만큼 빠르게 진화하는 방어 체계를 구축해 기업 보안의 새로운 기준을 마련할 것”이라고 덧붙였다.

서브라임은 향후 다중 에이전트 시스템을 더욱 확장해 이메일 보안을 넘어 다양한 사이버 위협 환경으로 적용 범위를 확대한다는 계획이다. 이를 통해 기업들이 복잡한 위협 환경 속에서도 신속하고 신뢰할 수 있는 방어 체계를 갖추도록 지원할 방침이다.

[알림] 글로벌 번역 전문 기업 딥엘(DeepL)이 오는 9월 24일 오후 2시부터 3시까지 GTT SHOW의 GTT Webinar 플랫폼을 통해 ‘대량 데이터 번역 품질을 한 단계 높이는 DeepL API 활용 전략’을 주제로 무료 웨비나를 개최한다. 이 웨비나에서는 딥엘 API의 고급 기능과 실제 비즈니스 현장 적용 전략을 구체적으로 다루며, 글로벌 커뮤니케이션 경쟁력을 높일 수 있는 실질적인 해법을 제시한다.