디지털 전환 확산과 함께 애플리케이션 보안은 복잡성이 증가하고 있다. 취약점 데이터의 폭증과 고도화되는 위협 행위자 활동은 보안팀에 막대한 부담을 주고 있으며, 노이즈와 불필요한 경고가 실제 중요한 위험 탐지를 방해하고 있다.

특히 랜섬웨어 공격은 짧은 주기로 변종을 생산하며 기업에 치명적인 피해를 주고 있다. 기존의 수동 분석과 대응 방식은 속도와 정확성 모두 한계에 봉착해 있으며, 보안팀의 인력 부족과 업무 과중 문제는 더욱 심화되고 있다. 이러한 환경에서 AI 기반의 자동화된 분석과 대응을 통해 보안 운영의 효율성과 정확성을 동시에 확보하는 기술이 절실히 요구되고 있다.

피닉스 시큐리티(Phoenix Security, CEO 프란체스코 치폴로네)는 취약점 패턴을 자동 식별하고 랜섬웨어 가능성을 예측하는 애플리케이션 보안 태세 관리(ASPM) AI 에이전트를 공개했다.

위협 중심·상황 기반·인간 중심 아키텍처로 경고 품질 향상

피닉스 시큐리티의 AI 에이전트는 연구자(Researcher), 분석가(Analyzer), 해결자(Remediator)로 구성된 인간 중심 아키텍처로 설계되어 보안팀의 역할을 보완하면서도 자동화를 극대화한다. 연구자는 공개 및 비공개 위협 인텔리전스를 실시간 수집하고 MITRE ATT&CK을 포함한 공격 방법론을 매핑한다. 또한 구글과 협력해 개발한 독점 모델을 활용하여 랜섬웨어 익스플로잇 가능성을 사전에 예측한다.

분석가는 코드-투-클라우드 상황 기반 엔진을 통해 특정 애플리케이션 컨텍스트 내에서 실제 공격 경로와 위협 모델링을 제공한다. 단순한 이론적 위험이 아닌 실질적 데이터와 실시간 환경 분석을 통해 STRIDE 기반의 위협 모델링과 공격 시나리오를 지원한다.

해결자는 연구자와 분석가가 도출한 맥락을 기반으로 실행 가능한 수정 번들을 생성한다. 이는 지라(Jira), 서비스나우(ServiceNow) 등 기존 워크플로우 시스템과 연계되어 보안팀이 실제 운영 환경에서 바로 활용할 수 있도록 제공된다. 이러한 구조를 통해 보안팀은 탐지부터 해결까지 전 과정을 신속하고 체계적으로 수행할 수 있다.

이 아키텍처의 가장 큰 차별점은 ‘위협 중심, 상황 기반, 인간 중심’이라는 점이다. 일반적인 AI 비서형 도구와 달리 위협 행위자 매핑, 랜섬웨어 위험 예측, 복구 인텔리전스를 통합 제공해 경고의 품질을 높이고, 불필요한 알림을 제거해 실제 비즈니스 크리티컬 위험에 집중하게 한다. 이를 통해 팀은 10배 빠른 수정 속도를 달성할 수 있으며, CISO와 애플리케이션 보안 리더는 통제력을 유지하면서도 팀의 역량을 확장할 수 있다.

이 AI 에이전트는 클리어뱅크(ClearBank), 바자르보이스(Bazaarvoice) 등 고객 사례에서 노이즈 98% 감소, 크리티컬 경고 99% 감소, 수십만 시간 이상의 엔지니어링 시간 절감이라는 성과를 달성했다.

현재 연구자는 고객에게 제공되고 있으며, 분석기와 해결자는 2025년 출시 예정이다. 피닉스 시큐리티는 AI 에이전트를 통해 취약점 관리와 위협 대응 프로세스를 혁신하고, 산업 전반의 보안 운영 효율성을 강화한다는 전략이다.

 피닉스 시큐리티 프란체스코 치폴로네(Francesco Cipollone) CEO는 “우리는 숙련된 분석가처럼 생각하는 세 명의 AI 에이전트를 개발했다”며 “취약점을 연결하고 맥락을 수집해 개발자가 즉시 활용 가능한 수정 사항을 제공한다”고 밝혔다. 그는 이어 “피닉스의 목표는 자동화와 분석가의 감독을 결합해 운영 현실에 맞는 실행 가능한 결과를 제공하는 것”이라고 강조했다.

피닉스 시큐리티의 AI 에이전트는 기존 취약점 관리의 한계를 넘어서는 혁신적 접근으로 평가된다. 고객 사례에서 이미 검증된 효과는 시장 확산의 기반이 될 것이며, 보안팀의 업무 방식 전반을 변화시킬 잠재력을 입증했다. AI 기반 보안 운영 자동화가 필수적 과제로 부상한 지금, 피닉스 시큐리티의 전략은 글로벌 보안 시장에서 차별화된 경쟁 우위를 확보하는 핵심이 될 전망이다.

[알림] 글로벌 번역 전문 기업 딥엘(DeepL)이 오는 9월 24일 오후 2시부터 3시까지 GTT SHOW의 GTT Webinar 플랫폼을 통해 ‘대량 데이터 번역 품질을 한 단계 높이는 DeepL API 활용 전략’을 주제로 무료 웨비나를 개최한다. 이 웨비나에서는 딥엘 API의 고급 기능과 실제 비즈니스 현장 적용 전략을 구체적으로 다루며, 글로벌 커뮤니케이션 경쟁력을 높일 수 있는 실질적인 해법을 제시한다.