AI 활용이 공격자의 무기로 전환되면서 사이버 위협은 점점 정교해지고 있다. 공격자는 맞춤형 피싱, 악성 코드 변종, 다중 벡터 공격을 설계해 전통적인 탐지 체계를 무력화하고 있으며, 기존 보안 시스템만으로는 이를 대응하기 어려운 상황이다. 그러나 많은 기업은 분절된 데이터와 범용 모델에 의존해 AI를 충분히 활용하지 못하고 있다. 이로 인해 위협 탐지 속도는 늦어지고, 대응의 정밀성 역시 한계에 부딪히고 있다.

데이터 및 AI 기업 데이터브릭스(Databricks, CEO 알리 고드시)는 기업의 기존 보안 체계와 유기적으로 통합돼 실시간 위협 탐지와 맥락 기반 분석을 지원하는 ‘데이터 인텔리전스 포 사이버시큐리티(Data Intelligence for Cybersecurity)’를 발표했다. 이 솔루션은 데이터브릭스의 레이크하우스(Lakehouse) 아키텍처를 기반으로 기업 데이터를 하나로 통합함으로써 기존 SIEM 한계를 극복하고, 조직 전반의 보안 가시성을 강화한다.

에이전트 브릭스 통한 보안 자동화

이 솔루션의 핵심은 ‘에이전트 브릭스(Agent Bricks)’다. 보안팀은 이를 활용해 자체적으로 실무 적용 가능한 AI 에이전트를 구축하고 운영 환경에 배포할 수 있다. 이를 통해 위협 탐지와 대응 프로세스를 자동화하고, 거버넌스가 적용된 안전한 정책을 준수할 수 있다. 또한 반복적인 이벤트 처리 업무를 최소화해 보안 인력이 고위험 사건 조사와 선제적 대응에 집중할 수 있도록 지원한다.

대화형 보안 인사이트 제공 기능 역시 주목할 만하다. 직관적인 대시보드와 AI 기반 자연어 검색을 통해 보안 전문가뿐 아니라 비기술 직군의 리더도 실시간 보안 상황을 손쉽게 파악할 수 있다. 실시간 분석은 새로운 위협이 발생했을 때 몇 분 이내 알림을 제공하며, 기존 수동 분석에 따른 지연을 최소화한다. 이는 SOC 운영 전반의 민첩성을 크게 향상시키는 요소다.

레이크하우스 기반 데이터 통합과 글로벌 성과

데이터브릭스의 레이크하우스 아키텍처는 다양한 소스에서 생성되는 보안 데이터를 단일 플랫폼에 통합한다. 로그, 이벤트, 클라우드 자산 데이터를 연계 분석해 조직 전반의 잠재적 취약 지점을 식별할 수 있으며, 공격 전후 맥락을 연결해 숨겨진 위협 패턴까지 탐지할 수 있다. 이는 고도화된 지속적 위협(APT)에 대한 대응력을 크게 강화한다.

글로벌 주요 기업은 이미 본 솔루션을 적용해 성과를 입증했다. 아틱 울프(Arctic Wolf)는 매주 8조 건 이상의 보안 이벤트를 처리하며 탐지 역량을 확장했고, 바라쿠다 네트웍스는 일일 저장 비용을 75% 절감하고 실시간 알림 속도를 5분 이내로 단축했다. 팔로알토 네트웍스는 단편화된 데이터를 통합해 탐지 속도를 3배 높였으며, SAP 엔터프라이즈 클라우드 서비스는 엔지니어링 시간을 80% 단축하고 규칙 배포 속도를 5배 향상시켰다.

데이터브릭스는 이번 출시와 함께 애브노멀AI(Abnormal AI), 딜로이트(Deloitte), 옵시디언 시큐리티, 배로니스(Varonis) 등과의 파트너십도 확대했다. 이를 통해 개방형 생태계를 바탕으로 고객이 더욱 유연하게 보안 전략을 확장할 수 있도록 지원한다.