연결된 기기 수가 폭발적으로 증가하면서 기업의 보안 운영 복잡도는 임계점에 도달했다. 의료, 제조, 금융, 제약 등 산업 현장에서 자산과 네트워크는 매 순간 위협에 노출되고, 수백 개의 보안 도구가 생성하는 알림은 관리자의 판단 부담을 가중시킨다. 이에 따라 보안 위생 유지와 실시간 위협 대응을 동시에 구현할 수 있는 자동화 기술의 필요성이 커지고 있다. AI가 단순 보조에서 ‘보안 운영자’로 진화해야 한다는 시장의 요구가 높아지는 배경이다.

AI 기반 자산 위험 및 노출 관리 선두 기업 오더(ORDR)는 보안 운영의 새로운 패러다임을 제시하는 다중 에이전트 오케스트레이터 ‘오더 아이큐(ORDR IQ)’를 공개했다. 오더 아이큐는 자산 인텔리전스와 네트워크 데이터를 기반으로 취약점 탐지, 인시던트 분류, 정책 작성과 배포까지 수행하는 세계 최초의 다중 에이전트 기반 보안 운영자다.

다중 에이전트로 보안 운영 전주기 자동화

오더 아이큐는 여러 전문 AI 에이전트가 상호 협력하여 복잡한 보안 작업을 몇 초 만에 처리한다. 자연어 명령을 통해 보안 담당자는 기기 취약점 검색, 규정 준수 보고서 생성, 제로 트러스트 정책 배포 등 모든 프로세스를 승인 기반으로 실행할 수 있다. 특히 AI 프로텍트 포 시큐리티(Protect for Security) 기능을 통해 스위치 수준에서 직접 네트워크 명령을 실행하며, 세션 종료 후 데이터를 저장하지 않아 완전한 개인정보 보호와 규정 준수를 보장한다.

제품관리 부사장 스리니바스 로케(Srinivas Loke)는 “오더 아이큐는 강력한 기능만큼이나 신뢰를 위해 설계됐다.”며 “모든 작업은 감사를 통해 추적 가능하고, 모든 권한은 관리 가능하며, 모든 정책은 설명 가능하다.”고 밝혔다.

정확한 데이터와 거버넌스 결합한 ‘실행형 AI 보안’...‘대시보드의 종말’ 선언

오더 아이큐의 가장 큰 차별점은 데이터 무결성이다. 일반적인 보안 AI가 외부 데이터나 확률적 추정에 의존하는 것과 달리, 오더는 네트워크와 스위치, 엔드포인트 등 1억 개 이상의 장치 유형에서 직접 수집한 검증 데이터를 활용한다. 이를 통해 의사결정 정확성과 자동화 신뢰도를 높였다.

오더 아이큐는 기업 보안팀의 평균 대응 시간(MTTR)을 수 시간에서 수 초로 단축하며, 복잡한 워크플로를 간소화한다. IP 및 취약점 분류, FDA 리콜 장치 탐지, 규정 위반 기기 식별, 인시던트 대응 등 다양한 시나리오에서 AI 기반 분석과 조치가 즉시 이뤄진다.

오더의 최고매출책임자 프랭크 코헨(Frank Cohen)은 “보안팀이 더 이상 복잡한 메뉴를 탐색할 필요가 없다.”며 “오더 아이큐는 단순히 보고하는 도구가 아니라 실제로 조치를 수행하는 보안 운영자 역할을 한다.”고 말했다.

오더 아이큐는 보안 대시보드를 넘어서는 ‘지능형 제어 영역(Intelligent Control Plane)’ 개념을 구현한다. 사용자는 질문 대신 명령을 내리고, 시스템은 즉시 정책을 수립·시행한다. 이는 보안 운영의 인간 의존도를 줄이고, 전략적 의사결정에 더 많은 시간을 할애하도록 돕는다.

AI 전략 및 마케팅 부사장 베스 엘리스(Beth Ellis)는 “인간의 지능만으로는 오늘날의 복잡한 위협을 해결할 수 없다.”며 “오더 아이큐는 모든 시스템을 단 몇 초 안에 분석하고 실행해 보안팀이 고위험 업무보다 전략적 판단에 집중할 수 있게 한다.”고 강조했다.

현재 오더 아이큐는 글로벌 주요 산업 고객을 대상으로 제공되고 있으며, 오더는 이를 통해 사이버 보안 운영의 실시간 자율화를 본격화할 계획이다.