전 세계 보안팀은 고도화된 AI 기반 공격과 인력 부족이라는 이중 구조적 문제에 직면하고 있다. 공격자는 대규모 자동화 기술을 활용해 탐지 우회를 시도하며, 조직은 늘어나는 보안 도구와 기술 단편화로 인해 운영 난이도가 빠르게 증가하고 있다. 경보 피로, 탐지 지연, 수작업 기반 대응 과정은 SOC 효율성을 떨어뜨리고 있으며, 보안 인력은 복잡한 운영 부담 속에서 고위험 분석에 집중하기 어려운 상황이다.

이러한 환경에서 생성AI와 에이전트 기반 자동화를 보안 운영에 통합해 인간의 전문성을 증강하는 ‘인간-에이전트 협업형 SOC’가 새로운 기준으로 부상하고 있다. 특히 기술 중립 아키텍처를 기반으로 다양한 AI 에이전트를 조합해 위협 탐지, 사고 대응, 자산·노출 관리 전반을 자동화하려는 시도가 확산되고 있으며, 기업은 특정 벤더 종속 없이 보안 목표에 맞는 정확한 에이전트를 선택할 수 있는 유연성을 요구하고 있다.

공동 관리 보안 서비스 기업 사이버프루프(CyberProof)가 위협 탐지, 사고 대응, 노출 및 방어 관리 효율성을 높이는 에이전틱 AI 프레임워크와 이를 기반한 SOC(Security Operations Center) AI 에이전트를 출시했다.

기술 중립 아키텍처와 위협-위험 분석 통합

이번에 발표된 사이버프루프의 에이전틱 AI  프레임워크는 기술 종속 문제를 해소하기 위해 기술 중립적이며 모듈형 구조로 설계했다. 이 구조는 마이크로소프트, 구글 등 주요 하이퍼스케일러 API와의 긴밀한 통합을 지원하며 다양한 타사 AI 플랫폼과도 연동되어 고객이 목적에 맞는 에이전트를 조합할 수 있도록 한다. 기업은 특정 보안 솔루션에 고정되지 않고 최적의 에이전트 조합을 선택해 탐지와 대응 수준을 향상시킬 수 있다. 사이버프루프는 이를 MCP 아키텍처라고 정의하며, 각 에이전트는 독창적인 위협-위험 분석 기능을 통합해 운영 일관성과 정확도를 강화하도록 설계됐다.

인터프레스 시큐리티(Interpres Security) 인수로 강화된 분석 기능은 위협 기반 방어 전략의 기반을 제공한다. 사이버프루프는 서비스를 방어, 노출, 자산 관리 영역으로 구분해 운영하며 각 영역은 에이전트, 인력, 오케스트레이션, 성능 분석으로 구성된 프레임워크를 갖춘다. 이 구조는 자산 태세와 위협 데이터를 자동 연관시키고 위험 기반 우선순위 조정, 플레이북 생성, 규칙 자동 생성 등 섹옵스(SecOps)전반의 자동화를 지원한다.

인간-에이전트 협업형 방어 체계와 SOC 에이전트 성능 향상

사이버프루프의 에이전트 AI는 인간 분석가의 역량을 대체하는 것이 아니라 증강하는 방향으로 설계됐다. 프레임워크는 보안 활용 사례별로 에이전트의 정확도를 인간 분석가 성과와 비교해 평가하며, 사람과 에이전트의 역할 분담을 최적화하는 구조를 제공한다. 이를 통해 L1·L2 분석가는 반복 업무에서 벗어나 위협 헌팅, 심층 조사, 공격 경로 분석 등 L3 수준의 고도 분석으로 전환할 수 있다. 사이버프루프는 이 구조가 방어 유지 중심 SOC를 선제적 위험 기반 방어 체계로 전환하는 핵심이라고 설명한다.

사이버프루프의 SOC 에이전트 제품군은 맞춤형 위협 프로필 생성, 경고 강화, 대응 우선순위 지정, 탐지 격차 자동 식별 및 규칙·플레이북 자동 생성, 자산 태세와 위협 데이터 연계 분석, 위험 기반 점수 산정 및 패치 지침 제공 기능을 수행하도록 설계됐다. 또한 자율 탐지, 사례 분류, 에스컬레이션, 자동 종료를 지원하며, 하이브리드 환경에서 자산 발견, 분류, 태깅, 갭 분석을 지속적으로 수행한다. 이 기능은 기본 제공 에이전트 또는 고객 요구에 맞춘 맞춤형 에이전트 형태로 제공된다.

초기 SOC 시범 운영에서 AI 에이전트는 MITRE 규칙 매핑 정확도를 최대 90% 향상시키고 수작업 부담을 50% 이상 줄인 것으로 확인됐다. 이를 통해 분석가는 고위험 경보와 공격적 방어 전략에 집중할 수 있고 SOC 전체의 대응 속도와 정확도가 크게 향상된 것으로 나타났다.

사이버프루프는 에이전틱AI 프레임워크를 공동 관리형 MDR 및 섹옵스(SecOps) 서비스 전반에 확대 적용해 기업이 적응형 위협 중심 방어 체계를 구축하도록 지원할 계획이다.

사이버프루프 보안 운영 담당 상무이사 도론 데이비슨(Doron Davidson)은 “에이전트 AI는 인간 분석가가 따라가기 어려운 속도와 정밀성을 제공하며 보안 환경을 본질적으로 혁신하고 있다.”며, 검증된 에이전트를 서비스에 통합함으로써 고객이 탁월한 보안 성과를 달성할 수 있도록 지원하겠다고 강조했다.

CEO 토니 벨레카(Tony Velleca)는 “기술 중립 구조가 대기업의 AI 도입 유연성을 강화하며, 대규모 클라우드 환경에서 방대한 보안 데이터 세트 기반의 정확도 높은 에이전트를 활용할 수 있는 기회를 제공한다.”고 밝혔다.