“주니어 분석가에게 인공지능(AI)이라는 무기를 쥐어주면 오랜 기간 엔드포인트탐지·대응(EDR)을 운영했던 베테랑 분석가와 위협 헌팅(Threat Hunting) 대결을 벌여도 우수한 성과를 낼 수 있습니다.”
게리 가드너 센티넬원 아시아·태평양·일본(APJ) 솔루션 엔지니어링 총괄은 최근 전자신문과 만나 “강력한 사이버 보안 기술이 없는 조직도 센티넬원의 AI 기술을 활용하면 사이버보안 역량을 높일 수 있다”며 이같이 말했다.
센티넬원은 지난해 세계 최대 사이버 보안 콘퍼런스 'RSAC 2024'에서 AI 활용 효과를 확인할 수 있는 일종의 경연을 진행했다. 베테랑 분석가 1명과 AI를 활용하는 비숙련 분석가 10명이 대결을 펼쳤는데, 비숙련 분석가 5명이 베테랑 분석가보다 더 빨리 사이버 위협을 찾고 해결했다. 그만큼 AI를 사용하는 게 중요하다는 의미다. 센티넬원은 올해 RSAC 2025에서도 시연 대결을 이어갈 계획이다.
센티넬원은 AI 보안정보·이벤트관리(SIEM)로 기업의 보안 역량을 높여준다. 자율적 보안관제센터(SOC)를 위한 AI SIEM은 특히 속도와 비용 면에서 강점을 보인다. '타임 투 인베스티게이트'(Time to Investigate), '타임 투 서치'(Time to Search) 등을 통해 결과 도출 시간을 줄이며, 센티넬원 EDR를 사용할 경우 데이터 저장 요금을 받지 않아 비용 부담을 덜어준다.
가드너 총괄은 “다른 수많은 제품과 연동할 수 있다는 점이 가장 큰 장점”이라며 “퍼플(Purple) AI를 통해 우리말 음성 '말한마디'로 EDR 쿼리를 생성한다”고 말했다.
이어 “이전엔 SOC에 고도의 전문가가 있어야만 사이버 공격을 탐지할 수 있었다면, AI SIEM은 AI 기반 검색·모니터링 등 기능을 제공하기에 분석가의 숙달도와 관계없이 유사한 포퍼먼스를 낼 수 있다”고 덧붙였다.
가드너 총괄은 한국은 특수성으로 온·프레미스, 프라이빗 클라우드에 집중하고 있지만 결국 클라우드로 전환될 것으로 내다봤다.
그는 “AI SIEM을 활용하려면 엄청난 규모의 컴퓨팅파워가 필요하다”며 “클라우드로 전환해야 진정한 의미의 보안 자동화가 가능하다”고 말했다.
그러면서도 “한국 특수성을 이해한다”며 “온·프레미스, 프라이빗 클라우드 등 한국 고객 요구사항에 맞추는 노력도 이어갈 것”이라고 덧붙였다.
조재학 기자 2jh@etnews.com
