안랩이 제공하는 '안랩 XDR'은 조직 내 다양한 보안 솔루션에서 발생하는 로그를 통합 분석해 위협의 우선순위를 식별하고 대응을 지원하는 '클라우드 기반 SaaS(서비스형 소프트웨어)형 보안 위협 분석 플랫폼'이다. 이 솔루션은 쏟아지는 보안 경보 속에서 실제 위협을 선별하는 데 어려움을 겪는 보안 담당자들에게 AI 기반의 통합 가시성을 제공하며 시장의 주목을 받고 있다.
안랩은 2025년 들어 더욱 지능화된 사이버 리스크에 대응하기 위해 이 플랫폼을 고도화했다. 기존 보안 관제 환경은 개별 솔루션들이 보내는 수많은 신호를 사람이 일일이 확인해야 하는 구조적 한계가 있었다. '안랩 XDR'은 이러한 데이터의 흐름을 하나로 연결하고, 실제 위험도와 대응 우선순위를 AI가 판단해 제시함으로써 보안 업무의 효율성을 획기적으로 높였다.
핵심 기술은 '시나리오 룰'과 'AI 행위 분석'이다. 안랩의 오랜 위협 대응 노하우가 집약된 시나리오 룰을 기반으로 리스크를 탐지하며, 사용자와 자산 중심으로 리스크를 지수화해 관리한다. 특히 AI 모델은 평소와 다른 이상 행위를 정밀하게 포착한다. 예를 들어 판교에서 근무하던 직원이 갑자기 해외에서 메일을 발송할 경우, AI가 이를 비정상 행위로 즉시 인식하는 식이다. 이를 통해 보안 관리자는 단순 이벤트가 아닌 '맥락' 기반으로 위협을 파악할 수 있다.
가장 눈에 띄는 혁신은 생성형 AI 기술의 접목이다. 안랩은 자사 제품 최초로 거대언어모델(LLM) 기반의 AI 보안 어시스턴트 '애니(Annie)'를 안랩 XDR에 탑재했다. '애니'는 단순한 챗봇을 넘어선 지능형 파트너다. 보안 담당자가 자연어로 질문하면 분석된 리스크와 로그에 대한 상세 설명은 물론, 대응 방안까지 제시한다. 위협 요약, 보고서 생성 등 번거로운 작업을 대신 처리해주며, 향후에는 리스크를 스스로 분석하고 조치하는 '지능형 AI 에이전트'로 진화할 예정이다.
이러한 기술력은 대외적으로도 인정받고 있다. 안랩 XDR은 최근 '제12회 대한민국 SW 제품 품질대상'에서 우수상(TTA회장상)을 수상하며 품질과 안정성을 입증했다. 복잡한 보안 환경에서 실질적인 운영 효율성을 높이는 기능 중심의 혁신성이 높은 평가를 받은 결과다.
안랩 관계자는 “안랩 XDR은 단순한 탐지를 넘어 위협 인텔리전스(TI)와 연동해 위협이 조직에 미치는 영향도까지 파악한다”며 “앞으로도 다양한 보안 벤더들과 협력해 개방형 보안 생태계를 확장하고, 솔루션 간 연동을 강화해 플랫폼을 지속적으로 발전시켜 나가겠다”고 밝혔다.
김정희 기자 jhakim@etnews.com
