씨큐비스타씨큐비스타가 인공지능(AI) 기반 사이버 공격에 대응하기 위해 보안운영센터(SOC)의 업무 체계를 AI 에이전트 중심으로 전환해야 한다고 제안했다.
씨큐비스타는 2일 'AI가 재편하는 SOC 운영 패러다임' 보고서를 발간하고 차세대 방어 전략 청사진을 발표했다.
보고서는 AI 증강형 분석 에이전트가 공격 분석과 위협 헌팅, 실시간 대응 업무를 수행하고 보안요원은 고위험 조치를 승인하고 최종 의사결정을 내리는 '슈퍼감독자' 역할을 담당해야 한다고 밝혔다.
씨큐비스타에 따르면 지난해 세계 정부기관과 기업이 받은 사이버 공격은 주간 평균 1968건으로 2023년보다 70% 증가했다. 세계적으로 부족한 사이버 보안 전문인력은 470만명에 달하는 것으로 추산했다.
씨큐비스타는 인력 부족과 보안 경보 과부하 문제를 해결하려면 △데이터 수집 △위협 탐지 △경보 선별 △심층 조사 △실제 대응으로 이어지는 보안 운영의 5단계 전반에 에이전틱 AI를 적용해야 한다고 설명했다.
에이전틱 AI는 보안 장비의 로그 전송 중단과 데이터 흐름을 실시간으로 감시해 보안 사각지대를 탐지한다. 다중 AI 에이전트가 비즈니스 이메일 침해(BEC)의 문맥과 패턴 불일치를 교차 분석하는 방식도 제시했다.
특히 네트워크 탐지 및 대응(NDR) 기술과 AI 파운데이션 모델을 결합한 '행위 기반 NDR 보안'을 차세대 방어 기술로 제안했다.
행위 기반 NDR는 에이전트 설치가 어려운 사물인터넷(IoT)과 운영기술(OT) 장비의 네트워크 데이터도 수집한다. AI가 이를 연관 분석해 내부망의 비정상 인증과 스캐닝, 대용량 데이터 유출 시도를 탐지하는 구조다.
다만 씨큐비스타는 AI에 대응 권한을 모두 맡기기보다 사람이 최종 승인하는 통제 체계를 유지해야 한다고 강조했다. AI 환각과 악의적인 명령어 주입 등에 대응할 수 있는 내부 거버넌스와 교차 검증 체계를 마련해야 한다고 설명이다.
전덕조 씨큐비스타 대표는 “AI를 보안인력의 대체재가 아닌 역량을 높이는 증폭기로 활용해야 한다”며 “NDR 중심의 네트워크 행위 분석 기술에 거버넌스와 교차 검증 체계를 결합해야 한다”고 말했다.
박진형 기자 jin@etnews.com

2 days ago
7
!["강제수용소" 소동에서 AI 인프라 판매설까지…메타에선 무슨 일이 [김인엽의 AI 프런티어]](https://img.hankyung.com/photo/202607/01.44899565.1.jpg)
![삼성은 왜 '기다란 초콜릿'을 부러뜨린 걸까? [홍민성의 테토남]](https://img.hankyung.com/photo/202607/01.44863369.1.gif)
![[인&아웃] 정치에서 영원한 주류는 없다](https://img2.yna.co.kr/etc/inner/KR/2026/07/03/AKR20260703092200546_01_i_P4.jpg)

![[도산아카데미] 백준호 퓨리오사AI 대표 “국산 NPU로 글로벌 추론 시장 공략”](https://img.etnews.com/news/article/2026/07/03/news-p.v1.20260703.1f8ea2c242124db4b3fd976bc3608d1c_P3.png)



![[월드컵] 미 복수 비자 발급받은 이란 토라비…'가시밭길' 대표팀 숨통](https://img5.yna.co.kr/photo/reuters/2026/06/16/PRU20260616240001009_P4.jpg)


![[G-브리핑] 컴투스, 임직원 참여형 ESG 플로깅 활동](https://pimg.mk.co.kr/news/cms/202606/11/news-p.v1.20260611.0f1bb9233318459cb7ad7f04a40a2d5c_R.jpg)


English (US) ·