씨큐비스타가 생성형 AI 기술을 기반으로 위협 분석과 탐지 모듈 생성을 자동화한 보안 엔진 ‘센티널AI’를 개발했다. 해당 기술은 수작업 기반의 위협 탐지 체계를 대체해 탐지·대응 시간 단축과 정확도 향상을 동시에 실현하며 차세대 보안 솔루션 ‘패킷사이버’에 탑재됐다.
센티널AI는 최신 사이버 위협 보고서 및 APT 분석 자료를 입력받아 공격자의 TTP(전술·기술·절차)를 자동 분석하고 MITRE ATT&CK 기반은 물론 정의되지 않은 항목까지도 Custom TTP로 도출해낸다. 도출된 정보는 자동으로 탐지 모듈로 전환돼 실시간 대응 체계를 구현한다. 이 과정에서 필요한 SQL 탐지 쿼리와 Custom TID 기반 카탈로그도 자동으로 구축되며 탐지 속도와 정확성을 동시에 확보할 수 있다.
씨큐비스타는 해당 기술을 자사 솔루션 ‘패킷사이버’에 적용한 결과, 탐지 모듈 개발 소요 시간을 최대 90% 단축했다고 밝혔다. 특히 국가별·조직별 C2 통신 방식이나 Beaconing 패턴을 자동 분석하고 탐지 모듈로 구성하는 등 고도화된 분석 데이터를 제공한다는 점에서 전문 보안 인력의 수작업에 의존하던 기존 프로세스보다 현저히 높은 효율을 실현했다.
센티널AI는 향후 클라우드 기반 서비스로 확장할 수 있도록 설계되었으며 공공기관과 금융권을 대상으로 구독형 탐지 서비스 및 네트워크 기반 제로 트러스트 정책 수립 지원에도 적용될 예정이다. 씨큐비스타는 이를 통해 다양한 산업군에서 센티널AI의 활용도를 높이고 중장기적인 사업 다각화를 추진할 방침이다.
전덕조 씨큐비스타 대표는 “센티널AI는 글로벌 위협 인텔리전스를 자동으로 분석해 즉각 대응 가능한 탐지 모듈을 생성함으로써 기존 대응 체계의 한계를 뛰어넘는 인공지능 기반 보안 엔진”이라며 “이 기술이 네트워크 위협 헌팅의 패러다임을 전환할 중심축이 될 것”이라고 전했다.
헬로티 구서경 기자 |
