AI 씨큐비스타, 공개 탐지 모듈 개발 시간 90%↓‘센티널AI’ 공개

씨큐비스타가 생성형 AI 기술을 기반으로 위협 분석과 탐지 모듈 생성을 자동화한 보안 엔진 ‘센티널AI’를 개발했다. 해당 기술은 수작업 기반의 위협 탐지 체계를 대체해 탐지·대응 시간 단축과 정확도 향상을 동시에 실현하며 차세대 보안 솔루션 ‘패킷사이버’에 탑재됐다. 센티널AI는 최신 사이버 위협 보고서 및 APT 분석 자료를 입력받아 공격자의 TTP(전술·기술·절차)를 자동 분석하고 MITRE ATT&CK 기반은 물론 정의되지 않은 항목까지도 Custom TTP로 도출해낸다. 도출된 정보는 자동으로 탐지 모듈로 전환돼 실시간 대응 체계를 구현한다. 이 과정에서 필요한 SQL 탐지 쿼리와 Custom TID 기반 카탈로그도 자동으로 구축되며 탐지 속도와 정확성을 동시에 확보할 수 있다. 씨큐비스타는 해당 기술을 자사 솔루션 ‘패킷사이버’에 적용한 결과, 탐지 모듈 개발 소요 시간을 최대 90% 단축했다고 밝혔다. 특히 국가별·조직별 C2 통신 방식이나 Beaconing 패턴을 자동 분석하고 탐지 모듈로 구성하는 등 고도화된 분석 데이터를 제공한다는 점에서 전문 보안 인력의 수작업에 의존하던 기존 프로세스보다 현저히 높은 효율을 실현했다. 센티널AI는

• 구서경 기자
• 2025-06-24 12:02