AI 에이전트 기반으로 보안 위협 선별, 분석, 대응하는 일련의 과정을 자동화
IBM이 자사의 위협 탐지 및 대응(TDR) 서비스에 에이전틱 AI와 자동화 기술을 결합한 자율 보안 운영 시스템 ‘ATOM(Autonomous Threat Operations Machine)’과 예측형 위협 인텔리전스 에이전트 ‘엑스포스 PTI(X-Force Predictive Threat Intelligence)’를 공식 발표했다.
이번에 공개된 ATOM은 AI 에이전트를 기반으로 보안 위협을 선별, 분석, 대응하는 일련의 과정을 자동화하며, 보안 분석가의 개입을 최소화하고 대응 시간을 단축하는 데 초점을 맞췄다. IBM은 이를 통해 빠르고 전략적인 보안 운영이 가능해질 것으로 기대하고 있다.
이재웅 한국IBM 컨설팅 사이버보안서비스 사업총괄 상무는 “사이버 위협이 갈수록 정교해지는 상황에서 탐지부터 대응까지의 시간이 지연되는 문제가 발생하고 있다”며 “IBM의 에이전틱 AI는 위협 탐지와 대응을 자동화함으로써 보안 인력의 부담을 줄이고 대응 역량을 강화하도록 설계됐다”고 밝혔다.
ATOM은 IBM 위협 탐지 및 대응 플랫폼의 중심 구성 요소로, 복수의 AI 에이전트를 통해 위협 경보 분석, 위험 평가, 대응 시나리오 실행까지 자동화한다. 여기에 포함된 오케스트레이션 엔진은 다양한 보안 솔루션과 유기적으로 연동돼 거짓 경보 필터링과 우선순위 조정 등을 통해 보안팀의 업무 효율을 극대화한다.
특히 ATOM은 특정 보안 벤더에 종속되지 않고, 팔로알토네트웍스, 구글 클라우드, 마이크로소프트 등 다양한 파트너사의 보안 솔루션과도 통합돼 작동한다. 이는 기업 보안관제센터(SOC)의 운영 유연성을 한층 강화하는 요소로 평가된다.
함께 소개된 엑스포스 PTI는 IBM의 AI 모델을 기반으로 구축된 위협 인텔리전스 에이전트로, 사전 위협 예측 기능을 강화하는 데 초점을 맞췄다. 이 시스템은 오픈소스 피드, API, 조직 내부 데이터 등 100개 이상의 출처에서 정보를 수집해 단순한 침해 지표가 아닌 ‘행위 기반 지표(Indicators of Behavior, IOB)’ 중심으로 분석한다. 이를 통해 기업은 위협이 발생하기 이전에 잠재 위험을 식별하고 대응 전략을 수립할 수 있으며, PTI는 고객 맞춤형 인텔리전스 리포트와 쿼리 템플릿을 함께 제공해 실무 적용성을 높였다.
IBM은 향후 ATOM과 PTI를 중심으로 자사의 보안 컨설팅, 관리형 보안 서비스 역량을 확장해 나가겠다는 전략이다. 특히 AI 기반 자율 보안 운영 환경 구축에 있어 IBM의 기술력과 파트너십을 기반으로 한 통합 생태계를 지속적으로 강화할 방침이다.
헬로티 서재창 기자 |
