국내 보안 솔루션 기업 씨큐비스타가 위협 정보를 자동으로 분석하는 보안 엔진 ‘센티널AI’를 개발했다고 24일 밝혔다.

해당 엔진은 생성형 AI를 기반으로 개발됐으며, 전술·기술·절차(TTP)를 학습한 자동화 엔진이다.

구체적으로는 최신 사이버 위협보고서를 자동으로 분석해 공격자의 해킹전략과 이를 탐지하는 프로세스를 생성한다.

기존에는 보안 담당자가 보고서를 분석해 TTP 대응 탐지 모듈을 개발하는 데 평균 10일이 필요한 것으로 알려졌다.

그러나 씨큐비스타는 센티널AI를 사용하면 최신 위협에 대응한 보안 탐지 모듈 개발 기간이 90% 이상 단축될 것으로 기대했다.

현재 센티널AI는 씨큐비스타의 네트워크 위협 헌팅 보안솔루션 ‘패킷사이버’에 탑재됐다.

패킷사이버 내부에서 센티널 AI는 고속 병렬처리 DB 기반 SQL 탐지 쿼리 시스템으로 TTP 정보를 자동 생성하고, 탐지부터 대응까지의 전환 속도를 대폭 향상했다.

향후 씨큐비스타는 기존 보안제품 및 클라우드 서비스에 센티넬AI를 연계한다는 방침이다.

아울러 공공기관 및 금융권을 대상으로 구독형 네트워크 TTP 서비스를 제공해 수익성 향상에도 힘쓴다고 밝혔다.

씨큐비스타 전덕조 대표는 “최신 위협 헌팅 정보와 탐지보고서로부터 즉시 대응 모듈을 생성할 수 있게 되면서 패킷사이버의 보안 능력이 크게 향상될 것”이라고 말했다.

씨큐비스타 전덕조 대표 [씨큐비스타 제공]

한편 최근 사이버 위협은 지능형 지속 위협(APT)과 고도화된 해킹 방식이 늘어나면서 복잡성이 크게 증가하고 있다.

이에 따라 자동화된 위협 탐지·분석과 대응 체계의 필요성이 높아지고 있으며, 센티널AI는 이러한 흐름 속에서 개발된 기술로 평가된다.

생성형 AI 기반의 엔진은 최신 위협 보고서와 APT 분석 데이터를 학습해 공격자의 전술·기술·절차(TTP)를 실시간 분석하고, 탐지 모듈을 자동으로 생성한다.

이를 통해 기존 수작업 대비 개발 기간을 90% 이상 단축하면서 탐지 성공률과 대응 속도를 함께 끌어올렸다.

TTP는 공격자가 목표 달성을 위해 활용하는 전략·기술·절차를 뜻하며, 이를 파악하는 것이 보안 대응의 핵심으로 꼽힌다.

센티널AI는 국제적으로 널리 활용되는 MITRE ATT&CK 프레임워크를 기반으로 알려진 TTP뿐 아니라 정의되지 않은 공격 행위까지도 새로운 형태의 Custom TTP로 도출해 대응을 지원한다.

이 과정은 위협 인식을 높이고 공격 패턴을 예측하며 조기 탐지를 가능케 해 보안 효율성을 극대화하는 효과를 가져온다.

다만 국내 보안 업계는 여전히 클라우드 환경 대응과 SaaS·구독형 서비스 전환 속도가 더딘 편이며, 각 솔루션 간 호환성 부족과 기업 규모 영세성 문제가 지적되고 있다.

이를 극복하기 위해 규제 완화와 투자 확대가 필요한 상황이다.

국내 정보보호 산업은 약 5조 원 규모로 성장세를 보이고 있으며, 클라우드 전환과 함께 SaaS 기반 보안 서비스가 확산되는 추세다.

정부는 정보보호 전용 모태펀드를 통해 스타트업과 혁신 기업을 지원하며, 국제 표준과 제도 정비를 병행하고 있다.

이러한 산업 환경에서 센티널AI가 향후 구독형 보안 서비스로 확대된다면, 공공기관과 금융권을 비롯해 다양한 산업군에서 활용될 수 있다.