이글루코퍼레이션 '에이전틱 SOC'…AI 위협 진화에 맞선 방어 패러다임 전환

[디지털데일리 김보민기자] 인공지능(AI) 기술 발전과 함께 새로운 사이버 보안 위협이 연속적으로 발생하고 있다. 최근 공격자들은 AI를 활용해 공격을 정교화 및 지능화하고 있고, 데이터 포이즈닝(Data Poisoning)이나 프롬프트 인젝션(Prompt Injection)과 같이 AI 모델 자체를 노리는 공격도 발생하고 있다.

대규모 공격을 자동으로 수행하는 AI 에이전트 등장으로 위협 규모와 속도 역시 증가했다. 특히 미토스(Mythos)를 비롯한 대형언어모델(LLM) 취약점 탐지 도구가 등장한 이후 취약점 발견과 동시에 공격이 이루어지게 되면서 기존 보안 체계가 가진 한계가 두드러졌다.

이처럼 사이버 보안 패러다임 전환 필요성이 대두되는 가운데, AI 보안 전문 기업 이글루코퍼레이션은 인간과 AI가 협력하는 '에이전틱 보안운영센터(Agentic SOC)'를 해결안으로 제시하고 있다. 에이전틱 SOC는 취약점 패치가 이루어지기 전에 위협을 선제적으로 탐지하고 차단해 방어의 골든타임을 사수하는 데 목적을 둔다. SOC 전반에 배치된 다수 AI 에이전트가 자율적인 업무를 수행해 조직 보안 체질을 근본적으로 강화하는 것이 핵심이다.

이글루코퍼레이션은 진화하는 위협 속에서 '자율형 SOC(Autonomous SOC)'를 기업이 지향해야 할 궁극적인 목적지로 설정하고, 이를 달성하기 위한 구체적인 방법론이자 아키텍처로 에이전틱 SOC 전략을 내세운다. 자율형 SOC는 보안 운영 모델 중에서 가장 성숙도가 높은 단계다. 이를 구현하기 위한 핵심 동력이 인간과 AI 에이전트가 협업하는 에이전틱 SOC다. 해당 에이전틱 SOC를 작동시키는 기술 엔진이 자율적 AI 시스템인 에이전틱 AI(Agentic AI)다.

탐지·분석·대응 업무를 수행하는 다중 AI 에이전트(Multi-Agent)가 워크플로우 기반으로 협업해 능동적으로 상황을 인식하고 계획을 수립하며, 외부 도구와 시스템을 동작시키는 작업을 실행한다. 에이전틱 AI라는 강력한 엔진을 가동해 에이전틱 SOC라는 경로를 거쳐 최종 목표인 자율형 SOC에 도달하는 구조다.

실제 이글루코퍼레이션 SOC 역시 이러한 청사진에 맞춰 진화 중이다. 정해진 규칙에 따라 반복 업무를 자동화 처리하는 보안 운영·위협 대응 자동화(SOAR) 기반 반자동 SOC를 거쳐, 자동화 속도에 전문가 판단을 결합한 증강 SOC 단계에서 자율형 SOC로 나아가고 있다. 단방향 명령형 구조를 넘어, AI가 스스로 학습하고 독립적으로 추론해 최적 대응을 수행하는 자율화된 보안 운영 체계를 완성한다는 계획이다.

이를 위해 이글루코퍼레이션은 에이전틱 SOC 기반 자율형 보안 운영을 위한 풀스택 포트폴리오를 구성하며 'SIEM-SOAR-AI' 결합을 이뤄냈다. 온프레미스와 클라우드 환경을 아우르는 통합 가시성을 바탕으로 탐지, 분석, 대응 프로세스를 일원화하는 AI 기반 하이브리드 확장형 탐지·대응(XDR) 플랫폼 '스파이더 이엑스디(SPiDER ExD)'가 중심 역할을 수행한다. SPiDER ExD에서 탐지·분석된 위협 이벤트를 표준화된 플레이북을 통해 자동 대응하는 '스파이더 쏘아(SPiDER SOAR)'가 뒷받침된다.

나아가 SOC 운영 프로세스 전반에 스스로 판단하고 결정해 행동하는 군집화된 AI 에이전트 '에어(AiR)'를 결합했다. 이를 통해 이글루코퍼레이션은 탐지부터 분석, 차단에 이르는 업무 과정 90% 이상을 자동화하는 성과를 거뒀다.

이글루코퍼레이션 관계자는 진정한 에이전틱 SOC를 구현하기 위해 기술, 과정(프로세스), 전문가 등 세 가지 요소를 결합하는 것이 필수적이라고 강조한다. 하이브리드 XDR을 통해 프로세스를 자동화할 수 있는 고도화된 기술력, 보안 운영 현장 노하우가 담긴 프로세스, 그리고 에이전틱 SOC를 운영할 줄 아는 AI 전문가가 요구된다는 것이다. 이와 더불어 축적된 경험, 일관된 관리 체계, 그리고 경영진 지원을 포함한 거버넌스가 통합적으로 뒷받침될 때 완성도 높은 에이전틱 SOC 체계를 구축할 수 있을 것이라고 제언했다.