수백만 건 로그 속 실제 위협만 족집게 선별, 경보 피로 해결
고가 GPU 불필요한 4비트 양자화 기술 및 sLLM 탑재로 운영 효율 극대화

[보안뉴스 조재호 기자] 이지서티가 방대한 접속 로그 속에서 실제 위협만 정밀하게 골라내는 AI 기반 이상행위 탐지 솔루션을 공개하며 차세대 보안 패러다임을 제시했다.


SECON & eGISEC 2026 행사장 내 이지서티의 부스 전경 [출처: 보안뉴스]

이지서티는 최근 일산 킨텍스에서 진행된 ‘SECON & eGISEC 2026’ 현장에서 AI 기반 접속로그 이상행위 탐지 솔루션 ‘EZRO-PSM’을 새롭게 선보였다고 30일 밝혔다.

공공기관과 금융권을 중심으로 내부자에 의한 개인정보 유출 및 계정 탈취 사고가 급증하는 가운데, 하루 수백만 건에 달하는 접속 로그를 사람이 직접 분석하는 방식은 사실상 한계에 직면했다. 보안 담당자들은 쏟아지는 경보 속에서 정작 중요한 위협을 놓치는 ‘경보 피로’를 호소하고 있다.

EZRO-PSM은 AI가 조직별 정상 업무 패턴을 스스로 학습한 뒤 이를 벗어나는 행위만 탐지한다. 주간에만 접속하던 계정이 심야 시간대 해외 IP로 접속하거나, 특정 부서 직원이 평소 접근하지 않던 대량의 개인정보를 조회하는 경우 이를 즉각 이상행위로 식별한다. 고정된 임계값 기준에서 사용자나 부서, 시간대별 맥락을 파악해 오탐을 줄이고 실제 위협 탐지 정확도를 끌어올렸다.

탐지 결과를 단순 경보로 띄우는 대신, 로그의 전후 맥락을 분석해 자연어 형태로 상황을 상세히 설명함으로써 비전문가도 즉시 위험도를 판단하고 대응할 수 있도록 지원한다. 또, 비트 양자화 기술을 적용해 고가의 GPU 없이 일반 서버 환경에서도 구동할 수 있고, 모든 분석을 내부망에서 수행해 정보 외부 유출 우려를 차단했다. 도입 과정에서 1~2주간 학습만 거치면 실시간 탐지가 시작되고, 대시보드에서 원클릭 처리할 수 있어 운영 효율성도 뛰어나다.

정길호 이지서티 부대표는 “EZRO-PSM은 AI가 분석을 맡고 담당자는 판단과 대응에 집중할 수 있도록 설계된 실무형 보안 솔루션”이라며 “데이터 보호는 곧 고객 신뢰와 직결된 문제인 만큼, 실효성 있는 AI 기반 보안 기술을 제품에 접목해 운영 효율을 높일 수 있도록 업그레이드해 나갈 것”이라고 말했다.




[조재호 기자(zephyr@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>